2. 程式人生 > >20165319 Exp6 信息收集與漏洞掃描

20165319 Exp6 信息收集與漏洞掃描

阿新 發佈:2019-04-29
open auxiliary try 電腦 圖片 域名服務器 nmap 系統識別 .com

實驗過程

whois

在虛擬機Kali的終端輸入命令:whois gitee.com,查詢碼雲的域名註冊信息。
技術分享圖片

dig或nslookup域名查詢

在kali終端輸入dig 網址或nslookup 網址,可以查看到網址對應的IP地址。
技術分享圖片

Tracert路由探測

Tracert命令會顯示出數據包經過的ip,可以通過ip查詢到這些路由或者機器的地理位置。

在我的虛擬機輸入Tracert IP地址會顯示出一堆星號
技術分享圖片

主機輸入會顯示走過的ip:
技術分享圖片

是由於虛擬機使用的是nat連接,traceroute返回的TTL exceeded消息無法映射到源IP地址、源端口、目的IP地址、目的端口和協議,因此無法反向NAT將消息路由傳遞回來,所以在Windows下重新進行探測,可以通過網上的ip查詢工具查詢到這些路由所在地,分析出數據包所走的路線

搜索引擎查詢

在網站(http://www.ip138.com)上查詢本機ip

技術分享圖片

在百度的搜索欄裏輸入filetype:xls 關鍵字 site:edu.cn可以搜索到包括關鍵字在內的具有xls格式文件的網址。

Filetype:搜索範圍限定在指定文檔格式中查詢詞用Filetype語法可以限定查詢詞出現在指定的文檔中,支持文檔格式有pdf,doc,xls,ppt,rtf,all(所有上面的文檔格式)。對於找文檔資料相當有幫助。
搜索特定類型的文件:

技術分享圖片

主機探測和端口掃描

在linux下可以通過執行 netdiscover 命令直接對私有網段192.168..這個網段進行主機探測
技術分享圖片

Nmap探測

首先,在Kali終端下輸入nmap –sn 192.168.1.*掃描存活主機,得到了如下結果:

技術分享圖片

nmap -O 目標IP:可以實現操作系統識別

技術分享圖片

nmap -sS IP地址可以掃描目標主機開放的tcp端口,可以發現不同的tcp端口的狀態和提供的服務

技術分享圖片

在Kali終端下輸入nmap -sV IP地址檢測目標主機的服務版本。

技術分享圖片

網絡服務掃描

Telnet服務掃描

~
msf > use auxiliary/scanner/telnet/telnet_version //進入telnet模塊
msf auxiliary(telnet_version) > set RHOSTS 192.168.1.0/24 //掃描192.168.1.0網段
msf auxiliary(telnet_version) > set THREADS 100 //提高查詢速度

msf auxiliary(telnet_version) > run
~
技術分享圖片

SSH服務掃描

msf > use auxiliary/scanner/ssh/ssh_version
msf auxiliary(ssh_version) > show options
msf auxiliary(ssh_version) > set RHOSTS 192.168.1.0/24
msf auxiliary(ssh_version) > set THREADS 200
msf auxiliary(ssh_version) > run

技術分享圖片

Oracle數據庫服務查點

...
msf > use auxiliary/scanner/oracle/tnslsnr_version
msf auxiliary(scanner/oracle/tnslsnr_version) > show options
msf auxiliary(scanner/oracle/tnslsnr_version) > set RHOSTS 192.168.1.0/24
msf auxiliary(scanner/oracle/tnslsnr_version) > set THREADS 200
msf auxiliary(scanner/oracle/tnslsnr_version) > run
...

技術分享圖片

http80服務查點

技術分享圖片

OpenVAS網絡漏洞掃描

輸入openvas-start開啟openvas。會自動跳轉到網頁https://127.0.0.1:9392,但是第一次開這個網頁需要點擊Advance將其加入可信站點。

新建任務,開始掃描

在菜單欄選擇Tasks:

進入後點擊Task Wizard新建一個任務向導,在欄裏輸入待掃描主機的IP地址,並單擊Start Scans確認,開始掃描。

技術分享圖片

幾分鐘後,掃描完成:

技術分享圖片

查看並分析掃描結果

打開該掃描結果的詳細信息,如下圖所示:

技術分享圖片

查看其中一個高危漏洞:

技術分享圖片

技術分享圖片

看來是我的電腦的這個防火墻漏洞可以讓遠程攻擊方通過設置TCP標誌域來入侵,可以通過運行reeBSD來保護電腦。

基礎問題

哪些組織負責DNS,IP的管理?

全球根服務器均由美國政府授權的ICANN統一管理,負責全球的域名根服務器、DNS和IP地址管理。

全球根域名服務器:絕大多數在歐洲和北美(全球13臺,用A~M編號),中國僅擁有鏡像服務器

什麽是3R信息?

這三個R:註冊人(Registrant) 、註冊商(Registrar)、官方註冊局(Registry)。

掃描結果的準確性

基於前面現有的結果,覺得路由探測、端口開放啥的準確程度還不錯,至於主機服務版本和主機OS版本就不太準確啦

實驗感想

探測工具是真的多。。。

OpenVas是真的難安裝。

20165319 Exp6 信息收集與漏洞掃描

相關推薦

20165319 Exp6 收集漏洞掃描

open auxiliary try 電腦 圖片 域名服務器 nmap 系統識別 .com 實驗過程 whois 在虛擬機Kali的終端輸入命令:whois gitee.com,查詢碼雲的域名註冊信息。 dig或nslookup域名查詢 在kali終端輸入dig 網址或n

20155310 Exp6 收集漏洞掃描

rar mes 需要 沒有 ber aux tracert advance 包括 20155310 Exp6 信息收集與漏洞掃描 基礎問題回答 1.哪些組織負責DNS,IP的管理。 頂級的管理者是Internet Corporation for Assigned Names

Exp6 收集漏洞掃描 20164314

網絡連接 rip 無法 ip地址 協議 虛擬機 僅供參考 組織 and 一、實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 二、實踐內容 1.各種搜索技巧的應用 2.DNS IP註冊信息的查詢 3.基本的掃描技術:主機發現、端口掃描、OS

20165218 《網絡對抗技術》Exp6 收集漏洞掃描

ive uil arp scrip 1.0 沒有 name rect 溢出 Exp6 信息收集與漏洞掃描 實踐過程記錄 一、各種搜索技巧的應用 1_搜索網址目錄結構 dir_scanner use auxiliary/scanner/http/dir_scanner

2017-2018-2 20155233『網絡對抗技術』Exp6收集漏洞掃描

ip地址 查點 inux 技術分享 查詢工具 xpl 服務 挖掘 域名服務器 通過DNS和IP挖掘目標網站的信息 whois查詢:用來進行域名註冊信息查詢,以得到3R註冊信息,包括註冊人的名字、組織、城市等信息。(進行whois查詢時去掉www等前綴,因為註冊域名時通常會

Exp6 搜集漏洞掃描 20154301仉鑫燁

notes 出現 ++ zh-cn version auxiliary 攻擊 安全問題 try 20154301 Exp6 信息搜集與漏洞掃描 仉鑫燁 一、 實踐內容 各種搜索技巧的應用 DNS IP註冊信息的查詢 基本的掃描技術:主機發現、端口掃描、OS及服務版本

20155205 郝博雅 Exp6 搜集漏洞掃描

模塊 系列 ons 看到了 多少 filename ace 分享圖片 craft 20155205 郝博雅 Exp6 信息搜集與漏洞掃描 一、實踐內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、

Exp6 搜集漏洞掃描

font 技能 探測 搜索技巧 實踐 XP 技巧 查點 ont 實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 實踐內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務的查點 (4

20154327 Exp6 搜集漏洞掃描

lin bubuko 防火墻 分享 結構 時間 端口掃描 官方 版本檢測 基礎問題回答 (1)哪些組織負責DNS,IP的管理。 全球根服務器均由美國政府授權的ICANN統一管理,負責全球的域名根服務器、DNS和IP地址管理。 全球根域名服務器:絕大多數在歐洲和北美(全球1

20155325 Exp6 搜集漏洞掃描

signed iar mark cati 它的 map 重新 技巧 env 實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 實踐內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務

2015306 白皎 《網絡攻防》EXP6 搜集漏洞掃描

密碼 ant 用戶 域名服務器 sting 信任 操作系統 options cor 2015306 白皎 《網絡攻防》EXP6 信息搜集與漏洞掃描 一、問題回答 (1)哪些組織負責DNS,IP的管理。 頂級的管理者是Internet Corporation for Assi

EXP6 搜索漏洞掃描

out assigned 技術分享 解析過程 路由 trac add 註冊 .cn 一、實踐目標與內容 掌握信息搜集的最基礎技能與常用工具的使用方法。 各種搜索技巧的應用 DNS IP註冊信息的查詢 基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務的查點

Exp6 搜集漏洞掃描 20154321 何思影

索引 網絡攻擊 總結 我們 命令 -s 文件類型 主機 mil Exp6 信息搜集與漏洞掃描 一、基礎問題回答 1.哪些組織負責DNS,IP的管理。 原先計算機網絡課程以及其他課程提到過,DNS、IP基本上是壟斷產品,只有少數發達國家掌控著他的發布與管理,其他的機構組織個人

20155312 張競予 Exp6 搜集漏洞掃描

姓名 開頭 字典 3.5 大小 掃描器 AS 這樣的 LV Exp6 信息搜集與漏洞掃描 目錄 基礎問題回答 (1)哪些組織負責DNS,IP的管理。 (2)什麽是3R信息。 (3)評價下掃描結果的準確性。 實驗總結與體會 實踐過程記錄 (1)各種搜索技巧的應用 (

網絡對抗技術 2017-2018-2 20152515 Exp6 搜集漏洞掃描

攻擊 搜集 理解 防範意識 CA 建立 HR 結合 內容 1. 實踐內容(3.5分) 本實踐的目標理解常用網絡欺詐背後的原理,以提高防範意識,並提出具體防範方法。具體實踐有 (1)簡單應用SET工具建立冒名網站 (1分) (2)ettercap DNS spoof (1分)

2018-2019-2 20165315《網絡攻防技術》Exp6 搜集漏洞掃描

標誌位 啟動 計算機 統計 threads ... 域名服務 深入 hack 2018-2019-2 20165315《網絡攻防技術》Exp6 信息搜集與漏洞掃描 目錄 一、實驗內容 二、實驗步驟 1、各種搜索技巧的應用 2、DNS IP註冊信息的查詢 3、基本的掃描技術

2018-2019-2 網絡對抗技術 20165322 Exp6 搜集漏洞掃描

獲得 應用 精確 add 搜索字符串 更改域名 windows 包含 doc 2018-2019-2 網絡對抗技術 20165322 Exp6 信息搜集與漏洞掃描 目錄 實驗內容與步驟 各種搜索技巧的應用 DNS IP註冊信息的查詢 基本的掃描技術 漏洞掃描 實驗過程中

20164322 韓玉婷-----Exp6 搜索漏洞掃描

https baidu 繼續 敏感信息 soft 指令 exploit tel ora 1.實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 2.實踐內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現

2018-2019-2 《網絡對抗技術》Exp6 搜集漏洞掃描 20165326

知識 完成 技術分享 需要 語法 診斷 客戶端程序 log 獲取 信息搜集與漏洞掃描 實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 基礎知識 間接:不接觸目標,無直接連接訪問,使用輔助模塊進行收集分析 DNS:執行各種相關查詢 搜索引擎 直接:建立邏輯連接

網絡對抗技術 20165220 Exp6 搜集漏洞掃描

can -c 哪些 com lac 城市 address install get 網絡對抗技術 20165220 Exp6 信息搜集與漏洞掃描 實驗任務 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、端口掃描、OS及服務