2018-2019-2 網絡對抗技術 20165219 Exp6 信息搜集與漏洞掃描
2018-2019-2 網絡對抗技術 20165219 Exp6 信息搜集與漏洞掃描
實驗內容
各種搜索技巧的應用
DNS IP註冊信息的查詢
基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務的查點
漏洞掃描:會掃,會看報告,會查漏洞說明,會修補漏洞
基礎問題回答
哪些組織負責DNS,IP的管理
全球根服務器均由美國政府授權的ICANN統一管理,負責全球的域名根服務器、DNS和IP地址管理
ICANN負責協調管理DNS各技術要素以確保普遍可解析性,使所有的互聯網用戶都能夠找到有效的地址
什麽是3R信息
註冊人(Registrant)、註冊商(Registrar)、官方註冊局(Registry)
評價下掃描結果的準確性
實踐過程記錄
各種搜索技巧的應用
搜索網址目錄結構
msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 100
set RHOSTS www.baidu.com
exploit
搜索特定類型的文件
使用site:edu.cn filetype:xls +
打開文檔
traceroute命令
輸入命令tracert www.baidu.com
DNS IP註冊信息的查詢
whois
註意去掉www
nslookup
終端輸入nslookup gitee.com
dig
終端輸入dig gitee.com
IP2Location
https://www.maxmind.com輸入ip,即可查看地理位置
基本的掃描技術
主機掃描
windows輸入ping
使用metasploit中的模塊
- arp_sweep
- udp_sweep
nmap
nmap -sn+網段對一個網段進行掃描
端口掃描
nmap -PU
版本探測
nmap -O選項讓Nmap對目標的操作系統進行識別,獲取目標機的操作系統和服務版本等信息
nmap -sV查看目標主機的詳細服務信息
漏洞掃描————安裝OpenVAS
使用sudo apt-get install openvas進行安裝
輸入openvas-check-setup
主機掃描
輸入openvas-start啟動OpenVAS,會自動彈出網頁
輸入用戶名和密碼成功登錄之後
新建任務scan->Tasks->Task Wizard
輸入掃描主機IP開始掃描
點擊Full and fast進行詳細查看漏洞族
實驗體會
信息收集的越多,滲透成功的機會越大。通過實驗,學會了運用很多工具進行信息收集,通過實驗5,此次實驗難度不大。
2018-2019-2 網絡對抗技術 20165219 Exp6 信息搜集與漏洞掃描