20194307肖江宇Exp5—信息搜集与漏洞扫描

已于 2022-04-24 09:06:35 修改
阅读量320 收藏
点赞数
文章标签: 系统安全
于 2022-04-21 09:19:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MYRLY/article/details/124264525
版权
本文介绍了信息搜集的基础技能和工具使用,包括搜索技巧、DNS IP查询、主机发现、端口扫描、OS探测、服务查点和漏洞扫描。通过实例演示了如何使用whois、nslookup、dig、nmap等工具,并探讨了openvas漏洞扫描工具的安装和使用。
摘要由CSDN通过智能技术生成

文章目录

20194307肖江宇Exp5—信息搜集与漏洞扫描

一、实践目标

掌握信息搜集的最基础技能与常用工具的使用方法

  • 各种搜索技巧的应用
  • DNS IP注册信息的查询
  • 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
  • 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

二、实践内容

1. 各种搜索技巧的应用

1.1 搜索网址目录结构
msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 50
set RHOSTS www.baidu.com
exploit

在这里插入图片描述
在这里插入图片描述
我们可以看到后面红色框出的状态码

在这里插入图片描述

状态码解释如下表:

| 类别|原因短语 ||
|–|–|–|–|–|
| 1XX | Informational (信息性状态码)| 接收的请求正在处理|
| 2XX | Success(成功状态码)| 请求正常处理完毕|
| 3XX | Redirection(重定向)| 需要进行附加操作以完成请求|
| 4XX | Client Error(客户端错误状态码)| 服务器无法处理请求|
| 5XX | Server Error(服务器错误状态码)| 服务器处理请求出错

相关方面的更多信息,可以访问一文牢记HTTP状态码

1.2 利用搜索引擎的技巧

例如,我想要从互联网中扒出某个人的信息,但是我目前已经知道了此人得到名字及学校,我还想知道此人在学校内参加过什么活动、担任什么职位、负责研究过什么项目、有什么科研成果、拿过什么奖项越详细越好,应该如何利用搜索引擎进行搜索呢?

此次实验我将搜索范围设置在“清华大学学校官网”中,我先上搜索引擎上搜索这个学校,可以得到学校官网

在这里插入图片描述
https://www.tsinghua.edu.cn/ 就是学校的官网

通过搜索引擎查找学校官网中上传的excel表格,可以查找到校内的一些信息

注意:需要去掉www等前缀,还有也要把xxgk/dlwz/index.html这些后缀也要去掉

filetype:xls site:tsinghua.edu.cn

在这里插入图片描述

我翻阅了几个文件,基本没有身份证号等敏感信息,最多只是姓名等信息

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

接下来我搜索了docx的信息,这里大多数是通知类文件

filetype:docx site:tsinghua.edu.cn

在这里插入图片描述
在这里插入图片描述

更详细的技巧可以参考十分钟教你有效运用15种百度检索式:小敏学长

1.3 路由侦察
tracert www.gov.cn

在这里插入图片描述

第一列代表了生存时间(每途经一个路由器结点自增1)
第二至第四列表示“三次发送的ICMP包返回时间(共计3个,单位为毫秒ms)
第五列表示“途经路由器的IP地址(如果有主机名,还会包含主机名)
带有星号(*)的信息表示该次ICMP包返回时间超时。

这里出现的 zgo

最低0.47元/天 解锁文章
20194307肖江宇
关注
20194307肖江宇Exp-8Web综合
MYRLY的博客
05-25 327
《网络对抗技术》Exp8 Web综合 一、实践内容 1.1 实践内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名” 尝试注入攻击:利用回显用户名注入HTML及JavaScript。 (3)Web后端 MySQL基
网络对抗技术-Exp5-信息搜集漏洞扫描 20181314
weixin_46014245的博客
04-12 642
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、实践过程记录 任务一:各种搜索技巧的应用 任务二:DNS IP注册信息的查询 任务三:基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 主机发现 端口扫描 版本探测 具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 三、实验遇到的问题及解决方法 四、实验总结与体会 一、原理与实践说明 1.实践目标 信息搜集:渗透测试中首先要做的重要事项之一,搜集关于目标机器的一切信息
2019-2020-2 20175212童皓桢《网络对抗技术》Exp5 信息搜集漏洞扫描
weixin_44826338的博客
04-24 442
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp5 信息搜集漏洞扫描 目录 1. 实验目标 2. 实验内容 2.1 各种搜索技巧的应用 2.2 DNS IP注册信息的查询 2.3 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 2.4 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 3、答...
Exp<漏洞扫描信息搜集> 20154326杨茜
weixin_30701575的博客
05-08 316
1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 大家做的时候可以根据个人兴趣有轻有重。 3.报告内容 3.1实验后回答问题 (1)哪些组织...
Exp6 信息收集与漏洞扫描 20164314
weixin_30500289的博客
04-29 160
一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 三、实践过程 1.信息的收集 (1)运用w...
20194307肖江宇exp-1
MYRLY的博客
03-17 3162
20194307肖江《网络对抗技术》 exp1 逆向与Bof基础
20194307肖江宇Exp3—免杀原理与实践
MYRLY的博客
04-08 4649
文章目录Exp3-免杀原理与实践1 基础问题回答1.1 杀软是如何检测出恶意代码的?1.2 免杀是做什么?1.3 免杀的基本方法有哪些?​1.4 开启杀软能绝对防止电脑中恶意代码吗?2 实验环境3 实践内容3.1 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件3.2 veil,加壳工具3.3 使用C + shellcode编程3.4 通过组合应用各种技术实现恶意代码免杀 Exp3-免杀原理与实践 1 基础问题回答 1.1 杀软是如何检测出恶意代码的? 基于特征码进行检测: 杀毒软件的病
20194307肖江宇Exp-4 恶意代码分析
MYRLY的博客
04-11 4460
文章目录2094307肖江宇Exp-4 恶意代码分析一、实践目标1.1 系统运行监控1.2 恶意软件分析1.3 未来设想二、实践内容2.1 系统运行监控—任务计划(1) 写好脚本(实际上就是命令行语句)(2)用命令行创建一个计划任务(3)打开任务计划程序(4)在常规中选择使用最高权限运行,在条件中关闭电源限制(5)在操作栏清空参数,选择批处理文件(6)等待一段时间后就可以得到想要的数据了(7)收集了较多数据后,停止任务,将所得数据在excel中进行分析(8)分析结果 2094307肖江宇Exp-4 恶意代码
20194307肖江宇Exp2—后门原理与实践
MYRLY的博客
03-28 3878
文章目录20194307肖江宇Exp-2后门原理与实践1.实验基础1.1基础知识1.2常用后门工具NC和NetcatSoCat任何代理、转发等功能都可以用该工具实现。Meterpreter2.实验目标2.1实验环境3.实验过程3.1使用netcat获取主机操作Shell,cron启动**(1)在主机中获取虚拟机shell****(2)在虚拟机中获取主机shell****(3)在虚拟机中cron启动并在主机监听**3.2使用socat获取主机操作Shell,任务计划启动(1)在Windows获得Linux S
Exp6 信息搜集漏洞扫描
showmaker999的博客
04-19 392
绝对防止是很难做到的,通过virus扫描类的网站我们已经能够看出,不同的后门不同的杀软是表现不同的,所以不能绝对防止!同时,由于恶意代码也会随着科技进步发展变化,只能说是最大程度地去防止恶意代码,而且不同的杀软有不同的性能,对于恶意代码的防范也有一定的局限性,所以绝对是很难做到的!通常是因为缺乏精确判定依据。主要是靠追踪监测,对运行的所有进程进行实时监控,如果有敏感行为会被认为是恶意程序,是一种动态的监测与捕捉,一般也是针对特征扫描的而言的,指通用的、多特征的、非精确的扫描,相当于加入了行为监控的启发式。
2018-2019-2 网络对抗技术 20165314 Exp6 信息搜集漏洞扫描
weixin_30591551的博客
04-29 174
一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能。具体有: 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4、漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.基础问题 问:哪些组织负责DNS,IP的管理? *全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器...
Exp 5 信息搜集漏洞扫描 20204308李文艳
m0_61155000的博客
04-19 327
3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。通过本次实验,我了解到了许多信息搜集的技巧,在我们日常生活中也非常实用。感觉日常生活中遇到的70%的问题互联网上都有类似问题的答案,所以给我的感触比较深的是对一部分问题的解决能力与信息检索能力、信息搜集能力关系很大,在实验过程中,也在尝试搜索我们曾困扰过我的一些有关信息检索的问题,通过这次实验让我进一步掌握了准确检索的技巧。
20204323太晓梅 网络对抗技术exp5 信息搜集漏洞扫描
最新发布
m0_57567318的博客
04-20 199
注册人(Registrant)注册商(Registrar)官方注册局(Registry)
Redis安全注意事项
weixin_34247299的博客
11-30 497
本文简要介绍 Redis 安全相关的话题, 包括: Redis访问控制机制、Redis源码安全性, 外部输入可能触发的恶意攻击, 以及其他相关问题。 如果要反馈安全问题, 请到 GitHub 上提出 issue, 当然, 如果需要私密通信, 请使用文末提供的 GPG key。 Redis 总体安全模型 Redis 设想的运行环境...
Linux提权技术:CentOS 5-6 EXP漏洞利用详解
"这篇文档主要讨论的是在CentOS 5-6系统中进行Linux权限提升(提权)的技术和流程,特别关注一种低影响的安全漏洞,该漏洞可能被利用来执行任意代码,获取root权限。内容包括了提权的一般步骤、一个具体的提权示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值