文章目录
20194307肖江宇Exp5—信息搜集与漏洞扫描
一、实践目标
掌握信息搜集的最基础技能与常用工具的使用方法
- 各种搜索技巧的应用
- DNS IP注册信息的查询
- 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
- 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
二、实践内容
1. 各种搜索技巧的应用
1.1 搜索网址目录结构
msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 50
set RHOSTS www.baidu.com
exploit
我们可以看到后面红色框出的状态码
状态码解释如下表:
| 类别|原因短语 ||
|–|–|–|–|–|
| 1XX | Informational (信息性状态码)| 接收的请求正在处理|
| 2XX | Success(成功状态码)| 请求正常处理完毕|
| 3XX | Redirection(重定向)| 需要进行附加操作以完成请求|
| 4XX | Client Error(客户端错误状态码)| 服务器无法处理请求|
| 5XX | Server Error(服务器错误状态码)| 服务器处理请求出错
相关方面的更多信息,可以访问一文牢记HTTP状态码
1.2 利用搜索引擎的技巧
例如,我想要从互联网中扒出某个人的信息,但是我目前已经知道了此人得到名字及学校,我还想知道此人在学校内参加过什么活动、担任什么职位、负责研究过什么项目、有什么科研成果、拿过什么奖项越详细越好,应该如何利用搜索引擎进行搜索呢?
此次实验我将搜索范围设置在“清华大学学校官网”中,我先上搜索引擎上搜索这个学校,可以得到学校官网
https://www.tsinghua.edu.cn/ 就是学校的官网
通过搜索引擎查找学校官网中上传的excel表格,可以查找到校内的一些信息
注意:需要去掉www等前缀,还有也要把xxgk/dlwz/index.html这些后缀也要去掉
filetype:xls site:tsinghua.edu.cn
我翻阅了几个文件,基本没有身份证号等敏感信息,最多只是姓名等信息
接下来我搜索了docx的信息,这里大多数是通知类文件
filetype:docx site:tsinghua.edu.cn
更详细的技巧可以参考十分钟教你有效运用15种百度检索式:小敏学长
1.3 路由侦察
tracert www.gov.cn
第一列代表了生存时间(每途经一个路由器结点自增1)
第二至第四列表示“三次发送的ICMP包返回时间(共计3个,单位为毫秒ms)
第五列表示“途经路由器的IP地址(如果有主机名,还会包含主机名)
带有星号(*)的信息表示该次ICMP包返回时间超时。
这里出现的 zgo