20145312《网络对抗》信息搜集与漏洞扫描

最新推荐文章于 2024-07-26 17:12:54 发布
最新推荐文章于 2024-07-26 17:12:54 发布
阅读量155 收藏
点赞数
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/yx20145312/p/6735700.html
版权

20145312《网络对抗》信息搜集与漏洞扫描

问题回答

1.哪些组织负责DNS,IP的管理。

  • 互联网名称与数字地址分配机构,简称ICANN机构,决定了域名和IP地址的分配,在ICANN下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。

2.什么是3R信息

  • 3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry),3R信息就是上面三者的相关信息

实验过程记录

信息搜集

  • dig查询凤凰网的IP地址
    885499-20170419185546009-601382601.png

  • 用whois查询凤凰网的IP:210.51.19.63
    885499-20170419185120837-2088469780.png
    885499-20170419185130352-1581285342.png

  • 通过AS号可以在网上或者whois查到更多信息:
    885499-20170419185308509-812372943.png

  • Tracert路由探测凤凰网的IP
    885499-20170419190752009-912086547.png
  • 发现除了第一跳,剩下的都是***,上网查询后发现linux上使用traceroute的话,默认使用了udp协议,八成是因为虚拟机nat 路由器,默认丢弃port>32767的包。
  • 在windows命令行中使用tracert指令。
    885499-20170419191019962-1648275668.png

  • 可以看到我所用的路由器信息: Hiwifi.lan [192.168.199.1],跟踪到第五个跃点后出现请求超时,很奇怪为什么tracert命令追踪数据包时其中一跳请求超时仍能继续追踪下边一跳,上网查询后知道那是因为该路由器禁ping,但能正常转发数据。

基本的扫描技术(nmap)

发现主机

885499-20170419193757931-467652948.png

  • 剩下的两个虚拟机是我室友的,嘻嘻
扫描主机
  • 在kali虚拟机中扫描Windows XP虚拟机的IP:192.168.169.130
    885499-20170419191914024-1628627291.png
  • 可以看到开放的端口和对应服务以及MAC地址
端口扫描
  • 对TCP端口进行扫描:nmap -v -PS [目标IP]
    885499-20170419192151852-170928828.png
  • 使用nmap -sU对主机进行UDP扫描:
    885499-20170419194015602-1101055438.png
OS及服务版本探测
  • 判定目标主机的系统:nmap -O [目标IP]
    885499-20170419192757618-1877355866.png
  • 判定目标主机的系统为Windows XP SP2或SP3
版本检测
  • 命令:nmap –sV [目标IP]
    885499-20170419193234884-1918520003.png

漏洞扫描

  • 先使用openvas-check-setup命令来检查安装情况
    885499-20170419194213415-2041335693.png

  • 可以看到在步骤7出错,按照提示修改:直接输入openvasmd来开启服务后重新检测,成功出现下列信息:
    885499-20170419194354837-2068892362.png

  • 配置openvas并添加admin账号,这里用户名和密码都是admin,使用命令:openvasmd --user=admin --new-password=admin,然后输入openvas-start开启openvas
    885499-20170419194624259-1319301374.png

  • 在kali中访问https://127.0.0.1:9392/,进入如下页面输入要扫描的主机的IP,我扫描的是我的Windows XP主机
    885499-20170419200738118-846662058.png

  • 扫描结果
    885499-20170419200858790-404818372.png

  • 下载扫描报告
    885499-20170419201011399-1451697979.png
  • 扫描结果有一个高危漏洞
    885499-20170419201100915-1849258028.png
  • 该高危漏洞的详细信息
    885499-20170419201504509-1008664746.png
    885499-20170419201513540-1864364279.png

  • 高危的原因是生命周期结束

实验总结与体会

这次实验我们通过信息搜集、漏洞扫描得到信息,这在实际的网络攻击中是非常重要的环节,比如nmap命令可以用来发现靶机的IP地址,再通过漏洞扫描找到靶机的漏洞就可以进一步实施攻击。这提醒我们不能忽略电脑突然跳出的高危漏洞提醒,要及时补漏,就会给攻击者带去不小的麻烦。

转载于:https://www.cnblogs.com/yx20145312/p/6735700.html

acn19249
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
以太网中网络扫描原理与检测
07-30
网络扫描是网络管理员查找网络漏洞识别潜在威胁的重要工具,同时也被攻击者用于收集目标主机信息,为网络入侵做准备。 网络扫描通常分为两个阶段:首先,对整个网络进行扫描以发现活跃的主机,由于子网可能稀疏...
网络安全原理与应用:网络信息收集.pptx
05-16
3. 网络信息收集的技术:包括Web搜索、DNS查询、网络扫描、网络查点等,以及更具体的如端口扫描、漏洞扫描等。 掌握这些知识点对于提升网络安全防御能力和实施有效的攻击策略都至关重要。在实际操作中,必须遵守...
Exp 5 信息搜集漏洞扫描 20204308李文艳
m0_61155000的博客
04-19 278
3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。通过本次实验,我了解到了许多信息搜集的技巧,在我们日常生活中也非常实用。感觉日常生活中遇到的70%的问题互联网上都有类似问题的答案,所以给我的感触比较深的是对一部分问题的解决能力与信息检索能力、信息搜集能力关系很大,在实验过程中,也在尝试搜索我们曾困扰过我的一些有关信息检索的问题,通过这次实验让我进一步掌握了准确检索的技巧。
20155304《网络对抗信息搜集漏洞扫描
05-07 188
20155304《网络对抗信息搜集漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实践过程 信息搜集 whois 在kali终端输入whois 网址...
20204323太晓梅 网络对抗技术exp5 信息搜集漏洞扫描
m0_57567318的博客
04-20 165
注册人(Registrant)注册商(Registrar)官方注册局(Registry)
网络对抗 Exp6 信息收集漏洞扫描 20154311 王卓然
weixin_30399155的博客
04-25 151
Exp6 信息收集漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法。 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.实验步骤 1、 信息搜集 whois查询注册信息 ...
网络信息对抗第二章网络信息收集技术.pptx
09-22
在第二章“网络信息收集技术”中,主要讲解了网络基础知识、信息收集技术的概述、网络踩点技术和网络扫描技术。 首先,网络基础知识部分介绍了Internet的起源和发展历程。Internet起源于1969年的ARPANET项目,逐渐...
网络信息对抗课件(最新)
10-25
网络信息对抗课件》是针对网络安全领域中的一个重要主题——信息对抗进行深入讲解的教育资源。这一课程内容丰富,涵盖了网络信息对抗的多个核心概念和技术,是学习网络安全领域必不可少的参考资料。 网络信息对抗...
虚拟机迁移报错:虚拟机版本与主机“x.x.x.x”的版本不兼容
qq_44451165的博客
07-22 270
2.例如从10.0.128.13的ESXi上迁移到10.0.128.11的ESXi上。点击10.0.128.10上的任意一台虚拟机,查看虚拟机版本。1.虚拟机在VCenter上从一个ESXi迁移到另一个ESXi上时报错:虚拟机版本与主机“x.x.x.x”的版本不兼容。8.修改vmx文件,将virtualHW.version改为第2步查看到的虚拟机版本。10.登录到ESXi页面上,进行对应存储目录下,找到修改后的vmx的文件。6.进入到存储所在路径。5.SSH登录到虚拟机所在的ESXi上,确认存储所在路径。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 552
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
scp 服务器复制命令
nbsaas-boot基于Request-Response的企业级快速开发框架
07-23 304
2. 密钥生成后会在 /root/.ssh/ 文件夹下产生两个文件 id_rsa id_rsa.pub。3. 再此拷文件到 152.136.121.24 服务器时就不用输入密码。将 id_rsa.pub 文件复制到 152.136.121.24。(1) 将本地文件拷贝到远程。(2) 从远程将文件拷回本地。(1) 将本地目录拷贝到远程。(2) 从远程将目录拷回本地。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 312
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 454
DNS反向解析、多域名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
最新发布
y393016244的博客
07-26 83
在root用户下执行。
k8s学习--k8s集群部署kubesphere的详细过程
lwxvgdv的博客
07-26 947
KubeSphere 是在 Kubernetes 之上构建的面向云原生应用的分布式操作系统,完全开源,支持多云与多集群管理,提供全栈的 IT 自动化运维能力,简化企业的 DevOps 工作流。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用 (plug-and-play) 的集成。作为全栈的多租户容器平台,KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。
续DNS服务(逆向解析、多域名、时间服务、主从DNS服务)
qq_69920145的博客
07-24 724
DNS 逆向解析(Reverse DNS Lookup)是通过 IP 地址来查找对应的域名。通常情况下,我们通过域名来获取对应的 IP 地址,这被称为正向解析。而逆向解析则是反过来,根据已知的 IP 地址获取其对应的域名。然而,逆向解析的配置和维护相对复杂,并且不是所有的 IP 地址都有对应的有效的逆向解析记录。
[Jenkins]jenkins-cli.jar调用用户token启动任务
China_Yanhy的博客
07-23 630
jenkins-cli.jar调用用户token启动任务
gitee设置ssh公钥密码避免频繁密码验证
xu.hyj
07-23 360
公钥则可以解决该问题,将私钥放在本地,公钥放在gitee上,当对项目进行操作时带有的私钥会在gitee和公钥进行验证,避免了手动输入密码的过程。gitee中可以创建私有项目,但是在clone或者push都需要输入密码, 比较繁琐。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值