# 20155337《网络对抗》Exp6 信息搜集与漏洞扫描

最新推荐文章于 2024-07-18 17:58:14 发布
最新推荐文章于 2024-07-18 17:58:14 发布
阅读量148 收藏
点赞数
文章标签: 运维 网络 操作系统
原文链接:http://www.cnblogs.com/Twe1vE/p/9004305.html
版权

20155337《网络对抗》Exp6 信息搜集与漏洞扫描

实践目标

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

一、基础问题回答

1.哪些组织负责DNS,IP的管理

  • DNS IP地址由国际组织统一分配,逐级管理。顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。目前全球有5个地区性注册机构,ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AFRINIC主要负责非洲地区业务。

2.什么是3R信息

  • 3R即官方注册局、注册商、注册人

二、实验内容

1、信息搜集

whois
  • 在kali终端输入whois+网址查看注册的公司、服务、注册省份、传真、电话等信息。
    1074385-20180507182143966-2094291926.png

1074385-20180507182222988-1960658944.png

dig或nslookup
  • 在kali终端输入dig+网址nslookup+网址可以查看到网址对应的IP地址。
    1074385-20180507182233417-879425364.png

1074385-20180507182253347-1316662008.png

在百度中搜索到这个IP地址的对应具体地理位置。
1074385-20180507182303394-462596298.png
1074385-20180507182351055-135406026.png

Tracert路由探测

Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置。
1074385-20180507182319243-1793225163.png
1074385-20180507182329211-1510270262.png

1074385-20180507182336395-375173273.png

  • 在Kali下输入traceroute+IP地址只有网关,感觉原因是,虚拟机网络traceroute返回的消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向将消息路由传递回来。
    1074385-20180507182406368-39668717.png
搜索引擎查询
  • 在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。
    1074385-20180507182438931-642334006.png
nmap扫描

  • 在Kali终端下输入nmap-sn+IP地址扫描存活主机,既可以扫描某一台主机,也可以扫描一整个网段的主机
    1074385-20180507182504367-1133209403.png

  • 在Kali终端下输入nmap-sS+IP地址可以扫描目标主机开放的tcp端口,-sS表示属于tcp syn扫描。
    1074385-20180507182550484-1197127047.png

  • 在Kali终端下输入nmap -sS -sU -top-ports 150 +IP地址-sU表示扫描UDP端口,-top-ports 150表示分别扫描tcp和udp最有可能开放的150个端口。
    1074385-20180507182638518-1471765065.png

  • 在Kali终端下输入nmap-sV+IP地址检测目标主机的服务版本。
    1074385-20180507182649341-137584376.png

1074385-20180507182732119-708105735.png

在Kali终端下输入nmap -O IP地址检测目标主机的操作系统。
1074385-20180507182743544-1726059519.png

1074385-20180507182812142-1631445788.png

漏洞扫描
  • openvas配置

  • apt-get install openvas安装openvas后在Kali中输入openvas-check-setup来查看openvas的安装状态:
    1074385-20180507183201265-1214662356.png

  • 再次输入openvas-check-setup命令,可以看到openvas安装成功。

1074385-20180507183404039-1971457924.png

  • 输入openvasmd --user=admin --new-password=20155337命令添加用户账号和密码。

  • 输入openvas-start开启openvas。会自动跳转到网页https://127.0.0.1:9392

1074385-20180507183436958-417367290.png

  • 第一次打开该主页时提示该链接不安全之类的错误,需要打开Advanced,点击左下角,将https://127.0.0.1:9392设置为可信任的站点,即可正常打开。

  • 扫描目标主机
    1074385-20180507183458550-1636744433.png

1074385-20180507183507331-1204156100.png

1074385-20180507183535844-1880062628.png

1074385-20180507183544134-2109634941.png

1074385-20180507183602428-960768448.png

1074385-20180507183618584-1705040349.png

转载于:https://www.cnblogs.com/Twe1vE/p/9004305.html

aihaoruo1063
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpwind Exp 漏洞利用
10-30
phpwind Exp 漏洞利用
漏洞原理+靶场环境+exp等.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Exp 5 信息搜集漏洞扫描 20204308李文艳
m0_61155000的博客
04-19 273
3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。通过本次实验,我了解到了许多信息搜集的技巧,在我们日常生活中也非常实用。感觉日常生活中遇到的70%的问题互联网上都有类似问题的答案,所以给我的感触比较深的是对一部分问题的解决能力与信息检索能力、信息搜集能力关系很大,在实验过程中,也在尝试搜索我们曾困扰过我的一些有关信息检索的问题,通过这次实验让我进一步掌握了准确检索的技巧。
20165118 《网络对抗技术》Exp6 信息搜集漏洞扫描
weixin_30721899的博客
05-01 129
2018-2019 20165118 《网络对抗技术》Exp6 信息搜集漏洞扫描 一.实验目标: 掌握信息搜集的最基础技能与常用工具的使用方法。 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 三...
网络对抗 Exp6 信息收集与漏洞扫描 20154311 王卓然
weixin_30399155的博客
04-25 148
Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法。 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.实验步骤 1、 信息搜集 whois查询注册信息 ...
20204323太晓梅 网络对抗技术exp5 信息搜集漏洞扫描
m0_57567318的博客
04-20 163
注册人(Registrant)注册商(Registrar)官方注册局(Registry)
20155308《网络对抗Exp6 信息搜集漏洞扫描
WFS12300的博客
05-05 237
20155308《网络对抗Exp6 信息搜集漏洞扫描 原理与实践说明 实践内容 本实践的目标是掌握信息搜集的最基础技能。具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题 哪些组织负责DNS,IP的管理? ICANN是统一整个互联网名称...
2018-2019 20165208 网络对抗 Exp6 信息搜集漏洞扫描
weixin_34018202的博客
05-01 213
目录 2018-2019 20165208 网络对抗 Exp6 信息搜集漏洞扫描 实验内容 实践过程记录 1. 外围信息搜集 2. 主机探测和端口扫描 3. 网络服务扫描 4. 漏洞扫描 实验后问题回答 ...
20155232《网络对抗》Exp 6 信息搜集漏洞扫描
aoqian2533的博客
05-02 2229
20155232《网络对抗》Exp 6 信息搜集漏洞扫描 一、实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 二、实践过程记录 (一)信息搜集 whois 用 whois 查询 DNS注册人及联系方式,直接在kali终端输入: w...
20155333 《网络对抗Exp6 信息搜集漏洞扫描
aodieshao2474的博客
05-07 164
20155333 《网络对抗Exp6 信息搜集漏洞扫描 基础问题 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲...
20155331 《网络对抗Exp6 信息搜集漏洞扫描
aezm18818的博客
05-07 166
20155331 《网络对抗Exp6 信息搜集漏洞扫描 实验问题回答 哪些组织负责DNS,IP的管理 答:美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器、DNS和IP地址管理,全球根域名服务器绝大多数在欧洲和北美,中国仅拥有镜像服务器。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LAC...
漏洞扫描工具系列1.2
04-01
5. 配合其他安全措施:讨论如何将漏洞扫描与入侵检测系统(IDS)、防火墙、安全信息和事件管理(SIEM)等安全工具协同工作,提升整体安全防护能力。 6. 安全合规:了解如何利用漏洞扫描工具满足合规要求,如PCI DSS...
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用这是一个Swagger REST API信息可用的工具。主要功能有:遍历所有API接口,自动填充参数尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问...
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 804
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
portainer教程-docker可视化管理工具
chaoren499的专栏
07-17 442
很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer。
Langchain-Chatchat3.1版本docker部署流程——知识库问答
最新发布
qq_38531623的博客
07-18 288
langchain-chatchat3.1 docker部署 知识库问答篇
7.17(nodejs、vue、SSH服务、SSH免密登录)
m0_71589190的博客
07-17 1086
nodejs、vue、SSH服务、SSH免密登录
centos8登录suse11sp3问题记录
evolay的专栏
07-17 174
3. 观察日志,看到了 Jul 17 16:52:51 suse11sp3 sshd[51540]: fatal: matching cipher is not supported: aes256-gcm@openssh.com [preauth]搜索:Ciphers 关键字,看看是否有如下类似的行,没有则将以下行复制到sshd_config文件中。解决方法:可以在11sp3或centos8中任选一个,修改其ssh的配置。配置文件,禁用不受支持的加密算法,来解决这个问题。我选取了suse11sp3。
"网络对抗实验:Exp1逆向与Bof基础实践详解及实践目标与基础知识
本次实验是关于逆向工程与Bof(缓冲区溢出)基础实践的学习与实践。实验分为两部分,第一部分是逆向工程实践,主要包括实践目标、基础知识和报告内容;第二部分是Bof基础实践,同样包括实践目标、基础知识和报告内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值