2017-2018-2 20155233『网络对抗技术』Exp6:信息收集与漏洞扫描

最新推荐文章于 2024-09-13 14:10:55 发布
最新推荐文章于 2024-09-13 14:10:55 发布
阅读量191 收藏
点赞数
文章标签: 运维 数据库 操作系统
原文链接:http://www.cnblogs.com/l20155233/p/8999157.html
版权

通过DNS和IP挖掘目标网站的信息

  • whois查询:用来进行域名注册信息查询,以得到3R注册信息,包括注册人的名字、组织、城市等信息。(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到)

1071472-20180506175900884-1746126279.jpg

1071472-20180506175936161-1828110560.jpg

  • nslookup,dig查询:nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。dig可以从官方DNS服务器上查询精确的结果。

1071472-20180506180516870-627470351.jpg

1071472-20180506180521488-1777627327.jpg

  • 使用shodan搜索引擎进行查询,得到注册信息

1071472-20180506181456501-1532720002.jpg

  • 使用IP2Location进行地理位置查询

1071472-20180506181912955-1321437433.jpg

  • 通过IP反域名查询

1071472-20180506182140417-1936969271.jpg

  • tracert路由探测

1071472-20180506182735201-303927586.jpg
(由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来,所以在Windows下重新进行探测,并通过网上的ip查询工具查询到这些路由所在地)

1071472-20180506183702269-1569715200.jpg

1071472-20180506183623277-1459525432.jpg

1071472-20180506183627652-1417999261.jpg

1071472-20180506183633450-41102455.jpg

搜索引擎查询技术

  • 利用搜索命令格式filetype:xxx NAME site:xxx.xxx进行查询

1071472-20180506185144449-1697679438.jpg

  • netdiscover发现:在linux下可以通过执行netdiscover命令直接对私有网段进行主机探测

1071472-20180506185845192-1227252541.jpg

  • nmap扫描:
  1. 使用nmap –sn命令扫描活动的主机

1071472-20180506190138448-286754.jpg

  1. 使用TCP SYN方式对目标主机192.168.241.134进行扫描

1071472-20180506191111497-5332767.jpg

  1. 扫描采用UDP协议的端口信息

1071472-20180506190834535-798319354.jpg

  1. 对操作系统进行扫描,可以看到目标主机使用的操作系统是(如图所示)

1071472-20180506191342590-147093446.jpg

  1. 对微软特定服务的版本信息的扫描

1071472-20180506191741715-1669741069.jpg

smb服务的查点

  • 使用msfconsole指令进入msf,再输入search _version指令查询可提供的查点辅助模块

  • 输入use auxiliary/scanner/smb/smb_version并配置参数

1071472-20180506204722709-600344001.jpg

  • exploit进行扫描

1071472-20180506205546825-330136030.jpg

漏洞扫描

  • 正确安装并使用指令openvas-check-setup检查安装状态

  • 使用命令openvasmd --user admin --new-password 20155233添加admin用户,然后输入openvas-start开启openvas:

1071472-20180507162310128-1469667544.jpg

  • 浏览器弹出网页,输入密码登录,进行扫描,结果如下图

1071472-20180507170543028-1514378744.jpg

1071472-20180507170547178-1195584421.jpg

1071472-20180507170553768-1682971124.jpg

1071472-20180507170559506-2093683584.jpg

基础问题回答

  • 哪些组织负责DNS,IP的管理?
  1. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
  2. 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。
  3. 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
  • 什么是3R信息?
  1. 3R即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
  2. 3R注册信息分散在官方注册局或注册商各自维护数据库中,官方注册局一般会提供注册商和Referral URL信息,具体注册信息一般位于注册商数据库中。

实验体会

  • 本次实验过程简单,但安装OpenVAS的过程实在让人头疼,首先你要对kali系统进行更新,而后才能安装并配置OpenVAS,但在配置过程中你还有遇到这样那样的问题,所以难度比较大,建议遇到错误去网上找找解决办法,去解决该问题,这也是这次实验的一大难点,通过扫描等手段得知了自己系统的环境比较安全,并没有太多漏洞,但这个扫描工具的可信度有多大,就不得而知了。

转载于:https://www.cnblogs.com/l20155233/p/8999157.html

dayang1122334
关注
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1046
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
【XSS漏洞-01】XSS漏洞简介、危害与分类及验证
zz12345600354的博客
04-23 1023
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
2017-2018-2 20155314《网络对抗技术Exp6 信息搜集与漏洞扫描
axhc_chentao1981的博客
05-09 487
2017-2018-2 20155314《网络对抗技术Exp6 信息搜集与漏洞扫描 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 信息搜集 1.1 外围信息搜集 1.1.1 通过DNS和IP挖掘目标网站的信息 1.1.2 通过搜索引擎进行信息搜集 1.2 主机探测和端口扫描——基于Armitage自动化实现 1.2.1 活跃主机扫描和操作系统辨...
2017-2018-2 20155303『网络对抗技术Exp6信息收集漏洞扫描
weixin_34112181的博客
04-22 148
2017-2018-2 20155303『网络对抗技术Exp6信息收集漏洞扫描 ————————CONTENTS———————— 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 2.漏洞扫描 三.实践总结及体...
2017-2018-2 20155234『网络对抗技术Exp6信息收集漏洞扫描
weixin_30423977的博客
05-06 146
whois查询 whois用来进行域名注册信息查询。以常用的百度为例,输入whois baidu.com可查询3R注册信息,包括注册人的姓名、组织和城市等信息。 我们可以很清楚地看到baidu的3R注册信息,包括注册人的组织和城市等信息。 值得注意的是进行whois查询时要去掉www等前缀否则可能查询不到。 nslookup、dig查询 通过dig命令或nslookup命令可以得到网址对应的...
2017-2018-2 20155224『网络对抗技术Exp6信息搜集与漏洞扫描
weixin_33842328的博客
05-07 110
实践内容 各种搜索技巧的应用 DNS IP注册信息查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基本问题回答 哪些组织负责DNS,IP的管理。 Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)...
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 383
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
网络对抗技术-Exp3-免杀原理 20181314
weixin_46014245的博客
03-31 706
一、免杀原理及基础问题回答 1.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 2.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- **POC/EXP库**:收集并维护漏洞验证(Proof of Concept, POC)和利用(Exploit)脚本,以便快速利用或防御。 - **WAF和批量脚本**:部署Web应用防火墙(Web Application Firewall, WAF)以保护服务,并准备批量...
如何解析域名到网站?
聚名网
09-11 392
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
Linux常用命令速查手册
敲代码别忘了喝上一杯凉白开。
09-08 289
本文汇总了一系列实用的Linux命令,适用于日常开发和系统管理。首先,展示了如何新增用户及其配置、使用 `tar` 解压文件,以及安装和使用 `zip` 工具进行文件压缩和解压。此外,还包括在macOS中查看端口占用的命令和通过 `TOP` 命令切换内存显示单位的技巧。接着,介绍了如何使用 `Base64` 进行字符串编码,以及快速创建多个文件夹并从Docker容器中复制文件的方法。这些命令对于提高工作效率和管理Linux系统至关重要,尤其适合开发者和系统管理员快速查阅和使用。
mycat双主高可用架构部署-mycat安装
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-08 954
mycat双主高可用架构部署-mycat安装
nginx 使用篇 配置
2302_77426533的博客
09-09 1302
nginx的配置 在conf目录下的nginx.conf文件nginx.conf文件 主要分为三部分①全局配置:配置一些全局属性: 这个指令设置了每个worker进程能够同时开启的最大连接数③http配置 :配置http的相关配置二、nginx使用基本命令1.启动:双击nginx.exe或者打开cmd命令窗口,切换到nginx解压目录下,输入命令nginx.exe,回车即可2.关闭(1)输入nginx命令(快速停止nginx) 或(完整有序的停止nginx)(2)使用taskkill。
linux运维常见命令行
wendao76的专栏
09-09 1700
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
Ruoyi Cloud 本地启动
maplecsd的博客
09-09 2089
参考 http://doc.ruoyi.vip/ https://gitee.com/y_project/RuoYi-Cloud https://blog.csdn.net/cs_dnzk/article/details/135289966 https://doc.ruoyi.vip/ruoyi-cloud/cloud/seata.html#%E5%9F%BA%E6%9C%AC%E4%BB%8B%E7%BB%8D 拉取代码本地跑通 用 git 从 ruoyi 微服务版仓库拉取代码:https://gitee
最新版微服务项目搭建
m0_46606920的博客
09-08 1270
最新版微服务搭建,使用nacos,redis,mongodb,gateway,openfeign等技术
私有云 centos7 yum 找不到源
yangziqi098的博客
09-12 173
私有云 centos7 yum 找不到源
Linux云计算 |【第三阶段】PROJECT1-DAY1
最新发布
小安的运维专栏
09-13 1351
服务器硬件(RAID磁盘阵列、IDRAC远程控制卡)、部署LNMP动态网站(部署LNMP平台、上线Wordpress代码、创建数据库、初始化Wordpress)
MSP-EXP430G2开发板:入门指南与功能解析
本文将对MSP-EXP430G2开发板进行详细介绍,该开发板是德州仪器(Texas Instruments, TI)推出的低成本实验平台,主要用于MSP430G2xx系列微控制器的开发、学习和评估。MSP430G2系列是一款超低功耗的16位微处理器,广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值