20145327《网络对抗》信息收集和漏洞扫描技术

最新推荐文章于 2024-07-13 08:11:02 发布
最新推荐文章于 2024-07-13 08:11:02 发布
阅读量157 收藏
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/20145327gc/p/6731089.html
版权

20145327《网络对抗》信息收集和漏洞扫描技术

openvas漏洞扫描

openvas-check-setup查看安装状态:
884676-20170418214929571-711856922.png

如果不成功需要开启openvassd和openvasmd

添加admin账号,使用命令openvasmd --user=admin --new-password=admin
884676-20170418215140712-1331158495.png

openvas-start来开启openvas
884676-20170418215504462-677930295.png

在kali中访问GSA网址:https://127.0.0.1:9392/
884676-20170418215731649-556093765.png

我快速扫描了我的win10,扫描结果如图
884676-20170418220900634-1621172372.png

来 分析一波:
我发现我电脑还是相对安全哎,都没有高危漏洞,一个中等级别漏洞和一个低级别漏洞。
中等级别漏洞:
884676-20170418221113134-473986730.png
884676-20170425133831615-1185179391.png
攻击者可能会利用135端口获取更多关于主机的信息
解决办法:过滤这个端口的传入流量

低等级别漏洞:
884676-20170425134805444-2144140651.png
884676-20170425134811490-207040628.png
主机实行了TCP时间戳,因此电脑能完成正常运行时间
解决办法:http://www.microsoft.com/en-us/download/details.aspx?id=9152

信息收集技术

用whois查询 DNS注册人及联系方式,直接在kali终端输入:whois jingdong.com,查询结果如图,有3个服务器,以及基本的注册省份,传真,电话等信息。
884676-20170418222130634-434011128.png
884676-20170418222142321-1623240735.png
884676-20170418222154743-1453734610.png
884676-20170418222202946-196259623.png
884676-20170418222209587-562078529.png

用dig和nslookup查询IP地址的结果:
884676-20170418222529743-1105863746.png
884676-20170418222627446-1067103918.png
查询ip地址的对应具体地理位置:
884676-20170418222947446-670921729.png

tracert路由探测
884676-20170418223420634-1581313989.png

搜索引擎查询技术

884676-20170418223816087-1890503815.png

nmap扫描

nmap扫描主机
884676-20170418224945165-607431581.png

检测主机的操作系统
884676-20170418225339899-246599906.png
884676-20170418225436556-190531039.png

使用tcp syn方式扫描查看主机开放的端口
884676-20170418225538712-42452329.png

对靶机的服务版本进行检测
884676-20170418225746165-1348001825.png

1.实验后回答问题

(1)哪些组织负责DNS,IP的管理。

  • 地址支持组织(ASO)负责IP地址系统的管理。
  • 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
      
    (2)什么是3R信息
  • 官方注册局、注册商、注册人

2.实验总结与体会

本次实验相对简单,比较"文",信息搜集非常有用,能看到很多东西。

转载于:https://www.cnblogs.com/20145327gc/p/6731089.html

dengnaxun1606
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
以太网中网络扫描原理与检测
07-30
网络扫描网络管理员查找网络漏洞、识别潜在威胁的重要工具,同时也被攻击者用于收集目标主机信息,为网络入侵做准备。 网络扫描通常分为两个阶段:首先,对整个网络进行扫描以发现活跃的主机,由于子网可能稀疏...
网络安全原理与应用:网络信息收集.pptx
05-16
3. 网络信息收集技术:包括Web搜索、DNS查询、网络扫描网络查点等,以及更具体的如端口扫描漏洞扫描等。 掌握这些知识点对于提升网络安全防御能力和实施有效的攻击策略都至关重要。在实际操作中,必须遵守...
扫描技术的原理与应用(Nmap使用)
zzx751775692的博客
03-23 9729
扫描技术的原理与应用(Nmap使用)一、实践内容二、实践过程1.TCP connect扫描方式1.1 TCP connect1.2 进行扫描并捕获数据包1.3 单独扫描某一端口并捕获数据包2.TCP SYN扫描方式2.1 TCP SYN2.2 使用Nmap进行扫描并捕获数据包3.操作系统扫描方式3.1 操作系统探测3.2 Kali操作系统探测3.3 Ubuntu操作系统探测3.4 数据包分析(1)操作系统探测数据库(2)系统探测过程4.使用漏洞扫描扫描目标的漏洞信息三、实践总结 一、实践内容 TCP co
20145237《网络对抗信息收集漏洞扫描技术
weixin_34122810的博客
05-07 120
20145237《网络对抗信息收集漏洞扫描技术 一、实践任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 二、基础问题回答 哪些组织负责DNS,IP的管理: 全球根服务器均由美国政府授权的ICANN统一管理。 全球一共有5个地区性注册机...
20145204《网络对抗信息收集漏洞扫描技术
weixin_30588729的博客
04-17 106
实践内容 本实践的目标是掌握信息搜集的最基础技能。 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4、漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 问题回答 哪些组织负责DNS,IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN(...
20145222黄亚奇《网络对抗信息收集漏洞扫描技术
weixin_33912453的博客
04-23 111
20145222黄亚奇《网络对抗信息收集漏洞扫描技术 实践任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实践感想 现在发现每次实验时需要多台主机时,应该提前考虑是否能ping通,这是最基本的步骤。电脑内存运行慢是硬伤,关键要有耐心。通过op...
网络信息对抗第二章网络信息收集技术.pptx
09-22
在第二章“网络信息收集技术”中,主要讲解了网络基础知识、信息收集技术的概述、网络踩点技术网络扫描技术。 首先,网络基础知识部分介绍了Internet的起源和发展历程。Internet起源于1969年的ARPANET项目,逐渐...
计算机网络对抗技术.doc
07-13
网络扫描技术 网络扫描技术是指运用各种软件工具,对目标网络系统进行探测和分析,广泛收集 目标系统的各种信息,包括主机名、IP地址、所使用的操作系统及版本号、提供的网络 服务、存在的安全漏洞、用户名和拓扑...
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1071
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 381
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 706
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
kibana连接elasticsearch(版本8.11.3)
abments的博客
07-11 668
kibana连接elasticsearch(版本8.11.3)
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 245
docker-compose安装PolarDB-PG数据库
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 499
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
子任务:IT运维的精细化管理之道
xxxxaayy的博客
07-11 837
在当今的企业运营中,信息技术已成为支撑业务发展的核心力量。同时提高服务交付速度和质量。随着业务的复杂性和动态性的不断增加,IT运维管理的角色变得愈发关键。然而,面对庞大的IT运维任务和多样化的服务需求,如何确保运维工作的高效性和系统性,成为了IT团队面临的一大挑战。正是在这一需求的驱动下,的概念应运而生,它作为一种将整体运维工作细化为更小、更具体、更易于管理的任务单元的方法,为IT运维团队提供了一种全新的工作模式。
NFS服务器、autofs自动挂载综合实验
ouqisheng的博客
07-11 1058
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
RedHat运维-Ansible自动化运维基础11-when条件判断
a15735748145a的博客
07-09 859
17. 写一个playbook文件,不使用and关键字,当事实ansible_facts.distribution的值是CentOS,并且ansible_facts.memory_mb.real.free的值大于700时,运行任务,反之不运行;16. 写一个playbook文件,当事实ansible_facts.distribution的值是CentOS,并且ansible_facts.memory_mb.real.free的值大于700时,运行任务,反之不运行;12. 任务名称和任务使用到的模块的后面。
DevOps工具链整合:打造高效的自动化工作流
最新发布
weixin_39372311的博客
07-13 608
DevOps工具链包括各种工具,用于支持软件开发和运维的各个阶段。版本控制工具持续集成/持续部署(CI/CD)工具容器化工具:Docker容器编排工具配置管理工具监控和日志工具DevOps工具链整合可以帮助我们实现高效的自动化工作流,提高软件交付的速度和质量。通过整合Jenkins、GitLab、Docker、Kubernetes等工具,我们可以自动化软件构建、测试、部署和监控过程,实现快速交付和迭代。通过遵循最佳实践,我们可以更有效地使用DevOps工具链,提高自动化和协作效率。
[信息收集]-(红队).pdf
05-30
很全,包括企业src和edusrc等等

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值