20155318 《网络攻防》Exp6 信息搜集与漏洞扫描

最新推荐文章于 2024-07-18 17:58:14 发布
最新推荐文章于 2024-07-18 17:58:14 发布
阅读量161 收藏
点赞数
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/lxy1997/p/8998969.html
版权

20155318 《网络攻防》Exp6 信息搜集与漏洞扫描

基础问题

  • 哪些组织负责DNS,IP的管理。
  • 互联网名称与数字地址分配机构,ICANN机构。其下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
  • 什么是3R信息。
  • 3R是指注册人(Registrant)、注册商(Registrar) 以及官方注册局(Registry)

实验步骤

  • whois
  • 在kali终端输入whois baidu.com就可以查询到百度的3R注册信息

  • 1072864-20180506174406145-259091946.png

  • 5台服务器

  • 1072864-20180506174420694-1840392401.png

  • 注册信息

  • 1072864-20180506174427063-191696016.png

  • 管理者相关信息

  • 1072864-20180506174431349-633491457.png

  • tech

  • 1072864-20180506174436423-1276060775.png

  • nslookup+dig
  • 在kali上输入命令dig 网址nslookup 网址,可以查看到网址对应的IP地址

  • 1072864-20180506174443234-1504731511.png

  • 1072864-20180506174454122-374767273.png

  • IP查询
  • 想要知道一个网址的ip地址可以直接ping一下它,以baidu为例

  • 1072864-20180506174502122-1873038734.png

  • 使用IP2Location地理位置查询得到查询结果

  • 1072864-20180506174507379-664860723.png

  • 使用shodan搜索到这几个IP地址的对应具体信息

  • 1072864-20180506174515592-1192739237.png

  • 1072864-20180506174520175-1173331731.png

  • 使用IP反域名查询地理位置

  • 1072864-20180506174525723-1287853522.png

  • 1072864-20180506174531095-245032818.png

  • netcraft来进行查询

  • 1072864-20180506174542924-1131408030.png

  • 通过搜索引擎进行信息搜集
  • dir_scanner暴力猜解
  • 使用auxiliary/scanner/http/dir_scanner模块,
  • show options查看该模块需要设置的参数
  • 并进行设置set RHOSTS www.baidu.com
  • set THREADS 100
  • exploit后

  • 1072864-20180506174552444-1953858742.png

  • 找到连接成功的IP

  • 1072864-20180506174727451-1849039750.png

  • 进行IP反向查找,得到如下信息

  • 1072864-20180506174658735-1856617371.png

  • 搜索特定类型的文件
  • 输入filetype:xls 姓名 site:edu.cn,可以看到搜索到相关信息

  • 1072864-20180506174741723-1386178131.png

  • 1072864-20180506174747909-14350724.png

  • 网络真的毫无隐私可言啊,害怕……
  • tracert路由探测
  • 在Linux下使用traceroute命令探测到百度经过的路由:

  • 1072864-20180506175507059-1021418252.png

  • 由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来,将网络连接模式换成桥接模式后显示无法联网

  • 1072864-20180506174803663-1156233316.png

  • 因此在windows下尝试tracert命令进行探测

  • 1072864-20180506174810893-32959746.png

  • nmap扫描
  • 查看了本机IP

  • 1072864-20180506174822891-1700514777.png

  • 用namp进行扫描,定好范围后扫描到自己的主机

  • 1072864-20180506174828738-580136524.png

  • 使用TCP/SYN方式对自己的kali机进行扫描

  • 1072864-20180506174838836-1954795457.png

  • 在Kali终端下输入nmap -sS -sU -top-ports 50 IP地址去扫描tcp和udp最有可能开放的50个端口,我的开放了5900、68、、1900三个端口

  • 1072864-20180506175528992-1046885342.png

  • 在Kali终端下输入nmap -sV IP地址可以查到目标主机的服务版本号

  • 1072864-20180506174851864-1328655044.png

  • 在Kali终端下输入nmap -O IP地址检测目标主机的操作系统

  • 1072864-20180506174900460-1043447621.png

  • 漏洞扫描
  • openvas配置,在Kali中输入openvas-check-setup来查看openvas的安装状态

  • 1072864-20180506174909050-1133691042.png

  • 有错误提示,按照下方的FIX操作,直到出现

  • 1072864-20180506174916588-1318749218.png

  • 输入openvasmd --user=admin --new-password=20155318命令添加用户账号admin和密码(学号)
  • 输入openvas-start开启openvas
  • 打开网址https://127.0.0.1:9392,输入账号和密码,第一次打开时提示不安全,点Advanced将https://127.0.0.1:9392设置为可信任的站点即可

  • 1072864-20180506174921944-1595271045.png

  • 在扫描菜单下找到Tasks

  • 1072864-20180506174932671-836747543.png

  • 选择选择第一个IP为192.168.221.133的主机,点击done查看漏洞级别及数量,可以看到有4个高危漏洞、5个中等级别漏洞

  • 1072864-20180506174939328-439645957.png

  • 点击其中一个漏洞进行查看

  • 1072864-20180506174943542-990103872.png

  • 该漏洞为445端口存在的MS09-001高危漏洞,如果攻击者已创建特制的 SMB数据包并将该数据包发送至受影响的系统,则漏洞可能允许远程执行代码。解决的方案是在Windows Update上进行修补程序或下载并更新补丁。

实验总结和体会

  • 这次实验最深的体会就是不要在网上发布一些含有个人信息的文档,通过搜索网站,能很轻易查询到上网的信息,不要给不法分子可乘之机!
  • 其次是要时常对自己的电脑进行漏洞扫描,观察是否有安全隐患,避免电脑被入侵。

转载于:https://www.cnblogs.com/lxy1997/p/8998969.html

dengqian5630
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防之——WEB漏洞扫描
The__Apollo的博客
03-26 6768
cadaver这个工具是一个用来浏览和修改WebDAV共享的Unix命令行程序。这种工具就是以一种客户端,命令行的格式链接webdavDAVtest测试对支持WebDAV的服务器上传文件等语法:davtest -url http://222.28.136.226/dav/deblaze针对FLASH远程调用等的枚举,一般在xss或者较深入的web安全中可能会用到Fimap文件包含漏洞利用工具Grab
网络攻防(1.1)---网络扫描
我是个好人呀,????
03-14 2315
网络安全扫描技术是一种基于Internet远程检测目标网络或本地主机安全性脆弱点的技术。通过网络安全扫描,系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。网络安全扫描技术与防火墙、安全监控系统互相配合就能够为网络提供很高的安全性。
攻击篇--网络扫描(三)漏洞扫描
qq_40424448的博客
04-21 4219
CVE 如果将每个人写的漏洞模块集中在一起,可以提高工作的效率。在这种情况下,出现了一个可以为大家所接受的漏洞行业标准,通用漏洞披露(CVE)是一本字典,为广泛认同的信息安全漏洞或者已经暴露出来的弱点起了一个公共的名称,在CVE的官方界面上,可以查看到这个名称。国内比较知名的seebug漏洞信息库就是用了CVE标准。 操作系统漏洞扫描 NMAP nmap中带有NSE功能,允许nmap的用户通过脚本实现自定义功能,现在正式的NSE已经包括了超过14个大类的脚本,总数超过500个。这些脚本由各个使用者编
网络安全-漏洞扫描
vincent_duan的专栏
06-12 1244
漏洞扫描方法 名称 方法 优点 缺点 ICMP 扫射 使用ICMP回显请求轮训目标主机 使用简单 速度较慢,如果目标关闭了对ICMP回显请求的响应,就不能被发现 广播ICMP 发送ICMP回显请求到目标网络网络地址或广播地址 使用简单,速度比ICMP扫射快 不能发现Windows主机,如果目标关闭了对ICMP回显请求的响应,就不能被发现,可能造成扫描者的DoS 非回显ICMP(例如ICMP时间戳请求) 发送其他类型的ICMP报文到目标主机 不受目标组织ICMP回显请求的影响 不同操
20155334 《网络攻防Exp6 信息搜集漏洞扫描
weixin_30906701的博客
05-06 136
20155334 Exp6 信息搜集漏洞扫描 一、实验问题回答 哪些组织负责DNS,IP的管理? 答:互联网名称与数字地址分配机构 ICANN ,该机构决定了域名和IP地址的分配。负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。其下有三个支持机构,其中地址支持组织 ASO 负责IP地址系统的管理;域名支持组织 DNSO 负责互联网上的域名系统的管理。 I...
20155308《网络对抗》Exp6 信息搜集漏洞扫描
WFS12300的博客
05-05 237
20155308《网络对抗》Exp6 信息搜集漏洞扫描 原理与实践说明 实践内容 本实践的目标是掌握信息搜集的最基础技能。具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题 哪些组织负责DNS,IP的管理? ICANN是统一整个互联网名称...
2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集漏洞扫描
weixin_34010949的博客
04-25 225
2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集漏洞扫描 目录 一、实验内容 二、实验步骤 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术 主机发现 端口扫描 OS及服务版本探测 具体服务的查点 4、漏洞扫描 三、实验中遇到的问题 四、实验总结 1、实验后回答问题 2、实验感想 一、实验内容 各种搜索技巧的应用 DNS IP注册信息...
网络攻防安全kali Linux漏洞扫描
06-18
网络攻防 网络安全 kali Linux 漏洞扫描教程
网络攻防期末考试精选简答题.pdf
07-24
网络攻防信息安全概述】 网络攻防信息安全领域的重要组成部分,主要研究网络攻击与防护的策略和技术。网络攻击指的是利用目标网络的漏洞和安全缺陷,通过一系列步骤(如踩点、扫描、权限获取等)对网络系统...
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
**实验报告:ARP欺骗** ...以上就是关于"西南科技大学网络攻防与对抗实验三,ARP欺骗实验"的详细报告,涵盖了实验目的、环境、步骤、分析和总结,展示了ARP欺骗的实施过程及其在网络攻防中的作用。
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
网络web安全与攻防技术_漏洞分析_网络攻防_网络安全_vulnerability_
09-29
常见网络安全协议工具使用方法,web安全漏洞分析、漏洞案例,web攻防思路分享。
网络攻防》实验六:信息搜集漏洞扫描
weixin_33910385的博客
04-20 901
网络攻防》实验六:信息搜集漏洞扫描 实践目标 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验过程 whois 查询3R注册信息:注册人-注册商-官方注册局 使用ping www.qq.com获得QQ的IP:61.135.157.156 使用...
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 746
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
CI/CD详解 & Jenkins 介绍与实战
my的博客
07-16 974
本文大纲概览: CI/CD 概念与工作流程 详解 Jenkins安装、启动、初始化配置 使用Jenkins部署github上的 xzll-im 微服务项目 freestyle方式 push代码后自动部署 pipeline方式部署 pipeline + push 方式 本文实操过程中,相关工具版本信息如下: centos版本: CentOS Linux release 7.9.200...
Langchain-Chatchat3.1版本docker部署流程——知识库问答
最新发布
qq_38531623的博客
07-18 262
langchain-chatchat3.1 docker部署 知识库问答篇
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 216
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值