20145203盖泽双《网络对抗技术》实践六:信息搜集与漏洞扫描

最新推荐文章于 2024-07-20 23:11:02 发布
最新推荐文章于 2024-07-20 23:11:02 发布
阅读量154 收藏 1
点赞数
文章标签: 运维 网络 操作系统
原文链接:http://www.cnblogs.com/GZSdeboke/p/6751901.html
版权

20145203盖泽双《网络对抗技术》实践六:信息搜集与漏洞扫描

1.实践目标

(1)外围信息搜集技巧的应用。
(2)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点。
(3)漏洞扫描、查看漏洞扫描报告,查看漏洞说明,学会下载补丁修补漏洞。

2.实验后回答问题

(1)哪些组织负责DNS、IP的管理?
①ICANN、ASO以及ASO旗下的地区性注册机构组织负责IP的管理。
②ICANN、DNSO以及DNSO旗下的注册机构组织负责DNS的管理。
(2)什么是3R信息 ?
①Registrant:注册人
②Registrar:注册商
③Registry:官方注册局

3.实验总结与体会

 本次实验我主要学到了两方面知识,一方面是,如果我想攻击别人的主机或者别的服务器,在攻击之前,我应该怎样尽可能多的收集其他主机或者服务器的信息,然后根据他们的信息制定攻击方案,来确保自己的攻击可以成功。另一方面是,我可以在网上尽可能多的查询自己的信息,然后采取一些手段或者措施将这些信息隐蔽或者删除。然后对自己的主机进行漏洞扫描,将扫描出来的漏洞进行修补,提高自己主机的安全性。用来维护自己的隐私和主机安全,不让坏人有可趁之机。

4.实践过程记录

(1) 外围信息搜集
1、利用站长之家网站直接进行域名查询。

①在百度上查了一下可以进行域名查询的工具,发现有http://whois.chinaz.com/ 。这个和别的查询工具不一样的地方是它可以对邮箱地址,电话号码等具体信息进行反查。以taobao.com为例
890515-20170423104345069-1277041003.png

②我们对他的联系人进行反查,还可以找到相同联系人注册的域名,其中还可以找到相关邮箱和电话。
890515-20170423104422116-1249905276.png

③再次对我们查到的邮箱进行反查,就可以发现不同人和不同注册商的邮件来往,以及他们注册的其他域名。
890515-20170423104431616-1911484019.png

2、利用MSF中的whois进行域名查询。

890515-20170423104444163-8564178.png

3、利用本机自带的nslookup进行域名查询。
    nslookup:可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。在已安装TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断域名系统 (DNS) 基础结构的信息。它还可以查询到我们主机当前正在使用的DNS服务器。

890515-20170423104514522-1739187667.png

4、利用站长之家直接进行IP定位查询。

①可以直接精准的查到我们学校的名称,这样的话如果再有可疑的IP与我们的主机进行网络通信,就可以直接来查一下,看一下它来自哪里。
890515-20170423104749476-1891950369.png

5、利用 http://www.ip-adress.com/reverse_ip/网址进行查询。

①感觉老师给的网站都不是特别的好用,好多网站显示不出来,可能是我不太会用,不过还是找到一个能用的。查出来的信息还是非常有用的。用它对我们学校官网的ip进行查询。
890515-20170423104850319-1164647191.png

②利用它的whois功能进行详细查询。可以查到该IP地址的状态,邮箱,管理联系人,技术联系人等等。还可以查到其服务器的详情。
890515-20170423104940366-769458417.png

890515-20170423105036601-1035236108.png

6、搜索引擎查询技术

①在百度中查找站点范围为edu.cn网站的有关于学生会的doc文档。
890515-20170423105104741-1220710685.png

②可以看到院校学生会名单。
890515-20170423105111257-1286534620.png

(2)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点。
1、利用Ping命令来探测主机是否活跃。

探测结果:主机活跃。
890515-20170423105124179-567308047.png

2、利用MSF中的udp_sweep模块探测存活主机。

①查找此模块的位置,并对其进行详细信息查询。
890515-20170423105225913-851705423.png

890515-20170423105359522-1008174818.png

②使用该模块进行扫描。设置好查询的参数。

RHOSTS:主机所在的局域网段。
THREADS:并发的线程,根据自己的电脑设置大小,一般设置小一点,这样在扫描时比较不容易被发现。

890515-20170423105426585-1847855805.png

③进行扫描,在扫描结果中找到运行中kali的IP:192.168.52.131。
890515-20170423105542538-926859032.png

3、利用nmap对靶机端口/OS/服务版本等进行扫描。

①利用nmap探测活动的主机,其中包含我正在运行的靶机:192.168.52.132。
890515-20170423105553444-266838003.png

②针对此靶机进行扫描,检测其TCP端口情况:一共有997个TCP端口关闭,3个TCP端口开放。
890515-20170423105604663-760815226.png

③针对此靶机进行扫描,检测其UDP端口情况:一共有989个UDP端口关闭,11个UDP端口开放。
890515-20170423105620007-1471604663.png

④针对此靶机进行扫描,检测其OS系统详情:操作系统版本为Microsoft Windows XP SP2 or SP3。
890515-20170423105629335-893240192.png

⑤针对此靶机进行扫描,检测其服务版本详情。
890515-20170423105646913-1753360764.png

4、利用MSF辅助模块smb_version对smb服务查点

①查询此模块详情。
890515-20170423105711976-2103063499.png

②设置参数。
890515-20170423105734913-1153629352.png

③进行扫描,得到smb服务版本具体信息。
890515-20170423105748476-1660535201.png

(3)漏洞扫描

①开启服务并进行检测,检测结果:无误。
890515-20170423105922335-622036570.png

890515-20170423105941257-919325913.png

②一开始我妄想添加一个属于自己的用户:20145203。并开启vas。
890515-20170423105956226-712055251.png

③在kali中https://127.0.0.1:9392/网站进行登录时,我发现用自己的用户20145203登陆不上,直接用admin登上了,应该是之前已经建立过admin用户,我建立新用户的方式有错。
④对主机192.168.52.132进行漏洞扫描后,点击done查看扫描结果:发现有两个高危漏洞,一个低等级的漏洞。
890515-20170423111111679-273513799.png

⑤下载pdf报告对漏洞进行详细分析。

    漏洞内容:根据微软公告ms09-001,此主机缺少一个关键的安全更新根据。
    影响:可能会允许未经身份验证的远程攻击者利用此漏洞通过发送特制的网络消息而导致服务器系统的拒绝服务。
    影响等级:系统/网络  
    影响的系统:微软Windows 2K SP4、微软Windows XP SP3、微软Windows 2003 SP2。

890515-20170423110139335-1513579164.png

890515-20170423110153741-445763948.png

⑥根据漏洞报告,得到解决方案。在靶机中访问此链接,下载补丁进行修补,即可修补此高危漏洞。

运行Windows更新和修补程序的补丁,链接为:http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx 。

890515-20170423110211960-2674497.png

转载于:https://www.cnblogs.com/GZSdeboke/p/6751901.html

dingyan5016
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集技术
qq_43238111的博客
05-17 616
信息收集 收集方式 主动收集 + 定义:通过直接访问、扫描网站。 + 方式:AWVS、Nessus、OpenVAS、Burpsuite、OWASP ZAP(具体用法见后面的博客) + 优点:效率高,收集信息多 + 缺点:容易误报,容易被发现 被动收集 + 定义:利用第三方的服务对目标进行访问了解。 + 方式:Google hacking搜索、Shodan、fofa搜索(语法见后面的博客) + 优点:不易被发现 + 缺点:收集信息少 域名查询方式 Whois查询:收集网络注册信息
20145203盖泽双网络对抗技术实践七:网络欺诈技术防范
04-24 160
20145203盖泽双网络对抗技术实践七:网络欺诈技术防范 1.实践目标 (1)简单应用SET工具建立冒名网站。 (2)简单应用ettercap工具进行DNS spoof。 (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 DNS欺骗攻击也叫中间人攻击,顾名思义,我们以为我们正在访问的是正...
20145203盖泽双网络对抗技术实践八:Web基础
05-07 152
20145203盖泽双网络对抗技术实践八:Web基础 1.实践目标 (1)编写Web前端——含有表单的HTML代码。 (2)编写Web前端——javascipt验证用户名、密码的代码,理解JavaScript的基本功能。 (3)Web后端——MySQL基础的安装、启动、建库、创建用户、修改密码、建表。 (4)Web后端——编写PHP网页,连接数据库,进行用户认证。 (5)做出最简单...
20145203盖泽双网络对抗技术实践九:Web安全基础实践
05-13 168
20145203盖泽双网络对抗技术实践九:Web安全基础实践 1.实践目标 1、理解常用网络攻击技术的基本原理。 2、Webgoat下进行相关实验:SQL注入攻击、XSS攻击、CSRF攻击。 2.实验后回答问题 (1)SQL注入攻击原理,如何防御? SQL注入原理:利用可以进行输入的INPUT框,在正常的语句后面加上一些对SQL数据库的非法的增删查改等语句,以达到攻击者的恶...
20145203盖泽双网络对抗技术实践五:MSF基础应用
04-16 145
20145203盖泽双网络对抗技术实践五:MSF基础应用 1.实践目标 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路。下面是我自己做的时候用的四个套路。 (1)一个针对Windows XP系统的主动渗透攻击。 (2)一个针对Windows XP系统中IE7的被动渗透攻击。 (3)一个针对Windows XP系统中Adobe Reader v9的被动渗透攻击。 ...
20145203盖泽双网络对抗技术实践四:恶意代码分析
04-02 118
20145203盖泽双网络对抗技术实践四:恶意代码分析 1.实践目标 (1)监控系统的运行状态,观察是否有可疑的程序在运行。 (2)对可疑文件进行静态分析以及动态分析。本例中分析实践三生成后门程序。 2.问题思考 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 ①最简单的操作就是使用本机...
20145203盖泽双网络对抗技术》后门原理与实践
03-18 151
20145203盖泽双网络对抗技术》后门原理与实践 1.基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? ①连接带有后门病毒的网页。 ②下载带有后门病毒的文件。 ③主动连接不知名的私人网络。 ④使用带有后门病毒的U盘或者硬盘。 (2)例举你知道的后门如何启动起来(win及linux)的方式? ①cron启动方式。 ②任务启动计划。 ③windows或者linux反弹...
20145203 盖泽双网络对抗技术》免杀原理与实践
03-26 155
20145203 盖泽双网络对抗技术》拓展之免杀原理与实践 1.基础问题回答 (1)杀软是如何检测出恶意代码的? ①根据病毒的特征码 ②将可执行文件和收集的常见病毒库做对比。 ③观察可执行文件的行为。 (2)免杀是做什么? 采取一些手段使我们的病毒程序注入到靶机时,不被杀毒软件检查出来。可以正常运行以便于我们成功控制靶机。 (3)免杀的基本方法有哪些? 改变特征码 : ①加壳:压缩壳 ...
20145203盖泽双网络对抗技术》拓展:注入:shellcode及return-into-libc攻击
03-10 250
20145203盖泽双网络对抗技术》拓展:注入:shellcode及return-into-libc攻击 一、注入:shellcode 1、编写一段用于获取Shellcode的C语言代码 shellcode就是一段机器指令(code),通常这段机器指令的目的是为获取一个交互式的shell(像linux的shell或类似windows下的cmd.exe),它被用来发送到服务器利用其...
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 816
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
portainer教程-docker可视化管理工具
chaoren499的专栏
07-17 455
很多朋友刚接触docker 学习,就想问 docker有图形化界面吗 ,答案是肯定的, 这里白眉大叔 给大家推荐 Docker可视化管理平台 -- Portainer。
Langchain-Chatchat3.1版本docker部署流程——知识库问答
qq_38531623的博客
07-18 299
langchain-chatchat3.1 docker部署 知识库问答篇
7.17(nodejs、vue、SSH服务、SSH免密登录)
m0_71589190的博客
07-17 1095
nodejs、vue、SSH服务、SSH免密登录
centos8登录suse11sp3问题记录
evolay的专栏
07-17 180
3. 观察日志,看到了 Jul 17 16:52:51 suse11sp3 sshd[51540]: fatal: matching cipher is not supported: aes256-gcm@openssh.com [preauth]搜索:Ciphers 关键字,看看是否有如下类似的行,没有则将以下行复制到sshd_config文件中。解决方法:可以在11sp3或centos8中任选一个,修改其ssh的配置。配置文件,禁用不受支持的加密算法,来解决这个问题。我选取了suse11sp3。
开源知识管理系统 InfoSphere 2024.1.2 发布
qianmoQ - 关注云计算,关注大数据
07-18 228
【代码】开源知识管理系统 InfoSphere 2024.1.2 发布。
Linux上的系统服务——DNS、WEB、NFS 和 AutoFS 服务的详细配置步骤
qq_68600196的博客
07-17 713
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
php在服务器上部署可视化运维工具详细列表
vbgesab的博客
07-17 1243
1Panel 是由杭州飞致云信息科技有限公司开发的开源产品,于2023年3月推出。其后端使用 Golang 编写,前端使用 VUE 的 Element-Plus 作为 UI 框架。Ansible 由 Michael DeHaan 创建,最初是为小型项目设计的自动化工具,后来逐渐发展成为一个功能强大的企业级自动化平台。Ansible 以其简单性、灵活性和易用性而广受欢迎。
挖矿宝藏之硬盘分区
m0_73514785的博客
07-17 799
创建主分区使用Create Partition Primary命令,在当前磁盘上创建一个主分区后,焦点自动移到新建的分区上,该分区不接受驱动器号,必须使用assign命令为该分区分配一个驱动器号。在主分区中不能再划分其他类型地分区,因此,每个主分区都相当于一个逻辑磁盘(在这一点上主分区和逻辑分区很相似,但主分区是直接在硬盘上划分地,逻辑分区必须建立于扩展分区中)。例如,如果在磁盘0上设置了焦点,并选择磁盘1上的分区2,焦点就从磁盘0转移到磁盘上的分区2,有些命令会自动更改焦点。
Linux工具相关介绍
最新发布
binhyun的博客
07-20 1112
1.linux安装软件 2.Linux软件生态问题 3.linux软件包管理器yum 4.linux里面好玩的小命令 4.1安装源 4.2小火车 4.3人物说话情景 5.vim简单介绍 5.1简单认识 5.2代码编写 5.3命令模式

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值