网络攻击实验【部分】- 结果可能有区别:系统不同【可能对你有帮助】

最新推荐文章于 2024-04-19 23:39:18 发布
最新推荐文章于 2024-04-19 23:39:18 发布
阅读量3.8k 收藏 2
点赞数 3
分类专栏: 网络安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43216714/article/details/121318179
版权

文章目录

Whois查询

站长之家Whois查询

中国万网Whois查询

IP查询

在线的一个IP查询工具

使用kali的host 和 dig 命令查询域名信息,使用dnsenum 和 dnsrecon 枚举域名

host
host www.KuangStudy.com

结果:

image-20211110110717730

host 43.227.198.61

结果:

image-20211110111531501

显示www.KuangStudy.com的域的MX地址

image-20211110111507929

dnsenum
dnsenum --enum KuangStudy.com

结果:

image-20211110113224944

对KuangStudy.com进行区域传送,结果基本为corrupt packet

然后对sina.com进行区域传送,结果基本为refused,现在绝大部分dns服务器对区域传送进行了严格的限制,不过尝试一切能够尝试的,才能得到甘甜的果实

image-20211110113944099
image-20211110113810837

这里是dnsenum进行Google脚步搜索,这里未连接到Google自然就无法使用这个功能

image-20211110113405894

使用字典文件进行dns查询对网站www.KuangStudy.com

在kali Linux中/usr/share/dnsenum/中

dnsenum --noreverse -f /usr/share/dnsenum/dns.txt KuangStudy.com
dnsenum --noreverse -f /usr/share/dnsenum/dns.txt sina.com

子域名暴力查询部分

[新浪的]

结果:

image-20211110115132271

通过metaploit进行目录结构分析

打开metaploit
msfconsole

结果:

image-20211110115655222

找到的渗透模块【了解】
search ms08_067

结果:

image-20211110135955354

目录结构分析【dir_scanner为例】
  • 使用该模块
use auxiliary/scanner/http/dir_scanner

查看模块的信息

info

结果:
image-20211110141246455

  • 配置远程IP地址
set RHOSTS IP地址/域名
set RHOSTS 43.227.198.61  /  www.kuangstudy.com(二选一)
然后执行
run
就可以找发现的子目录【未必能全部找出来】

结果:
image-20211110142446047

拓补结构

  • 使用的是NeoTrace 和 zenmap,都是软件

用Nmap确定操作系统类型

nmap扫描远程端口
  • 至少要发现一个开放和一个关闭的端口才有可能准确判断操作系统的类型
nmap -O [--osscant-limit][--osscan-guess] 远程主机
nmap -O [--osscant-limit][--osscan-guess] 远程主机
--osscan-guess 匹配最接近的操作系统类型
-sS SYN扫描
-sT 全连接扫描
-Pn 
nmap -O --osscan-guess -sS -Pn 39.101.166.7
39.101.166.7[本人自己的服务器实例的公网IP]

image-20211110152108780

nmap --osscan-guess -Pn -O ****.com

image-20211110153629984

通过metasploit http_version 模块确定版本号

搜索你要扫描的服务模块
search http_version
use auxiliary/scanner/http/http_version
show options
设置目标的IP,然后run一下
set RHOSTS 43.227.198.61/KuangStudy.com/sina.com
run

image-20211110154433456

只找到了端口,没有带对应的web服务器版本

所以换一个网站进行再次测试

image-20211110155618496

换一个网站再进行再次测试http://www.haue.edu.cn/

image-20211110154952343

使用的代理服务Nginx

用Goby 进行漏洞扫描

下载Goby【免费】

下载 goby的传送门

下载好后直接exe文件打开

直接放到空间足够大的盘里,不建议放C盘

页面:【注意调整整一下语言】

image-20211114105433903

新建扫描

新建扫描

稍微等待

image-20211114110242408

下面的圆圈显示重扫说明扫描完毕

image-20211114130846923

详细

image-20211114131035746

用nikto/skipfish 进行web 漏洞扫描

nikto

进入kali

从工具列表找到02-漏洞扫描 找到 nikto

image-20211114114543464

查看帮助

查看更详细的帮助信息

nikto -h
Nikto 插件

Nikto 通过大量插件进行扫描

nikto -list-plugins

并且可以通过nikto -V来查看工具版本和插件版本

更新插件
apt-get update
apt-get install nikto
nikto -update
常规扫描
nikto -host/-h www.haue.edu.cn -Tuning [数字编号] [-output 保存输出的文件路径]

image-20211114115653666

nikto也支持HTTPS扫描
nikto -host www.baidu.com -port 443 -ssl

image-20211114120651443

skipfish
使用[基本扫描]
skipfish -o test1 http://www.haue.edu.cn/
会生成一个文件[test1]->打开里面的index.html

image-20211114121542946

然后按一下空格,进入详细模式。显示现在进行的扫描详情

image-20211114121614390

生成文件test1

image-20211114122212820

image-20211114122654628

image-20211114122256298

image-20211114122549324

注意

安装yum

apt-get install yum
安装dig
yum -y install bind-utils
小源同学r
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
最新kali之dnsrecon
vanony的博客
01-20 345
描述:   DNS枚举和扫描工具。   dsnrecon是一个简单的python脚本,可用于在给定目标上收集面向DNS的信息。 选项: -h,--help 显示帮助信息并退出 -d DOMAIN,--domain DOMAIN 目标域。 -n NS_SERVER,--name_server NS_SERVER 要使用的域服务器。 如果未给出,则将使用目标的SOA。 可以使用逗号分隔的列表指定多个服务器。 -r RANGE,--range RANGE 反向查找暴力破解的IP范围,格式为(firs
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本内容是否安全--最终版
最新发布
qq_39951524的博客
04-22 536
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本你在前端测试时,最好使用**小程序工具的真机调试**,是可以跑通的,但你用**小程序工具的真机预览模式**就会没有响应。原因就在于访问**wx.request({})**,中的**服务器网址** ,需要在**小程序开发管理** 》》**开发设置** 》》 **服务器域名** 中配置,而小程序提供的接口**https://api.weixin.qq.com** ,又恰恰**不允许**在服务器域名中配置,
http-link-dataloader::books::satellite_antenna:HTTP Apollo链接,由dataloader提供批处理和缓存
02-04
http-link-dataloader :books: :satellite_antenna: HTTP Apollo链接,具有由数据加载器提供的批处理和缓存。 理念 一个Apollo链接,可同时在Node和Browser中批量处理请求。 您可能会问与什么区别。 该库没有像apollo-link-batch-http使用基于时间范围/固定缓存大小的批处理方法,使用数据来批处理请求。 这是一种更通用的方法,仅取决于直接批处理所有连续查询的Node.JS事件循环。 该库的主要用例是使用带有 的服务器的用法,但是它可以在任何环境中使用,即使浏览器也是最新的数据dataloader版本也可以在浏览器环境中运行。 用法 import { HTT
桂电-计算机网络实验3-IP网络规划与路由设计
12-14
桂电-计算机网络实验3-IP网络规划与路由设计 一.实验目的 1、区别节点、网段、广播三种类型IP地址 2、掌握IP子网掩码的两种表示方法 3、明确IP网关含义 4、掌握IP子网划分、网络规划的基本方法 二.实验环境 1、头歌基于Linux的虚拟机桌面系统 2、组网仿真工具GNS3 3、浏览器firefox 三.相关原理或知识点 1、IP子网掩码的两种表示方法 32位IP子网掩码,特点是从高位开始连续都是1,后面是连续的0,它有以下两种表示方法: (1)传统表示法,如:255.255.255.0 (2)IP前缀(长度),如:24,表示IP地址的前24位是网络位。 2、节点、网段、广播三种类型IP地址 在IP网络中,每个通信节点、IP网段、广播地址都需要用“IP/子网掩码”来表示,并且它们的特征是截然不同的,千万不要弄错。 3、IP子网 每个IP子网(网段),都对应一个连续的IP地址块(空间),并且这个地址块的起始地址和长度一定是2的幂数。 例如:子网172.16.0.0/24,对应的地址块的起始地址(最小)是该子网的网络地址; 对应的地址块的结束地址(最大)是该子网
填坑记录之Vue中v-model与:model区别
01-20
初做vue项目中遇到这个问题,记录一下。 源代码: 打算做的表单验证功能。结果发现在验证的过程中username规则的第一条正确了却一直通过不了。 通过控制台得知长度一直为1。原来是拿不到数据。 v-model通常用于input的双向数据绑定,它并不会向子组件传递数据。 :model是v-bind:model的缩写,是绑定自定义属性.它只是将父组件的数据传递给子组件,并没有实现父组件和子组件数据之间的双向绑定。 所以在form表单标签中,并没有向子组件传递数据,所以在input标签中获取不到数据。 正确的做法应该将form标签中v-model改为 :model,这样在子组件中才可以获
牛客的代码leetcode代码区别-niuke-c-:牛客-c-
06-30
牛客的代码leetcode代码区别 niuke-c-
dirscanner:用于 Web 应用程序渗透测试的简单目录文件扫描器
07-01
目录扫描器 用于 Web 应用程序渗透测试的简单目录/文件扫描器
信息收集:使用dnsrecon进行子域名爆破
Zeker62的博客
08-11 585
dnsrecon kali工具 可以进行域名爆破 步骤 创建字典:vim dns.dic ,写入字典 输入dnsrecon -d badu.com -D /tmp/1901/dic/dns.dic -t brt 其中,字典一定要是绝对路径 -d表示domain,-D表示路径名 -t表示爆破方法type Type of enumeration to perform. std: SOA, NS, A, AAAA, MX and SRV. rvl: Reverse lookup of a given CI
kali中的DNS分析工具 --- DNSenum/DNSrecon/fierce
weixin_44283446的博客
12-16 3293
DNSenum总结前言环境描述操作步骤 前言 DNSenum是一种DNS枚举工具,可以用来查询DNS,枚举是从网络收集信息的过程,而DNS枚举是定位某个地址的所有DNS服务器和DNS条目的过程,可以收集到一些重要信息,包括主机地址信息、域名服务器、mx record(函件交换记录)等等。 环境描述 kali-linux-2020.1 VMware Workstation Pro 操作步骤 使用DNSenum进行DNS枚举 打开kali的终端,输入: cd /usr/bin ./dnsenum --
Metasploit信息收集
weixin_41489908的博客
08-11 538
毕业了,想留的人没能留住,想要的生活也没有如约而至,也就这样了。。。 ---- 网易云热评 一、MSF更新 1、apt-get update 2、apt-get install metasploit-framework 二、敏感目录收集 1、查找dir_scanner模块 search dir_scanner type:auxiliary 2、选择扫描用到的辅助模块 use 0或者use auxiliary/scanner/http/dir_scanner 3、查看需要设置的参.
子域名信息收集总结
MX的博客
10-22 6875
子域名信息收集总结 渗透测试得第一步就是信息收集,信息收集的全面与否很大程度决定了后期渗透测试的难易程度 1:子域名收集的意义 通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。 如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整...
CNAS-CL01-G001:2018《CNAS-CL01《检测和校准实验室能力认可准则》应用要求》.pdf
04-21
CNAS-CL01-G001:2018《CNAS-CL01《检测和校准实验室能力认可准则》应用要求》.pdf
无线网络知识科普:WiFi和WLAN有什么区别
10-01
无线网络我们一般叫WiFi,在安卓手机无线设置中,名称也多为“WiFi”,不过在iPhone的无线网络设置中,名称则“WLAN”。所以很多朋友都认为WIFI就是WLAN,它俩没区别。其实,这种观点是错的,下面本文就来简单科普...
TN-C系统和TN-S系统区别.doc
04-01
TN-C系统和TN-S系统区别. 介绍了关于TN-C系统和TN-S系统区别.doc的详细说明,提供电工知识的技术资料的下载。
joey-the-differ::dna:JSON与类固醇的区别
05-03
:dna: 特征习惯不同黑名单预处理器批量文件处理命令行友好支援Docker :dna: 安装npm install joey-the-differ :dna: 用法命令行Usage: joey-the-differ [options]Options: -V, --version output the version number...
oracle日期格式和java日期格式区别 HH24:mm:ss和HH24:mi:ss的区别
08-05
oracle日期格式和java日期格式区别 HH24:mm:ss和HH24:mi:ss的区别 1.java 1)分钟用mm表示 24小时制: java(区分大小写):yyyy-MM-dd HH:mm:ss 12小时制: java(区分大小写):yyyy-MM-dd hh:mm:ss 2)...
人工智能安全与光明时代
qq18218628646的博客
04-19 827
模式许可和监督可能会适得其反,因为以不可持续的方式集中权力
20232831袁思承2023-2024-2 《网络攻防实践》第6次作业
qq_53198713的博客
04-19 798
网络攻防~
账号安全基本措施2
2301_78327423的博客
04-19 496
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
yyyy-MM-dd HH:mm:ss.SSS 和 yyyy-MM-dd HH:mm:ss.sss的区别
07-27
yyyy-MM-dd HH:mm:ss.SSS 和 yyyy-MM-dd HH:mm:ss.sss 之间的区别在于最后三个字符的大小写。 在格式字符串 "yyyy-MM-dd HH:mm:ss.SSS" 中,大写的 "SSS" 表示毫秒部分,范围是 000 到 999。这个格式可以用来表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小源同学r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值