2018-2019-2 20165307网络对抗技术 Exp6:信息收集与漏洞扫描

最新推荐文章于 2024-09-13 21:40:38 发布
最新推荐文章于 2024-09-13 21:40:38 发布
阅读量169 收藏
点赞数
文章标签: 数据库 网络 运维
原文链接:http://www.cnblogs.com/wangzhe1998/p/10780155.html
版权

2018-2019-2 20165307网络对抗技术 Exp6:信息收集与漏洞扫描

实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

实践内容

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

实践过程

信息收集

通过DNS和IP挖掘目标网站的信息

whois查询

  • whois用来进行域名注册信息查询。在终端输入whois baidu.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。
    1296852-20190427202356639-477014503.png

1296852-20190427202401328-1414935807.png

nslookup,dig域名查询

  • nslookup可以得到DNS解析服务器保存的Cache的结果
    1296852-20190427202411227-230288090.png

1296852-20190427202416923-626971221.png

IP2Location地理位置查询
1296852-20190427202422682-642883480.png

  • IP-ADDRESS这个网站上,可以查询到更详细的关于某共有IP的信息
    1296852-20190427202428746-834118874.png

IP2反域名查询
shodan搜索引擎可以进行反域名查询,可以搜索到该IP的地理位置、服务占用端口号,以及提供的服务类型
1296852-20190427202433804-1195818094.png

通过搜索引擎进行信息搜集

Google Hacking

  • Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串。其中包含了很多常用的模块,还有我们之前使用过的各个平台下的shellcode
    1296852-20190427202449917-1076968769.png

1296852-20190427202454953-1342449556.png

搜索网址目录结构

自动化的工具:metasploitbrute_dirsdir_listing,dir_scanner等辅助模块,主要是暴力猜解。以dir_scanner为例,依次输入以下命令:

msf > use auxiliary/scanner/http/dir_scanner

msf auxiliary(scanner/http/dir_scanner) > set THREADS 50

msf auxiliary(scanner/http/dir_scanner) > set RHOSTS www.baidu.com

msf auxiliary(scanner/http/dir_scanner) > exploit

可以查询到网站的目录结构:
1296852-20190427202501227-255579684.png

检测特定类型的文件
  • 有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找,比如百度site:edu.cn filetype:xls 硕士
    1296852-20190427202505713-2116470811.png

1296852-20190427202510224-815608739.png

使用tracert命令进行路由侦查

Windows下使用tracert www.baidu.com
1296852-20190427202515170-315420910.png

活跃主机扫描

ICMP Ping命令

  • 使用命令ping www.baidu.com
    1296852-20190427202520952-297371342.png

metasploit中的模块

  • 位于modules/auxiliary/scanner/discovery 主要有 arp_sweep, ipv6_multicast_ping,ipv6_neighbor,ipv6_neighbor_router_advertisement, udp_probeudp_sweep

下面以arp_sweep为例,arp_sweep使用ARP请求枚举本地局域网的活跃主机,即ARP扫描器 udp_sweep 使用UDP数据包探测。

打开msfconsole,依次输入:

msf > use auxiliary/scanner/discovery/arp_sweep //进入arp_sweep 模块
msf auxiliary(scanner/discovery/arp_sweep) > show options //查询模块参数
msf auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 192.168.1.0/24 //用set进行hosts主机段设置
msf auxiliary(scanner/discovery/arp_sweep) > set THREADS 50 //加快扫描速度
msf auxiliary(scanner/discovery/arp_sweep) > run //执行run进行扫描
1296852-20190427202527146-896232195.png

nmap的使用
1.探索活跃的主机

在Linux下使用nmap -sn 192.168.1.0/24寻找该网段下的活跃主机
1296852-20190427202532100-129640895.png

2.使用-O选项让Nmap对目标的操作系统进行识别

在Linux下使用nmap -O 192.168.1.193获取目标机的操作系统等信息
1296852-20190427202538028-985810425.png

3.使用-sS选项进行TCP SYN扫描

在Linux下使用nmap -sS -Pn 192.168.1.193命令,其中-sSTCP SYN扫描,-Pn是在扫描之前,不发送ICMP echo请求测试目标
1296852-20190427202543184-627135644.png

4.使用-sV查看目标机子的详细服务信息

在Linux下使用nmap -sV -Pn 192.168.1.193命令,其中-sV用来查看目标机子的详细服务信息
1296852-20190427202550085-255920669.png

网络服务扫描
1.Telnet服务扫描

msf > use auxiliary/scanner/telnet/telnet_version //进入telnet模块

msf auxiliary(telnet_version) > set RHOSTS 192.168.1.0/24 //扫描192.168.1.0网段

msf auxiliary(telnet_version) > set THREADS 100 //提高查询速度

msf auxiliary(telnet_version) > run
1296852-20190427202557715-1076488910.png

2.SSH服务扫描

msf > use auxiliary/scanner/ssh/ssh_version

msf auxiliary(ssh_version) > show options

msf auxiliary(ssh_version) > set RHOSTS 192.168.1.0/24

msf auxiliary(ssh_version) > set THREADS 200

msf auxiliary(ssh_version) > run
1296852-20190427202602996-1406601645.png

3.Oracle数据库服务查点

msf > use auxiliary/scanner/oracle/tnslsnr_version

msf auxiliary(scanner/oracle/tnslsnr_version) > show options

msf auxiliary(scanner/oracle/tnslsnr_version) > set RHOSTS 192.168.1.0/24

msf auxiliary(scanner/oracle/tnslsnr_version) > set THREADS 200

msf auxiliary(scanner/oracle/tnslsnr_version) > run
1296852-20190427202612318-2063073556.png

漏洞扫描

安装openvas

  • 使用sudo apt-get install openvas进行安装
  • 输入openvas-check-setup检查状态
  • 启动openvas-start
  • 输入用户名和密码成功登录之后
  • 新建任务scan->Tasks->Task Wizard
  • 输入扫描主机IP192.168.56.128开始扫描
    1296852-20190427202622016-1970789792.png

查看并分析扫描结果

  • 打开该扫描结果的详细信息,并点击其中的Full and fast
    1296852-20190427202627044-1075748249.png

  • 查看漏洞详细介绍
    1296852-20190427202632444-170636386.png

1296852-20190427202637755-279971218.png

实验基础问题回答

(1)哪些组织负责DNS,IP的管理。

    答:Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。

(2)什么是3R信息。

   答:注册人(Registrant)、注册商(Registrar)、官方注册局(Registry),3R注册信息就是指分散在官方注册局或注册商各自维护数据库中。官方注册局一般会提供注册商信息,具体注册信息一般位于注册商数据库中

实验感想

通过这次实验学习了收集信息的多种方法和工具,了解了他们的便利性,为后续的学习打下了基础。

转载于:https://www.cnblogs.com/wangzhe1998/p/10780155.html

weixin_30314631
关注
20194311姜晨昊Exp5- 信息搜集与漏洞扫描
weixin_51927594的博客
04-19 1904
20194311姜晨昊Exp- 信息搜集与漏洞扫描20194311姜晨昊Exp- 信息搜集与漏洞扫描一、各种搜索技巧的应用1.1 搜索某一个网址目录结构1.2 通过搜索引擎进行信息搜索二、DNS IP注册信息的查询2.1 whois命令查询2.2 nslookup、dig域名查询2.3 IP2Location地理位置查询三、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)3.1 主机发现3.1.1 ping命令3.1.2 nmap -sn3.2 端口扫描3.2.1
20194307肖江宇Exp5—信息搜集与漏洞扫描
MYRLY的博客
04-21 305
20194307肖江宇Exp5—信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二、实践内容 1. 各种搜索技巧的应用 (1) 搜索网址目录结构 msfconsole use auxiliary/scanner/http/dir_scanner set THR
2018-2019-2 《网络对抗技术Exp6 信息搜集与漏洞扫描 Week9 20165233
ahgq78625的博客
04-28 265
Exp6 信息搜集与漏洞扫描 目录 一、基础问题 二、实验步骤 实验点一:各种搜索技巧的应用 实验点二:DNS IP注册信息的查询 实验点三:基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 实验点四:漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 三、实验中遇到的问题及解决方案 四、实验总结 一、基础问题 1、...
metasploit 渗透测试魔鬼训练营 笔记(二)第三章 情报收集系统 (上)
qq_40476955的博客
12-28 2242
大概是书P 88- 120页的内容<看书速度好慢,趴....> 包括了外围信息收集,主机扫描,端口扫描,网络漏洞扫描(emmm这个还是放下里把) 学习笔记,欢迎吐槽指正。 关于10.10.10.254,这个神奇的网络服务器,为啥有时候连不上的原因,希望有小伙伴做过这些实验的能够解答一下
20155325 Exp6 信息搜集与漏洞扫描
azxkjsh204704390的博客
05-06 532
实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 大家做的时候可以根据个人兴趣有轻有重。 目录 搜集信息 通过DNS和IP挖掘目标网站的信息 whois nslookup,d...
对kali扫描辅助模块auxiliary结合nslookup和nmap进行扫描
pray030的博客
12-09 299
对kali扫描辅助模块auxiliary结合nslookup和nmap进行扫描 实验准备 1.kali虚拟机(其自带扫描工具) 2.目标ip:124.160.64.224 cie.zjgsu.edu.cn 3.邮箱ip:124.160.64.1 ucmail.zjgsu.edu.cn 实验测试与结果 Telnet服务查点: use auxiliary/scanner/telnet/telnet_version ssh服务扫描: use auxiliary/scanner/ssh/ssh_vers
2018-2019-2 网络对抗技术 20165303 Exp6 信息搜集与漏洞扫描
weixin_34104341的博客
04-28 252
实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 实践目录 一.各种搜索技巧的应用 1.搜索网址目录结构 2.搜索引擎查询IP地址 3.fofa.so的使用 4.使用tracert www.baidu.c...
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 384
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
网络对抗技术-Exp3-免杀原理 20181314
weixin_46014245的博客
03-31 707
一、免杀原理及基础问题回答 1.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 2.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 981
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- **POC/EXP库**:收集并维护漏洞验证(Proof of Concept, POC)和利用(Exploit)脚本,以便快速利用或防御。 - **WAF和批量脚本**:部署Web应用防火墙(Web Application Firewall, WAF)以保护服务,并准备批量...
spring事务详细讲解-深入浅出
小电玩
09-08 538
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 618
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
基于SpringBoot的考研资讯平台设计与实现
最新发布
linzhongshu的专栏
09-13 580
对于本次的系统开发来看,它主要是把我以前所学的知识进行了一次综合的应用。经过这次毕业设计的制作它主要是把我以前所学的理论知识应用到社会实践当中。通过这一次的考研资讯平台的设计与实现它能够有效把计算机知识与实际问题相互应用,通过计算机网络技术来解决学生生活当中的实际问题,从而提高我的编程能力。虽然在这次毕业设计当中我遇到了很多的问题和困难,但是通过不断的调试和老师的帮助让我圆满的完成了这次毕业设计。
MyBatis面试
Tony_yitao的博客
09-09 792
MyBatis面试
Ruoyi Cloud 本地启动
maplecsd的博客
09-09 2170
参考 http://doc.ruoyi.vip/ https://gitee.com/y_project/RuoYi-Cloud https://blog.csdn.net/cs_dnzk/article/details/135289966 https://doc.ruoyi.vip/ruoyi-cloud/cloud/seata.html#%E5%9F%BA%E6%9C%AC%E4%BB%8B%E7%BB%8D 拉取代码本地跑通 用 git 从 ruoyi 微服务版仓库拉取代码:https://gitee
springboot数据库连接由localhost改成IP以后访问报错500(2024/9/7
不起眼小菜菜的博客
09-07 371
步骤很详细,直接上教程……
MySQL 数据库:原理、应用与发展
大厂全栈码农
09-10 2121
接着详细阐述了其安装与配置过程,涵盖在不同操作系统上的安装方式、配置文件参数的含义与设置,以及字符集和校对规则的设定。对于 MySQL 存储引擎,重点分析了 InnoDB 和 MyISAM 存储引擎的特性,包括事务支持、外键约束、数据存储结构以及适用场景等,同时也提及了其他存储引擎。除了 InnoDB 和 MyISAM 之外,MySQL 还支持其他存储引擎,如 Memory 存储引擎(数据存储在内存中,适合临时数据存储和高速缓存)、Archive 存储引擎(用于存储大量的归档数据,具有高压缩比)等。
服装|基于Java+vue的服装定制系统(源码+数据库+文档)
weixin_66413741的博客
09-10 652
服装定制将是广大用户们不可忽视的一块。但是管理好服装定制又面临很多麻烦需要解决,我们可以发现服装定制方面的系统并不是相当普及,在服装定制方面的可以有许多改进。即服装定制系统慢慢的被人们关注。服装定制管理方面的任务繁琐,以至于每年都在服装定制管理这方面投入较多的精力却效果甚微,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值