2017-2018-2 20155234『网络对抗技术』Exp6:信息收集与漏洞扫描

最新推荐文章于 2024-09-13 12:25:43 发布
最新推荐文章于 2024-09-13 12:25:43 发布
阅读量146 收藏
点赞数
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/zxm20/p/8998609.html
版权

whois查询

whois用来进行域名注册信息查询。以常用的百度为例,输入whois baidu.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。
1072275-20180506153410574-1490116427.png
1072275-20180506153412034-341507397.png
我们可以很清楚地看到baidu的3R注册信息,包括注册人的组织和城市等信息。
值得注意的是进行whois查询时要去掉www等前缀否则可能查询不到。

nslookup、dig查询

通过dig命令或nslookup命令可以得到网址对应的ip地址
但是nslookup可以得到DNS解析服务器保存的Cache的结果,并不一定准确。dig可以从官方DNS服务器上查询精确的结果。
1072275-20180506154023388-741359282.png
1072275-20180506153651352-1445767292.png
可以通过百度来查询你所得到的ip
1072275-20180506162538626-1083846097.png

使用shodan搜索引擎查询得到的ip

1072275-20180506164130066-1926660532.png
1072275-20180506163919133-190360411.png
1072275-20180506164200025-1905450786.png
我们可以看出这是一个十分强大搜索引擎,它不仅可以查询到你的ip所在,还可以查询到你所使用的端口及服务。

traceroute命令进行路由侦查

1072275-20180506154053435-9271104.png
这5条信息依次代表了生存时间、三次发送的ICMP包返回时间和途经路由器的IP地址。其中*的信息表示该次ICMP包返回时间超时。

nmap的使用

-O 来识别操作系统

1072275-20180506154318440-311901503.png
1072275-20180506154320836-17201541.png

-sn 来寻找活跃主机

1072275-20180506154341238-801417536.png
这是我的主机
1072275-20180506154624367-1257302577.png

-sS tcp扫描

1072275-20180506154956003-2126474463.png

-sU udp扫描

1072275-20180506155045526-1702218209.png

漏洞扫描

首先安装openvas
apt-get install openvas
然后配置(需要一些时间请耐心等候)
openvas-setup
配置成功后,检查安装
openvas-check-setup
1072275-20180506162130262-291397196.png
添加用户
openvasmd --user admin --new-password admin
1072275-20180506162145039-822882111.png
开始使用
openvas-start

扫描主机

1072275-20180506162203971-719530548.png

漏洞信息

1072275-20180506162218703-666183937.png

  • 哪些组织负责DNS,IP的管理。
    全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
  • 什么是3R信息。
    注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)

  • 评价下扫描结果的准确性。
    我觉得还是比较准确地。

    实验总结与体会

    本次实验使用了常用的信息收集、漏洞扫描的几种方式。还是对我有很大的帮助,让我了解到了更多关于网络攻防所需要做的预备工作,以及自己电脑上的漏洞。虽然因为自己的基础不好,看不懂大多数信息所体现的东西。但我觉得还是让我学到了很多。

转载于:https://www.cnblogs.com/zxm20/p/8998609.html

1361976860
关注
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1046
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
【XSS漏洞-01】XSS漏洞简介、危害与分类及验证
zz12345600354的博客
04-23 1024
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
2017-2018-2 20155314《网络对抗技术Exp6 信息搜集与漏洞扫描
axhc_chentao1981的博客
05-09 487
2017-2018-2 20155314《网络对抗技术Exp6 信息搜集与漏洞扫描 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 信息搜集 1.1 外围信息搜集 1.1.1 通过DNS和IP挖掘目标网站的信息 1.1.2 通过搜索引擎进行信息搜集 1.2 主机探测和端口扫描——基于Armitage自动化实现 1.2.1 活跃主机扫描和操作系统辨...
2017-2018-2 20155233『网络对抗技术Exp6信息收集漏洞扫描
dayang1122334的博客
05-07 191
通过DNS和IP挖掘目标网站的信息 whois查询:用来进行域名注册信息查询,以得到3R注册信息,包括注册人的名字、组织、城市等信息。(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到) nslookup,dig查询:nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是...
2017-2018-2 20155303『网络对抗技术Exp6信息收集漏洞扫描
weixin_34112181的博客
04-22 148
2017-2018-2 20155303『网络对抗技术Exp6信息收集漏洞扫描 ————————CONTENTS———————— 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 2.漏洞扫描 三.实践总结及体...
2017-2018-2 20155224『网络对抗技术Exp6:信息搜集与漏洞扫描
weixin_33842328的博客
05-07 110
实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基本问题回答 哪些组织负责DNS,IP的管理。 Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)...
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 383
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
网络对抗技术-Exp3-免杀原理 20181314
weixin_46014245的博客
03-31 706
一、免杀原理及基础问题回答 1.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 2.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- **POC/EXP库**:收集并维护漏洞验证(Proof of Concept, POC)和利用(Exploit)脚本,以便快速利用或防御。 - **WAF和批量脚本**:部署Web应用防火墙(Web Application Firewall, WAF)以保护服务,并准备批量...
如何解析域名到网站?
聚名网
09-11 392
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
Linux常用命令速查手册
敲代码别忘了喝上一杯凉白开。
09-08 290
本文汇总了一系列实用的Linux命令,适用于日常开发和系统管理。首先,展示了如何新增用户及其配置、使用 `tar` 解压文件,以及安装和使用 `zip` 工具进行文件压缩和解压。此外,还包括在macOS中查看端口占用的命令和通过 `TOP` 命令切换内存显示单位的技巧。接着,介绍了如何使用 `Base64` 进行字符串编码,以及快速创建多个文件夹并从Docker容器中复制文件的方法。这些命令对于提高工作效率和管理Linux系统至关重要,尤其适合开发者和系统管理员快速查阅和使用。
mycat双主高可用架构部署-mycat安装
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-08 955
mycat双主高可用架构部署-mycat安装
nginx 使用篇 配置
2302_77426533的博客
09-09 1302
nginx的配置 在conf目录下的nginx.conf文件nginx.conf文件 主要分为三部分①全局配置:配置一些全局属性: 这个指令设置了每个worker进程能够同时开启的最大连接数③http配置 :配置http的相关配置二、nginx使用基本命令1.启动:双击nginx.exe或者打开cmd命令窗口,切换到nginx解压目录下,输入命令nginx.exe,回车即可2.关闭(1)输入nginx命令(快速停止nginx) 或(完整有序的停止nginx)(2)使用taskkill。
linux运维常见命令行
wendao76的专栏
09-09 1700
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
Ruoyi Cloud 本地启动
maplecsd的博客
09-09 2093
参考 http://doc.ruoyi.vip/ https://gitee.com/y_project/RuoYi-Cloud https://blog.csdn.net/cs_dnzk/article/details/135289966 https://doc.ruoyi.vip/ruoyi-cloud/cloud/seata.html#%E5%9F%BA%E6%9C%AC%E4%BB%8B%E7%BB%8D 拉取代码本地跑通 用 git 从 ruoyi 微服务版仓库拉取代码:https://gitee
最新版微服务项目搭建
m0_46606920的博客
09-08 1272
最新版微服务搭建,使用nacos,redis,mongodb,gateway,openfeign等技术
安徽省农行三级网扁平化运维案例:监控易助力实现高效链路监测与一体化运维
最新发布
MXsoft618的博客
09-13 389
通过拓扑图链路监管、自动巡检、定向告警等功能的应用,监控易为安徽省农行提供了高效、稳定的运维管理解决方案,助力其实现了业务系统的稳定运行和运维效率的提升。这些网点之间以及与外部运营商之间的链路错综复杂,如何确保这些链路的稳定运行,成为运维管理的关键。此外,安徽省农行还需要对所有网点进行一体化运维管理,实时监控网络配置和变更,及时发现设备隐患,提高运维效率。为了提升运维效率,确保业务系统的稳定运行,安徽省农行选择了监控易作为其运维管理的核心平台,成功实现了三级网扁平化运维改造。
私有云 centos7 yum 找不到源
yangziqi098的博客
09-12 173
私有云 centos7 yum 找不到源
MSP-EXP430G2开发板:入门指南与功能解析
本文将对MSP-EXP430G2开发板进行详细介绍,该开发板是德州仪器(Texas Instruments, TI)推出的低成本实验平台,主要用于MSP430G2xx系列微控制器的开发、学习和评估。MSP430G2系列是一款超低功耗的16位微处理器,广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值