Exp6 信息搜集与漏洞扫描

最新推荐文章于 2023-04-19 14:57:24 发布
最新推荐文章于 2023-04-19 14:57:24 发布
阅读量178 收藏
点赞数
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/liukangquan/p/8995285.html
版权

一、实践目标与内容

  1. 掌握信息搜集的最基础技能与常用工具的使用方法。
  2. 各种搜索技巧的应用
  3. DNS IP注册信息的查询
  4. 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

  5. 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

    二、实践过程与步骤

    1.信息的收集

    1.1运用whois Address查询目标网址信息,这里查询了度娘,可以看到百度的许多相关信息,有注册信息、管理员信息等等

    1344859-20180505171445868-1769421546.png
    1344859-20180505171455047-1081504269.png

1.2运用nslookup Address查询查询域名与地址的对应,这里还是查的度娘

1344859-20180505171503885-312343932.png

1.3运用dig命令查询并显示域名的高级数据
1.3.1运用dig Address查询度娘的相关信息

1344859-20180505171405292-1436783461.png

1344859-20180505171618342-118590155.png

  • 先是站长之家查询了ip地址,可以看到在北京
    1344859-20180505161950042-1186724282.png

  • 然后在sodan网站查询了相关信息
    1344859-20180505162119807-1573531724.png

  • 最后在IP-ADDRESS网站查询了相关信息
    1344859-20180505162151657-1110599376.png

1.3.2运用dig Address +trace追踪解析过程

1344859-20180505162327561-948241819.png

1344859-20180505162338998-1218745810.png

1.4运用traceroute ip命令定位我的计算机和目标计算机之间的所有路由器

1344859-20180505162640123-882227764.png

  • 通过站长之家,批量解析之间的路由器
    1344859-20180505162720977-28602967.png
1.5在百度里通过filetype:XXX 关键字 site:edu.cn搜索包括关键字的网址

1344859-20180505162947527-1500540892.png

1.6运用netdiscover -r 192.168.211.139/24扫描本地网络主机
  • netdiscover还有很多强大的功能,能找到目标网段的活跃主机
    1344859-20180505163415223-46609312.png
1.7运用nmap命令进行扫描
1.7.1首先运用man nmap命令查询帮助,查看不同参数的用法

1344859-20180505163551859-866927816.png

1.7.2运用nmap -sn ip寻找目标ip中的活跃主机

1344859-20180505163651757-982337869.png

1.7.3运用nmap -sS ip对目标ip进行TCP端口扫描

1344859-20180505163740791-776098782.png

1.7.4运用nmap -sO ip探测目标ip,TCP/IP协议簇中有哪些协议以及类型号

1344859-20180505163821783-101472531.png

1.7.5运用nmap -sV ip对目标ip进行版本检测

1344859-20180505163905778-590361011.png

1.7.6运用nmap -O ip对目标ip进行操作系统扫描
1.8smb服务的查点
1.8.1进入msfconle平台,通过search smb_version查找到smb_version的辅助模块

1344859-20180505164221158-1354538471.png

1.8.2查看需要设置的参数并设置后,进行扫描

1344859-20180505164303254-1542773569.png
1344859-20180505164321058-218982851.png

2.漏洞的扫描

2.1通过apt-get install openvas安装OpenVAS,再通过openvas-setup进行配置,在解决很多困难后还是无法安装成功后,我选择了拷贝(滑稽)
2.2 配置OpenVAS的用户名及密码

openvasmd --user admin --new-password 20154324

2.3运行升级

openvas-feed-update
1344859-20180505164743888-604074571.png

2.4运行OpenVAS

openvas-start

  • 过一会,他会自动打开并访问
    1344859-20180505164824538-1738292094.png
2.5输入用户名和密码后,进入scan->tasks,然后点击那个像魔法棒一样的东西,选择Task Wizard就可以创建新任务了

1344859-20180505165306967-755286233.png
1344859-20180505165315888-1336385459.png

2.6过几秒就会扫描完了,点击Full and fast可以查看详细信息

1344859-20180505165352897-1972072503.png

1344859-20180505165541438-1047849251.png

2.7满篇查找了一下attack只找到了Brute force attacks,于是点击进去后,可以看到有九个漏洞,我随便点了一个进去,就可以看到详细信息了

1344859-20180505165711282-63887094.png

1344859-20180505165717990-1013808905.png

三、基础问题回答

(1)哪些组织负责DNS,IP的管理?

IP地址统一由一个叫“ICANN”(Internet Corporation for Assigned Names and Numbers,互联网赋名和编号公司)的组织来管理
目前全球有5个地区性注册机构:

  • ARIN主要负责北美地区业务
  • RIPE主要负责欧洲地区业务
  • APNIC主要负责亚太地区业务
  • LACNIC主要负责拉丁美洲美洲业务
  • AfriNIC主要负责非洲地区业务

通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理,它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心: 位于美国的 Inter-NIC,负责美国及其他地区; 位于荷兰的RIPE-NIC,负责欧洲地区;位于日本的APNIC ,负责亚太地区

(2)什么是3R信息?

  • 注册人(Registrant)
  • 注册商(Registrar)
  • 官方注册局(Registry)

(3)评价下扫描结果的准确性

  • 我认为还是挺准确的,我觉得dig和nslookup都很强大,查到的具体信息,通过不同网站进行查找后,进行验证都是正确的

四、存在的问题

无法运行traceroute命令,跳到第一步即虚拟机网关,后面的都没有了

  • 解决方案:我原先设置的虚拟机的网络连接方式是NAT模式,后来换成了桥接模式就可以了

五、心得体会

  • 通过这次实验,我们通过不同的命令、模块、网站及工具实现了对目标主机信息的收集以及漏洞的扫描,并能找到目标网段中的活跃主机以及他们存在的漏洞,觉得只有黑客才能做到的事我们好像也能做到一部分了

转载于:https://www.cnblogs.com/liukangquan/p/8995285.html

weixin_30457065
关注
20194307肖江宇Exp5—信息搜集漏洞扫描
MYRLY的博客
04-21 320
20194307肖江宇Exp5—信息搜集漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二、实践内容 1. 各种搜索技巧的应用 (1) 搜索网址目录结构 msfconsole use auxiliary/scanner/http/dir_scanner set THR
漏洞利用EXP windows-kernel-exploits-master.zip
03-10
本地溢出提权首先要有服务器的一个普通用户权限,攻击者通常会向服务器上传本地溢出程序,在服务器端执行,如果系统存在漏洞,那么将溢出Administrator权限。以下是不同系统提权的漏洞和相应的补丁。
网络攻防》实验六:信息搜集漏洞扫描
weixin_33910385的博客
04-20 934
网络攻防》实验六:信息搜集漏洞扫描 实践目标 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验过程 whois 查询3R注册信息:注册人-注册商-官方注册局 使用ping www.qq.com获得QQ的IP:61.135.157.156 使用...
网络对抗技术-Exp5-信息搜集漏洞扫描 20181314
weixin_46014245的博客
04-12 642
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、实践过程记录 任务一:各种搜索技巧的应用 任务二:DNS IP注册信息的查询 任务三:基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 主机发现 端口扫描 版本探测 具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 三、实验遇到的问题及解决方法 四、实验总结与体会 一、原理与实践说明 1.实践目标 信息搜集:渗透测试中首先要做的重要事项之一,搜集关于目标机器的一切信息
Exp<漏洞扫描信息搜集> 20154326杨茜
weixin_30701575的博客
05-08 316
1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 大家做的时候可以根据个人兴趣有轻有重。 3.报告内容 3.1实验后回答问题 (1)哪些组织...
Exp 5 信息搜集漏洞扫描 20202127
qq_57435798的博客
04-19 612
本次实验前面几步做起来都挺顺,就是漏洞扫描这块花的时间比较多。GVM功能确实很强大,因为它的特征库每天都在更新,如果你长时间不更新Feed,估计也没法用了。这次试验的知识对我们来说确实很有用,掌握更多信息搜集的方法就能拥有比别人更多的信息;学会一些漏洞扫描,也许我们不会去攻击别人的电脑,至少我们可以减少自己电脑的安全隐患,降低被入侵的风险。
20194311姜晨昊Exp5- 信息搜集漏洞扫描
weixin_51927594的博客
04-19 1916
20194311姜晨昊Exp- 信息搜集漏洞扫描20194311姜晨昊Exp- 信息搜集漏洞扫描一、各种搜索技巧的应用1.1 搜索某一个网址目录结构1.2 通过搜索引擎进行信息搜索二、DNS IP注册信息的查询2.1 whois命令查询2.2 nslookup、dig域名查询2.3 IP2Location地理位置查询三、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)3.1 主机发现3.1.1 ping命令3.1.2 nmap -sn3.2 端口扫描3.2.1
My-Penetration-Tools:记录下自己写的一些懒人脚本,涉及信息收集,漏洞Poc&Exp
03-15
3. **自动化漏洞扫描**:整合多个Poc,对多个目标进行批量检测。 这些工具的使用应遵循道德规范,仅限于授权的渗透测试或自家系统的安全评估。非法入侵他人系统将构成违法行为。 总的来说,"My-Penetration-Tools...
Exp6 信息收集与漏洞扫描 20164314
weixin_30500289的博客
04-29 160
一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 三、实践过程 1.信息的收集 (1)运用w...
EXP6 信息搜集漏洞扫描 20154328 常城
weixin_30338743的博客
05-06 132
EXP6 信息搜集漏洞扫描 1. 实验问题 那些组织负责DNS、IP的管理 答:全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。 什么是3R信息。 答:注...
2018-2019-2 网络对抗技术 20165314 Exp6 信息搜集漏洞扫描
weixin_30591551的博客
04-29 174
一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能。具体有: 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4、漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.基础问题 问:哪些组织负责DNS,IP的管理? *全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器...
ms17-010 利用msf的exp和一个扫描工具的复现
bamanju0574的博客
09-20 545
0x01简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 攻击对象:win7及win7以下的操作系统且开启了445端口smb服务,防火墙关闭状态下且没打补丁 0x02攻击思路 1.先用nmap扫描整个网段开放的端口,再利用msf的扫描模块儿,扫描开放了445端口的主机ip,扫描出存在ms17-010的...
Microsoft Windows SMB信息泄露漏洞
tombai007的博客
01-22 2372
CVE(CAN) ID: CVE-2021-36960 Microsoft Windows是一款由美国微软公司开发的窗口化操作系统。 Microsoft Windows SMB存在信息泄露漏洞。攻击者可通过与其他漏洞结合的方式利用该漏洞执行任意代码。
SMB协议漏洞分析
weixin_33766805的博客
03-09 2006
SMB协议漏洞分析2017年,勒索病毒WannaCry和Petya利用SMB 1.0暴露的漏洞,利用Windows操作系统445端口进行传播。不同SMB版本在Windows出现的顺序: CIFS – Windows NT 4.0 SMB 1.0 – Windows 2000 SMB 2.0 – Windows Server 2008 and Windows Vista SP1 SMB 2.1 – ...
Xray图形化漏洞扫描工具
最新发布
08-18
另外,引用提到了Full-Scanner,它是一个多功能扫描工具,支持被动和主动信息收集,还可以与漏洞扫描工具联动,并且可以导入POC和EXP。所以,如果你需要一个图形化的漏洞扫描工具,可以考虑使用Full-Scanner。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值