20154327 Exp6 信息搜集与漏洞扫描

最新推荐文章于 2024-07-23 17:38:04 发布
最新推荐文章于 2024-07-23 17:38:04 发布
阅读量260 收藏
点赞数
文章标签: 运维 网络 操作系统
原文链接:http://www.cnblogs.com/lovezh/p/8981814.html
版权

基础问题回答

(1)哪些组织负责DNS,IP的管理。

  • 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
  • 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。
  • 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
  • 三级域名管理示例:CNIC(中国)-APNIC(亚太地区)-ICANN(全球)

(2)什么是3R信息。。

  • 3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)

(3)评价下扫描结果的准确性。

实验过程

信息搜集

whois

  • 首先利用whois查询了一下我们学校的网站,拒绝连接,whois查询百度是成功的,不要气馁。
    1343866-20180425171905691-1801206054.png

  • 百度上查了一下其他可以进行域名查询的工具,发现有http://whois.chinaz.com
    1343866-20180425200306447-1213610727.png

  • 站长工具暂不支持EDU.CN域名查询,看来域名这边走不通了,利用ip地址尝试查询下,
    1343866-20180425200812471-1157141460.png

  • 这里查看到了注册人信息,但丰呆区是什么鬼,还有这个7hao,看着这么想让人吐槽。

  • 但是没有查到完整的3R信息,尝试对使用的博客园进行whois查询,查看到了完整的3R信息。
    1343866-20180425202525227-1121950369.png

dig

  • 使用dig查询我们学校的信息:
    1343866-20180426145305306-754082782.png

  • 查询IP地址的结果是202.205.232.1,查询ip地址的对应具体地理位置,网址是http://ip.chinaz.com,可以看出就是我们学校所在。
    1343866-20180426145550779-1316136322.png

nslookup

  • 利用nslookup查询我们学校的信息。
    1343866-20180426145927514-2018953156.png

nslookup:
可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。在已安装TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断域名系统 (DNS) 基础结构的信息。它还可以查询到我们主机当前正在使用的DNS服务器。

Tracert

  • 利用Tracert路由探测我们学校的IP,下面是linux下的查询结果,但好像没有查到什么好用的信息。
    1343866-20180426150720763-1083486753.png

搜索引擎

site:url.com //搜索这一类型的网站信息
intitle:xxx xxx //搜索标题关键字信息
allinurl:url //搜索xx网站的所有相关连接
filetype:filetype//搜索相应文件类型的文件
info:url //搜索指定站点的基本信息
cache:xxx xxx //搜索相应内容的缓存

  • eg:在百度上搜索教育网站关于学生的word表:
    1343866-20180502113232406-2020697885.png

nmap扫描

(1)存活探测

  • nmap -sn:
    ping探测扫描主机, 不进行端口扫描 (测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态)
  • Kali:首先连到到图书管的wifi,然后使用桥接,使用nmap -sn对于存活的主机进行扫描。
    1343866-20180502113921998-261392320.png

(2)端口扫描

  • nmap -sS :
    半开放扫描(非3次握手的tcp扫描)
    使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高
    (一个完整的tcp连接需要3次握手,而-sS选项不需要3次握手)

  • 然后对扫描出来的一堆主机进行扫描,结果都被防火墙拦住了。
    1343866-20180502120150720-260415591.png

  • 只能开启自己的win7虚拟机,进行扫描了
    1343866-20180502120334047-490818018.png

  • 虚拟机一扫描就成功了,发现开放的端口还挺多的。
    1343866-20180502120704601-1118585843.png
  • 上图是扫描tcp端口的信息
    (3)OS及服务版本探测

  • nmap -O [目标IP],判定目标主机的系统,本次实验目标主机系统是windows7
    1343866-20180502122229177-129185299.png

(4)版本检测

  • sV:版本检测(sV)
    版本检测是用来扫描目标主机和端口上运行的软件的版本,如下扫描,多出了ssh的版本信息
    1343866-20180502121941005-479453404.png

漏洞扫描

  • 点击如图所示按钮,点击:Task Wizard,建立一个新的任务向导,进入扫描界面
    1343866-20180501144338749-1158575950.png

  • 这里扫描的是win7虚拟机,IP地址为:172.30.5.
  • 开始扫描,第二坑的来了,1%,然后半小时过去,还是1%,然后半天过去,36%,一天过去,66%,想放弃,同学们扫描都是一会会就好了。。第二天继续打开扫描,结果开始按钮变成了灰色,整个进度条就永远的卡在了66%。

  • 听同学的,开启热点,从新获取下win7虚拟机的IP地址为192.168.43.162,从新开始扫,半天过去了,找到扫描后的结果,点进去
    1343866-20180503102256563-847847608.png
    1343866-20180503150016197-230614548.png

  • 这里我们选取一个漏洞去查看详情
    1343866-20180503104804308-1268119806.png

  • 也可以通过下载pdf版本的漏洞扫描报告,可以清楚查看扫描结果
    1343866-20180503144933816-1989326377.png

  • 大意是说主机正在运行TCP服务,容易出现拒绝服务漏洞。
    1343866-20180503145220875-909592114.png

  • 根据下图中的References可以看到漏洞代号为CVE: CVE-2004-0230,在根据漏洞编号在网上寻找修复补丁,轻松解决。
    1343866-20180503145437804-1585802139.png

实践总结与体会

  • 这次的实验对比之前的实验算不上难,但是真的很坑很坑,先是安装openvas时的各种报错让你一度想要放弃实验,之后利用openvas开始扫描时,漫长的等待又让你再一次想要放弃实验,感觉这个实验完全适合欧洲人,班里有同学安装一次成功,扫描几分钟结束,真的不知道是不是因为自己脸太黑了,相比之前几次实验,这次用的时间也是最久的,但总算做完了。

转载于:https://www.cnblogs.com/lovezh/p/8981814.html

weixin_30487317
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP 连接重置漏洞 - CVE-2004-0230讲解
weixin_33940102的博客
07-10 3199
TCP 连接重置漏洞 - CVE-2004-0230: IPv6 实施中存在一个拒绝服务漏洞,该漏洞可能允许攻击者向受影响系统发送特制的 TCP 消息。 成功利用此漏洞的攻击者可能会导致受影响系统重置现有的 TCP 连接。 TCP 连接重置漏洞 (CVE-2004-0230) 的缓解因素: 攻击者必须能够预测或发现现有 TCP 网络连接的源和目标的 IP 地址和端口信息。 攻击者还应当预...
My-Penetration-Tools:记录下自己写的一些懒人脚本,涉及信息收集,漏洞Poc&Exp
03-15
3. **自动化漏洞扫描**:整合多个Poc,对多个目标进行批量检测。 这些工具的使用应遵循道德规范,仅限于授权的渗透测试或自家系统的安全评估。非法入侵他人系统将构成违法行为。 总的来说,"My-Penetration-Tools...
0230
ailinyingai的博客
11-26 241
# Definition for a binary tree node. # class TreeNode: # def __init__(self, x): # self.val = x # self.left = None # self.right = None class Solution: def kthSmallest(s...
python运维脚本面试_运维开发工程师 面试题 shell编程
weixin_39821604的博客
12-04 894
1. 32位随机密码生成cat /proc/sys/kernel/random/uuid | tr -d '-'2.查看当前系统每个ip的tcp连接数-n 强制显示IP地址-t 显示TCP连接sudo netstat -nt 2> /dev/null | awk '/^tcp/ {print $5}' | cut -d ':' -f 1 | sort | uniq -c3.显示 /etc/i...
【openEuler开源社区】如何为社区修复CVE漏洞
weixin_44569394的博客
06-18 3898
如何为openEuler开源社区修复CVE漏洞
CVE-2019-0230:Apache Struts2远程代码执行漏洞通告
爱国小白帽
08-14 3790
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-081302 报告来源:360CERT 报告作者:360CERT 更新日期:2020-08-13 0x01 漏洞简述 2020年08月13日, 360CERT监测发现Apache官方发布了Struts2远程代码执行漏洞的风险通告,该漏洞编号为CVE-2019-0230,漏洞等级:高危,漏洞评分:8.5。 攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL
修复Linux系统内核TCP漏洞,如何修复Linux内核存在的TCP漏洞?
weixin_42402228的博客
04-30 283
描述卡内基梅隆大学的 CERT/CC 发出警告,称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞,该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击。该漏洞是由诺基亚贝尔实验室支持的芬兰阿尔托大学网络部门的 Juha-Matti Tilli 发现的,目前已经被编号为 CVE-2018-5390,并且被 Red Hat 称为“Segme...
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
在本文中,我们将深入探讨Linux系统中的权限提升,特别是通过利用Linux脏牛内核漏洞、SUID权限以及信息收集来实现这一目标。这些技术在网络安全领域非常重要,因为它们可以帮助安全研究人员发现并修复潜在的安全漏洞...
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过...
提权EXP 多次成功
12-09
6. **应急响应**:当面临提权攻击时,应快速响应,包括隔离受影响的系统,收集证据,修复漏洞,并进行事后分析,以防再次发生。 7. **安全工具**:利用安全工具如入侵检测系统(IDS)、入侵预防系统(IPS)和恶意...
web漏洞挖掘经验.pdf
12-12
Web 漏洞挖掘需要对目标进行全面信息收集,包括域名信息、子域名信息、敏感信息、敏感文件、敏感目录、Email 收集、IP 段信息收集、常用端口信息收集等,然后使用相应的工具和技术进行渗透和攻击。
Linux漏洞CVE整理
weixin_30865427的博客
07-08 957
Bash: CVE-2014-6271 转载于:https://www.cnblogs.com/AtesetEnginner/p/11149590.html
linux ip协议栈 漏洞,预警:Linux 曝出 TCP 拒绝服务漏洞( CVE-2019-11477)
weixin_35426345的博客
05-09 274
在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞为 SACK Panic,允许远程对 Linux 内核触发内核崩溃。SACK Panic 漏洞编号 CVE-2019-11477,影响 2.6.29 以上版本。根据Red Hat的说法,影响内核TCP处理...
理解进程status的二进制位表示及进程等待(是什么,为什么,怎么办)
2301_77479435的博客
07-22 320
理解status的二进制位表示及进程等待
docker build时的网络问题
flynetcn的专栏
07-19 444
docker build网络问题
虚拟机迁移报错:虚拟机版本与主机“x.x.x.x”的版本不兼容
qq_44451165的博客
07-22 254
2.例如从10.0.128.13的ESXi上迁移到10.0.128.11的ESXi上。点击10.0.128.10上的任意一台虚拟机,查看虚拟机版本。1.虚拟机在VCenter上从一个ESXi迁移到另一个ESXi上时报错:虚拟机版本与主机“x.x.x.x”的版本不兼容。8.修改vmx文件,将virtualHW.version改为第2步查看到的虚拟机版本。10.登录到ESXi页面上,进行对应存储目录下,找到修改后的vmx的文件。6.进入到存储所在路径。5.SSH登录到虚拟机所在的ESXi上,确认存储所在路径。
docker容器
2401_83945639的博客
07-20 951
root@lvs-server ~]# docker start 8a1e7f458daf --手动start启动。-v 目录映射【宿主机的目录映射给容器的某个目录,将容器中的目录挂载到宿主机的目录中】docker rm -f $(docker ps -aq) 删除所有的容器。docker rm -f cname 强制删除,可以删除正在运行的容器。-p 端口映射【宿主机的端口映射给容器的某个端口】创建容器并运行 --这个是mysql的容器。docker ps -q 查看所有容器id。
简化运维,提升效率:观测云在企业监控中的独特优势
最新发布
wj_wjs的博客
07-23 253
它不仅能够满足企业对于系统可观测性的需求,还能在成本效益方面实现最大化,助力企业在数字化转型的道路上取得更大的成功。实时数据采集是企业运维中不可或缺的一环。通过智能分析算法,观测云能够预测系统的性能趋势,及时发现潜在问题,并提前发出预警,帮助运维团队提前采取措施,避免故障的发生。这种实时性和准确性是观测云在数据观测方面的一大优势,使得企业能够实时了解系统的运行状态和性能表现,及时发现并解决问题。观测云提供了灵活且合理的定价方案,使得企业能够根据自身需求选择适合的套餐和配置,实现成本效益的最大化。
基于 Gunicorn、Flask 和 Docker 的 Web 应用开发
2401_85639015的博客
07-19 1587
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中。容器可以运行在任何支持 Docker 的机器上,确保了环境的一致性。通过本教程,你将学会如何使用 Docker、Gunicorn 和 Flask 构建一个高效、可扩展的 Web 应用。每个步骤都提供了详细的指导和示例代码,确保你能够理解和实践每个环节。希望本教程能够作为你进入微服务架构领域的起点。
Xray图形化漏洞扫描工具
08-18
目前,Xray只有命令行版本,并且需要通过config.yaml配置文件来启动。对于新手来说,可能不太容易上手。但是根据引用的信息,Xray正在规划中开发一款真正完善的GUI版本的工具,称为XrayPro。所以,我们可以期待将来会有一个图形化的Xray漏洞扫描工具可用。另外,引用提到了Full-Scanner,它是一个多功能扫描工具,支持被动和主动信息收集,还可以与漏洞扫描工具联动,并且可以导入POC和EXP。所以,如果你需要一个图形化的漏洞扫描工具,可以考虑使用Full-Scanner。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [神兵利器 | Xray图形化漏洞扫描工具v1.6](https://blog.csdn.net/qq_34839026/article/details/130397849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Full-Scanner是一个多功能扫描工具,支持被动/主动信息收集,漏洞扫描工具联动,可导入POC和EXP](https://blog.csdn.net/qq_41860876/article/details/130907259)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值