Exp6 信息收集与漏洞扫描 20164314

最新推荐文章于 2023-04-19 14:57:24 发布
最新推荐文章于 2023-04-19 14:57:24 发布
阅读量132 收藏
点赞数
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/ICe-s/p/10757537.html
版权

一、实践目标

  掌握信息搜集的最基础技能与常用工具的使用方法。

二、实践内容

  1.各种搜索技巧的应用

  2.DNS IP注册信息的查询

  3.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

  4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

 三、实践过程

 1.信息的收集

(1)运用 whois baidu.com 查询目标网址信息,这里查询了度娘,可以看到百度的许多相关信息,有注册信息、管理员信息等等

(2)运用 nslookup baidu.com 查询查询域名与地址的对应,这里还是查的度娘

 

(3)运用dig命令查询并显示域名的高级数据

  ①运用 dig Address 查询度娘的相关信息

先是站长之家查询了ip地址,可以看到在北京

然后在sodan网站查询了相关信息

最后在IP-ADDRESS网站查询了相关信息

 

  ②运用 dig baidu.com +trace追踪解析过程

 

(4)运用 traceroute 123.125.114.144 命令定位我的计算机和目标计算机之间的所有路由器

         但我出现的全是 * * * 

      网上说把虚拟机的网络连接方式改成桥接就可以解决,但我的虚拟机的网络连接方式就是桥接模式······

      继续查找解决办法,找到了一个原因:可能是防火墙把ICMP返回信息过滤掉了

      最后我用在WINDOWS进行traceruote

  通过站长之家,批量解析之间的路由器

 

(5)在百度里通过 filetype:XXX 关键字 site:edu.cn 搜索包括关键字的网址

 

(6)运用 netdiscover -r 222.28.133.16/24 扫描本地网络主机

 

(7)运用 nmap命令进行扫描

  ①首先运用 man nmap命令查询帮助,查看不同参数的用法

 

  ②运用  nmap -sn 222.28.133.* 寻找目标IP中的活跃主机

 

  ③运用 nmap -sS 222.28.133.99对目标IP进行TCP端口扫描

 

  ④运用 nmap -sO 222.28.133.16 探测目标IP的TCP/IP协议簇中有哪些协议以及类型号

 

  ⑤运用 nmap -sV 222.28.133.99 对目标IP进行版本检测

  ⑥运用 nmap -O 222.28.133.99 对目标IP进行操作系统扫描

 

(8)smb服务的查点

  ①进入msfconle平台,通过 search smb_version 查找到smb_version的辅助模块

  ②查看需要设置的参数并设置后,进行扫描

输入指令

set RHOST 222.28.133.99

③运行

2.漏洞的扫描

(1)通过 apt-get install openvas 安装OpenVAS,再通过 openvas-setup 进行配置。(在尝试很多次后还是无法安装成功,我选择了拷贝)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - -- - -- - - 

由于拷贝了同学的,所以一下(2)到(3)步仅供参考(本人没有实际操作)

(2)配置OpenVAS的用户名及密码

  输入以下指令,

openvasmd --user admin --new-password 20164314

(3)运行升级

输入以下指令,

openvas-feed-update

- - - - - - - - - - - - - - - - -- - - - -- - - - - - - - - - - - - - - - - -- - - - -

(4)运行OpenVAS

输入以下指令,

openvas-start

5···4···3···2···1···,会自动打开并访问

(5)输入用户名和密码后,进入 scan->tasks ,然后点击那个像魔法棒一样的东西,选择 Task Wizard 就可以创建新任务了

(6)过几秒就会扫描完了,点击 Full and fast 可以查看详细信息

         竟然扫出62个······

找了一个 Brute force attacks ,点击进去看了一下,可以看到有9个漏洞,我随便点了一个进去,就可以看到详细信息了

漏洞的详细信息,

 

 四、实验后问题

(1)哪些组织负责DNS,IP的管理

        IP地址统一由一个叫“ICANN”(Internet Corporation for Assigned Names and Numbers,互联网赋名和编号公司)的组织来管理;
        目前全球有5个地区性注册机构:

  • ARIN主要负责北美地区业务
  • RIPE主要负责欧洲地区业务
  • APNIC主要负责亚太地区业务
  • LACNIC主要负责拉丁美洲美洲业务
  • AfriNIC主要负责非洲地区业务

        通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理,它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心: 位于美国的 Inter-NIC,负责美国及其他地区; 位于荷兰的RIPE-NIC,负责欧洲地区;位于日本的APNIC ,负责亚太地区。

(2)什么是3R信息

  • 注册人(Registrant)
  • 注册商(Registrar)
  • 官方注册局(Registry)

(3)评价下扫描结果的准确性

          我认为还是挺准确的,我觉得dig和nslookup都很强大,查到的具体信息,通过不同网站进行查找后,进行验证都是正确的

五、实践体会

       通过这次实验,我们通过不同的命令、模块、网站及工具实现了对目标主机信息的收集以及漏洞的扫描,并能找到目标网段中的活跃主机以及他们存在的漏洞,觉得只有黑客才能做到的事我们好像也能做到一部分了

转载于:https://www.cnblogs.com/ICe-s/p/10757537.html

weixin_30500289
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20194307肖江宇Exp5—信息搜集与漏洞扫描
MYRLY的博客
04-21 269
20194307肖江宇Exp5—信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二、实践内容 1. 各种搜索技巧的应用 (1) 搜索网址目录结构 msfconsole use auxiliary/scanner/http/dir_scanner set THR
My-Penetration-Tools:记录下自己写的一些懒人脚本,涉及信息收集漏洞Poc&Exp
03-15
3. **自动化漏洞扫描**:整合多个Poc,对多个目标进行批量检测。 这些工具的使用应遵循道德规范,仅限于授权的渗透测试或自家系统的安全评估。非法入侵他人系统将构成违法行为。 总的来说,"My-Penetration-Tools...
Exp<漏洞扫描信息搜集> 20154326杨茜
weixin_30701575的博客
05-08 295
1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 大家做的时候可以根据个人兴趣有轻有重。 3.报告内容 3.1实验后回答问题 (1)哪些组织...
Exp6 信息搜集与漏洞扫描
05-01 410
Exp6 信息搜集与漏洞扫描 6.1 实验内容 本次实验的主要内容是进行信息搜集与漏洞扫描,是在一次渗透测试实战中的一个重要环节。通过信息收集工作,可以确定我们进行渗透的目标的范围,通过漏洞扫描,可以发现渗透目标的安全漏洞和脆弱点,以便为后续的渗透攻击思路与方案的制定提供了基础材料。 本次实验的内容如下: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫...
北极熊扫描器 web漏洞扫描器 v4.4(白帽子必备).7z
01-28
5、漏洞扫描(基于常见EXP,多任务扫描,支持子域名爆破功能) 6、后台测试(便于测试人员检测后台密码是否为弱口令) 7、域名侦查(可获取该域名的相关信息,如,注册人,注册时间,联系方式,域名过期时间,物理IP...
低调点扫描器|Web安全扫描
10-20
3.EXP漏洞扫描,可选一个脚本,也可全部脚本进行测试,支持全列表扫描 4.主机探测,提供自定义端口查询、类型、编码 5.探测服务器信息 6.C段查询 7.域名信息查询 8.网站目录批量扫描功能 9.Webshell生成 10....
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
在本文中,我们将深入探讨Linux系统中的权限提升,特别是通过利用Linux脏牛内核漏洞、SUID权限以及信息收集来实现这一目标。这些技术在网络安全领域非常重要,因为它们可以帮助安全研究人员发现并修复潜在的安全漏洞...
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过...
直线段的扫描转换_计算机专业_OpenGL实验_Exp
07-25
大学计算机专业,OpenGL实验报告,直线段的扫描转换
2018-2019-2 网络对抗技术 20165314 Exp6 信息搜集与漏洞扫描
weixin_30591551的博客
04-29 146
一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能。具体有: 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4、漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.基础问题 问:哪些组织负责DNS,IP的管理? *全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器...
网络对抗技术-Exp5-信息搜集与漏洞扫描 20181314
weixin_46014245的博客
04-12 582
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、实践过程记录 任务一:各种搜索技巧的应用 任务二:DNS IP注册信息的查询 任务三:基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 主机发现 端口扫描 版本探测 具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 三、实验遇到的问题及解决方法 四、实验总结与体会 一、原理与实践说明 1.实践目标 信息搜集:渗透测试中首先要做的重要事项之一,搜集关于目标机器的一切信息
Exp 5 信息搜集与漏洞扫描 20202127
qq_57435798的博客
04-19 213
本次实验前面几步做起来都挺顺,就是漏洞扫描这块花的时间比较多。GVM功能确实很强大,因为它的特征库每天都在更新,如果你长时间不更新Feed,估计也没法用了。这次试验的知识对我们来说确实很有用,掌握更多信息搜集的方法就能拥有比别人更多的信息;学会一些漏洞扫描,也许我们不会去攻击别人的电脑,至少我们可以减少自己电脑的安全隐患,降低被入侵的风险。
漏洞扫描器——nmap的使用
m0_57485346的博客
10-31 2780
nmap工具简单使用
ms17-010 利用msf的exp和一个扫描工具的复现
bamanju0574的博客
09-20 532
0x01简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 攻击对象:win7及win7以下的操作系统且开启了445端口smb服务,防火墙关闭状态下且没打补丁 0x02攻击思路 1.先用nmap扫描整个网段开放的端口,再利用msf的扫描模块儿,扫描开放了445端口的主机ip,扫描出存在ms17-010的...
渗透测试常用工具
Ftmyと博客
12-22 572
### nump ### Nmap四种最基本扫描方式:TCP connect()端口扫描、TCP同步(SYN)端口扫描、UDP端口扫描、Ping扫描 namp –[sT] TCP扫描 –[sS]TCP同步扫描 –[sU] UDP扫描 –[sP] ping扫描 –[p] 扫描端口(0-100) –[O] 主机 ### Nessus:登录&gt;新建策略(添加所需插件程序)&gt;新建扫描任务 ...
2017-2018-2 20155303『网络对抗技术』Exp6:信息收集漏洞扫描
weixin_34112181的博客
04-22 133
2017-2018-2 20155303『网络对抗技术』 Exp6:信息收集漏洞扫描 ————————CONTENTS———————— 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 2.漏洞扫描 三.实践总结及体...
Xray图形化漏洞扫描工具
最新发布
08-18
目前,Xray只有命令行版本,并且需要通过config.yaml配置文件来启动。对于新手来说,可能不太容易上手。但是根据引用的信息,Xray正在规划中开发一款真正完善的GUI版本的工具,称为XrayPro。所以,我们可以期待将来会有一个图形化的Xray漏洞扫描工具可用。另外,引用提到了Full-Scanner,它是一个多功能扫描工具,支持被动和主动信息收集,还可以与漏洞扫描工具联动,并且可以导入POC和EXP。所以,如果你需要一个图形化的漏洞扫描工具,可以考虑使用Full-Scanner。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [神兵利器 | Xray图形化漏洞扫描工具v1.6](https://blog.csdn.net/qq_34839026/article/details/130397849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Full-Scanner是一个多功能扫描工具,支持被动/主动信息收集漏洞扫描工具联动,可导入POC和EXP](https://blog.csdn.net/qq_41860876/article/details/130907259)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值