20155313 杨瀚 《网络对抗技术》实验六 信息搜集与漏洞扫描

最新推荐文章于 2024-10-16 23:34:20 发布
最新推荐文章于 2024-10-16 23:34:20 发布
阅读量180 收藏
点赞数
文章标签: 运维 数据库 操作系统
原文链接:http://www.cnblogs.com/bonsai/p/9000159.html
版权

20155313 杨瀚 《网络对抗技术》实验六 信息搜集与漏洞扫描

一、实验目的

  • 1.各种搜索技巧的应用
  • 2.DNS IP注册信息的查询
  • 3.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
  • 4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

二、实验后回答问题

  • 1.哪些组织负责DNS,IP的管理。
  • 2.什么是3R信息。
  • 3.评价下扫描结果的准确性。

三、实验内容

第一阶段

  • 1.首先我们使用whois指令对域名进行查询进行。(PS:whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到)
  • 我们可以看到腾讯的一些简单的注册信息以及4个服务器。
    1071530-20180507105058336-407660740.png

  • 我们再往下翻就可以看到一些更详细的注册信息,比如注册姓名(竟然不是腾腾?)、注册地址、注册电话等。
    1071530-20180507105456435-695336062.png

  • 2.然后我们可以使用nslookup得到DNS解析服务器保存的缓存的结果,但并不是一定准确的。
    1071530-20180507105744118-1402153106.png

  • 3.接着我们使用dig可以从官方DNS服务器上查询精确的结果。我们可以看到四块内容分别是队列、响应节点、官方节点和额外节点,下面我们可以使用查询工具来查询响应节点IP地址来进一步搜索信息。
    1071530-20180507110306350-1450455208.png

  • 4.接下来我们通过GeoIP2精准版试用样本这个查询工具可以对刚才的回应节点的IP地址进行查询分析,发现这个节点是在天津。
    1071530-20180507110841639-1375378475.png

  • 5.然后我们也可以通过IP2反域名查询使用IP地址查询域名。
    1071530-20180507111757682-1278874981.png

  • 同时我们也可以使用一个国内网站去查网进行查询,但是只能输入域名地址。
    1071530-20180507112125523-164000693.png

第二阶段

  • 1.now我们使用搜索引擎来进行信息搜集,比如我们使用百度进行搜集。我们通过以下这种格式进行信息过滤,我们在.com的站点内,搜寻含有关键字朝鲜的xls文件。
    1071530-20180507124927143-777721471.png
    1071530-20180507124721513-285677432.png

  • 我们点击查看第二条信息。
    1071530-20180507125017512-1114443697.png

  • 2.接着我们使用traceroute进行路由侦查,可以查看经过腾讯的路由,但是因为虚拟机是NAT连接模式,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来,需要通过本机进行路由侦查。
    1071530-20180507125153386-1487525716.png

  • 3.现在我们使用nmap -sn命令扫描活动的主机,可以看到IP地址为132的xp虚拟机。
    1071530-20180507130344325-2040931065.png
  • 接着我们使用nmap -sS来对192.168.218.132进行TCP SYN扫描,可以看到1000个TCP端口中开启了3个端口,分别是135、139、445。
    1071530-20180507130548074-2010091540.png
  • 然后我们再使用nmap -sU来进行UDP协议的扫描,可以看到开启了13个端口。
    1071530-20180507130834089-54884240.png
  • 同时我们也可以对操作系统进行扫描,可以看到目标主机使用的操作系统是Windows xp sp2 or sp3。
    1071530-20180507130934024-862631592.png

  • 也可以对微软特定服务的版本信息的扫描。
    1071530-20180507131307671-2040634520.png

  • 4.smb服务的查点。我们使用msfconsole指令进入msf,再输入search _version指令查询可提供的查点辅助模块。
    1071530-20180508000153163-46499064.png
    1071530-20180508000155702-671315161.png
    1071530-20180507235509006-445600918.png

第三阶段

  • 1.我们最后使用openvas来进行漏洞扫描。首先是下载这个软件,在下载的过程中出现了很多问题,我在安装openvas之前没有更新我的kali源目录,所以在最后检查安装状态时出现了网上都没有解决方案的问题,最后弄得我使用了之前备份的快照。因此想要顺利安装openvas,先检查自己的kali源,建议使用官方源。首先先使用vi /etc/apt/sources.list,然后在其中点击s插入字符,将deb http://http.kali.org/kali kali-rolling main contrib non-free添加进去,然后保存退出。再在终端中依次输入apt-get update,apt-get upgrade,apt-get dist-upgrade,完成源的更新,之后的安装就不会出问题了。

  • 完成了源的更新以后,使用apt-get install openvas进行下载,下载完成以后再使用openvas-setup完成安装,最后使用openvas-check-setup检查安装,会有提示你看上去已经完成了安装。
    1071530-20180508002918056-1621027471.png
    1071530-20180508000930390-1129796731.png

  • 2.然后我们修改一下账户信息openvasmd --user admin --new-password xxxxxx,接着使用openvas-start启动openvas,然后会自动打开本地IP地址,然后会跳出证书错误的问题,点击Advanced,然后再点击左下角的键,就可以进入扫描软件了(之前的步骤我弄了两天才弄完- -)。
    1071530-20180508004813290-1833028816.png
    1071530-20180508004813873-19022260.png

  • 3.然后点击左上角的scans里的一个task,然后选中左上角一个和魔法棒一样的选项里的task wizad,并且将本机的IP地址输入进去就可以进行扫描了。
    1071530-20180508005913528-1715340849.png
    1071530-20180508005919539-1239451574.png
    1071530-20180508005931102-466151685.png
  • 然后这里是扫描的进度,看上去扫描得很慢。
    1071530-20180508010140209-157055750.png

  • 最后你还可以将扫描的报告转换成不同的格式下载下来仔细研究,比如我就将报告转换成了pdf格式进行查看。
    1071530-20180508010255822-61612972.png

转载于:https://www.cnblogs.com/bonsai/p/9000159.html

weixin_30564901
关注
批量Doc转PDF工具
12-01
此外,PDF文件还可以进行加密和权限设置,保护敏感信息不被非法访问或修改。 批量Doc转PDF工具的工作原理通常是读取源文件,解析其内容,然后按照原始布局和样式在PDF文件中重建。这个过程可能会涉及到字体嵌入、...
2017-2018-2 20155230《网络对抗技术》实验6:信息搜集漏洞扫描
aohuang6078的博客
05-07 246
实践过程记录 信息搜集 1、whois查询 以百度官网的网址为例,使用whois查询域名注册信息(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到) 从下图可以得到3R注册信息,包括注册人的名字、组织、城市等信息。 2、nslookup,dig查询 先以百度官网为例进行dig查询 可以使...
20155313 杨瀚网络对抗技术》实验三 免杀原理与实践
weixin_30613433的博客
04-10 152
Exp3 免杀原理与实践 一、实践内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧; 2.通过组合应用各种技术实现恶意代码免杀(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。) 3.用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与...
20155313 杨瀚网络对抗技术》实验二 后门原理与实践
weixin_30551963的博客
03-29 174
Exp2 后门原理与实践 一、实验内容 1.使用netcat获取主操作Shell,cron启动 (0.5分) 2.使用socat获取主操作Shell, 任务计划启动 (0.5分) 3.使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主并运行获取主Shell(0.5分) 4.使用MSF meterpreter(或其他软件)生成获取目标...
20155313 杨瀚网络对抗技术》实验七 网络欺诈防范
weixin_30832143的博客
05-08 202
20155313 杨瀚网络对抗技术》实验七 网络欺诈防范 一、实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有: 1.简单应用SET工具建立冒名网站。 2.ettercap DNS spoof。 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 二、基础问题回答 1.通常在什么场景下容易受到DNS spoof攻击...
20155313 杨瀚网络对抗技术》实验八 Web基础
weixin_30615767的博客
05-12 149
20155313 杨瀚网络对抗技术》实验八 Web基础 一、实验目的 1.Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 3.Web后端:MySQL基础:正常安装、启动M...
20155313 杨瀚网络对抗技术》实验九 Web安全基础
weixin_30634661的博客
05-27 185
20155313 杨瀚网络对抗技术》实验九 Web安全基础 一、实验目的 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 二、基础问题回答 1.SQL注入攻击原理,如何防御 答:SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部...
20155313 杨瀚网络对抗技术》实验四 恶意代码分析
weixin_30532987的博客
04-17 154
20155313 杨瀚网络对抗技术》实验四 恶意代码分析 一、实验目的 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可...
20155313 杨瀚网络对抗技术》实验五 MSF基础应用
weixin_30359021的博客
05-02 161
20155313 杨瀚网络对抗技术》实验五 MSF基础应用 一、实验目的 本实验目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.一个主动攻击实践,如ms08_067; 一个针对浏览器的攻击,如ms11_050; 3.一个针对客户端的攻击,如Adobe; 4.成功应用任何一个辅助模块。 二、基础问题回答 1.用自己的话解释什么是...
20155313 杨瀚网络对抗技术》实验一 PC平台逆向破解(5)M
weixin_30339457的博客
03-17 164
exp1 PC平台逆向破解(5)M 一、实验内容 1.手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 2.利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 3.注入一个自己制作的shellcode并运行这段shellcode。 二、实验目的 1.运行原本不可访问的代码片段 2.强行修改程序执行流 3.以及注入运行任...
如何减少光伏电站中的重复工作
zheguyun的博客
10-12 264
在关键施工环节,如基础施工、组件安装等,加强质量控制和验收,避免后期因质量问题导致的重复工作。说道施工,建议可以考虑下鹧鸪云光伏软件的施工管理流程,上面比较标准,而且每一步都有固定的流程也不容易出错,极大的可以减少重复的工作。对电站建设和运营过程中出现的问题进行总结和分析,找出问题的根源和解决方案。利用智能化工具进行电站布局和组件排布规划,确保电站布局合理,减少因布局不当导致的重复工作。定期召开项目会议,及时解决施工过程中出现的问题,避免问题累积导致的重复工作。
linux逻辑卷扩容增加空间
放荡不羁爱自由
10-13 236
背景是使用vmware虚拟安装的centos系统,在上面安装了mysql数据库为了测试千万级表模拟数据然后磁盘不够用了需要扩容。
远程连接之MobaXterm安装使用
宇宙第一小趴菜的博客
10-12 327
MobaXterm支持的远程方式非常丰富,基本上一个工具涵盖了日常所需的所有远程需要。输入IP地址后即可开启一个会话,如果需要指定登录用户可以勾选Specify username,输入对应的用户名。如果非默认的22端口,我们在port输入口输入对应的端口号。ssh远程登录服务器后默认开启一个sftp会话窗口,默认路径为登录用户的家目录,我们可以在输入框输入路径进行切换。点击上面的按钮可以上传、下载文件。官网提供便携版和安装版下载,这里我们选择便携版(主要懒得安装),下载后启动即可使用。
一个检查OpenEuler版本的Python脚本的意义与实现
最新发布
cgqyw的专栏
10-16 100
在系统管理和运维工作中,确定操作系统版本是一个常见且关键的任务。特别是在需要针对特定版本操作系统进行部署、配置或升级时,准确地识别系统版本至关重要。OpenEuler作为一个开源的服务器操作系统,因其高性能、高可靠性、高安全性以及丰富的软件生态,逐渐受到越来越多企业和开发者的青睐。本文将介绍一个Python脚本,该脚本旨在检查系统是否为OpenEuler 22.03版本。我们将探讨编写此脚本的意义,并详细展示其实现代码。
Windows server 2019的安装
sdszoe4922的博客
10-15 213
图1-2 在有空间的磁盘上创建一个目录用于指定安装Windows server 2019。图1-8 安装完毕后重启,目前是在安装VMware tools虚拟工具。图1-3 给虚拟命名/改名,将安装的位置指向之前创建的目录位置。一.安装前的准备:需要镜像—设定网卡—指定一个安装的位置。图1-1用准备好的Windows不同版本服务器镜像。图1-5 VMware虚拟统计的完整的安装信息。图1-2 在VMware虚拟中插入光盘镜像。图1-6 开始安装时系统提示选择镜像。图1-7 无人值守安装开始进行。
Nginx配置限流
weixin_46619605的博客
10-15 769
Nginx配置限流。
ARP欺骗
cyy001128的博客
10-16 417
ARP 欺骗(ARP spoofing)是一种网络攻击技术,通过发送伪造好的 ARP 数据包,伪装成网关使被攻击者误以为攻击者是其网关或其它设备,从而达到欺骗目标设备的目的。这样,攻击者就可以截获查看被攻击者发出的数据包,甚至可以修改、篡改数据包中的内容。arp欺骗最主要的目的是截获数据ARP欺骗攻击能导致网络连通性问题。注:网关并不是指具体的设备,路由器,计算终端等各种各样的设备都可以是⽹关,⽹关就是数据必须经过的关⼝。
Docker命令大全
拾荒者
10-12 593
docker命令大全
centos nvidia-docker2安装及使用
10-13 271
可选:您还可以选择配置存储库,以便使用实验性软件包。idia-docker2安装。
Linux系统性能调优技巧详解
运维人生
10-13 581
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值