20145120黄玄曦《网络对抗》信息搜集与漏洞扫描

最新推荐文章于 2024-06-01 19:56:26 发布
最新推荐文章于 2024-06-01 19:56:26 发布
阅读量76 收藏
点赞数
文章标签: 运维 数据库 操作系统
原文链接:http://www.cnblogs.com/20145120hxx/p/6750333.html
版权

20145120黄玄曦《网络对抗》信息搜集与漏洞扫描

问题回答

(1)哪些组织负责DNS,IP的管理:(百度一下这问题出来了好多同学的博客。。。笑哭)

  • 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
  • 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。
  • 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

(2)什么是3R信息

  • 3R为注册人(Registrant)、注册商(Registrar)、官方注册局(Registry),3R注册信息分散在官方注册局或注册商各自维护数据库中,官方注册局一般会提供注册商和Referral URL信息,具体注册信息一般位于注册商数据库中。

实验总结与体会

学到了怎么用搜索引擎进行高级搜索,虽然以前就知道有高级搜索这个东西,但仔细去看还是第一次,百度的搜索工具倒是用过。感觉查ip,查dns什么的在线网站做得真好,比自己直接用whois什么的要友好啊。漏洞扫描方面,感觉学习的时候漫无目的地不知道查什么好,有好多功能简直让人眼花缭乱,果然渗透测试什么的很需要经验啊,要不然都不知道自己应该做点什么好。为了机器安全,端口该关的还是关掉比较好啊,唉,漏洞修复我还是靠杀软吧,各种电脑管家的漏洞修复功能也挺好用的,感觉比自己强。

实践过程记录:

(1)各种搜索技巧的应用

使用搜索引擎进行高级搜索(以百度为例)

一般用百度都是直接输入关键字搜,实际上还有很多玩法
例如筛选工具,百度自带的高级搜索页,使用关键字的同时使用高级搜索语法等。

885218-20170423232207897-1791631015.png

885218-20170423232220147-92482661.png

例如,intitle:关键字,搜索网页标题中带有该关键字的网页,查一下自己,呃,沉迷学习,被博客园刷屏了。。。

885218-20170423232309851-1360051534.png

whois

885218-20170423232354210-700257761.png

885218-20170423232516913-1898013447.png

用ping命令可以得到网站的ip地址,然后就可以用whois ip查ip了,看到很多信息,网站的地址,负责人的相关信息(电话、e-mail、地址等),但好像没看到3R信息啊,试了一下百度也没有看到3R,嗯,好像是我方法没用对,用whois baidu.com就看到了

885218-20170423232538929-1619345298.png

dig

试一下dig baidu.com

885218-20170423232626538-751947916.png

挖出来4个ip,挑第一个查一下,找到了没毛病

885218-20170423232638397-435368560.png

nslookup

nslookup baidu.com还是那4个ip

885218-20170423232703147-1126477325.png

nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的,dig可以从官方DNS服务器上查询精确的结果。

路由跟踪

Windows下命令行使用Tracert www.baidu.com跟踪数据包经过的路由器

885218-20170423232711507-2145691529.png

linux下用traceroute www.baidu.com

(2)DNS IP注册信息的查询

用搜索引擎搜一下“查ip”就能找到,例如站长工具之类的,查域名、DNS、电话等等也可以,操作雷同
上面查dig baidu.com挖出来的ip就是这样用站长工具查出来的

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

msf的辅助模块大放光彩,辅助模块一堆相关应用,简单点的,如我用过的http_version

主要还是学习尝试用NMap

主机发现

把英文版XP虚拟机(靶机)打开

nmap -sn 192.168.253.*,能把我开启的所有NAT模式联网的虚拟机找出来,连VMware都能判断出来

885218-20170423232752851-201300301.png

端口扫描

nmap -sS 192.168.253.131,扫描靶机开放的TCP端口,也可以用-sS/sT/sA/sW/sM,或者用参数-sU扫描开放的UDP端口等等

885218-20170423232809272-1832619989.png

版本侦测

nmap -sV 192.168.253.131,可能是扫描过程复杂,执行起来很慢,153秒有点夸张,从结果可见开放的端口,对应的协议版本,还能看到这是XP系统的VMware虚拟机

885218-20170423232824257-1500728985.png

885218-20170423232849054-1691518292.png

操作系统侦测

nmap -O 192.168.253.131,这次倒是不慢,猜出OS应该是XP SP2或SP3

885218-20170423232928679-622071303.png

(4)漏洞扫描

openvas-check-setup检查一下安装,一共10步,第7步出错了,提示还是挺人性化的openvasmd,继续检查安装,已经成功了

885218-20170423232919601-915473489.png

openvas-start启动服务后,访问https://127.0.0.1:9392/,粘贴地址的时候突然发现火狐浏览器的粘贴还是Ctrl+V,我还以为Linux都是Ctrl+Shift+V

用户名,密码应该是被记住过?新建任务扫描一下我的win10主机,等进度条走完,5分,呃,本来还以为能拿个及格分的,点进去看,有报告有结果

885218-20170423233053226-1427495744.png

看看报告,1个中危,2个低危,看这颜色猜测,莫不是因为有个中危拉了分?

885218-20170423233124288-702454022.png

再看看结果

885218-20170423233211601-869501043.png

先看中危的,点进去看看解决方案,额,过滤流量,说的好简单。。。

885218-20170423233254991-122569522.png

低危的倒是详细

885218-20170423233308819-1561509966.png

转载于:https://www.cnblogs.com/20145120hxx/p/6750333.html

weixin_30569153
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20145120黄玄曦网络对抗》恶意代码分析
weixin_30300225的博客
04-04 72
20145120黄玄曦网络对抗》恶意代码分析 Windows计划任务schtasks 在命令提示符输入schtasks /create /TN netstat /sc MINUTE /MO 5 /TR "cmd /c netstat -bn > c:\netstatlog.txt"新建计划任务 新建netstatlog.bat文件,内容如下: date /t >> c:\net...
20145120黄玄曦网络对抗》免杀原理与实践
weixin_30539625的博客
03-27 65
20145120黄玄曦网络对抗》免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测 杀软公司通过分析恶意代码,找到恶意代码都有,而正常代码少有的特征代码,用这些已知的特征码与代码匹配检测,出错率低。 启发式恶意软件检测、基于行为的恶意软件检测 指导教材上说的很明白了,“对恶意软件检测来说,就是如果一个软件在干通常是恶意软件干的事,看起来了像个恶意软件,那我们就把它当...
20145120黄玄曦网络对抗》Web基础
weixin_30251587的博客
05-08 72
20145120黄玄曦网络对抗》Web基础 回答问题 (1)什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或...
20145120黄玄曦网络对抗》MSF基础应用
weixin_30352645的博客
04-16 58
20145120黄玄曦网络对抗》MSF基础应用 准备工作 本来决定就是老师提供的XP虚拟机了,做着做着发现因为打补丁以及语言的问题,需要另外的虚拟机。 求来了不那么健壮的虚拟机,环境如下: 实践部分 (1)主动攻击:MS08_067 从实验指导exploit/windows/smb/ms08_067_netapi易知,MS08_067这个漏洞是属于Windows平台对SMB协议的攻击 进入/...
20145120黄玄曦网络对抗》Web安全基础实践
weixin_30732825的博客
05-17 94
20145120黄玄曦网络对抗》Web安全基础实践 回答问题 (1)SQL注入攻击原理,如何防御 SQL注入原理简单地说大概是,通过构造特殊的SQL命令提交表单,让服务器执行构造的恶意SQL命令,以对数据库进行恶意操作。 服务器前端可以通过限制用户输入的长度,检测用户输入的内容(例如#,--,1=1等敏感的代码)等方法防止SQL注入,后台程序也可以再检测一遍前端传过来的内容,数据库中存放的一些数...
20145120黄玄曦网络攻防》网络欺诈技术防范
weixin_30725315的博客
05-01 87
20145120黄玄曦网络攻防》网络欺诈技术防范 回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 不同局域网要实现DNS攻击难度很大,通常在同一局域网内容易受到攻击,例如商店、饭店公开的wifi之类的 (2)在日常生活工作中如何防范以上两攻击方法 不要连公开wifi,不要打开可疑链接,用安全浏览器(例如360,可以看到网页信息,真的网站360会显示安全) 真网站 假网站 实验...
20145120黄玄曦《计算机病毒》高级静态分析
weixin_30357231的博客
05-22 70
20145120黄玄曦《计算机病毒》高级静态分析 1 PSLIST导出函数做了什么? 从EXPORT窗口双击查看PSLIST函数 发现其调用如下图函数,上面一个判断当前的平台(与WIN32比较),操作系统版本(与VISTA比较) 调用API(CreateToolhelp32Snapshot)获取进程列表,配合其他API达到发送进程列表到远端或寻找某个特定进程的目的 2 使用图模式绘制出s...
20145120黄玄曦《计算机病毒》动静态分析结合
weixin_30563917的博客
05-30 81
20145120黄玄曦《计算机病毒》动静态分析结合 用各种工具对9-3.exe分析,并回答问题 1 该程序导入了哪些DLL 用PEid查看导入表(或PEexplore),导入了KERNEL32,NETAPI,DLL1,DLL2等4个dll 用IDA分析,因为动态导入会用到loadLibrary函数,查看该函数交叉引用,可见导入了DLL3,USER32等两个dll 2 三个DLL要求的基地...
20145120黄玄曦 《java程序设计》 寒假学习总结
weixin_30500105的博客
02-25 48
1和2.我对未来规划不多,我认为好好学习积累知识能帮助我应对未来的挑战,这是我的学习动力之一,此外,了解新知识满足好奇心也是我的主要的学习动力。 3.我认为专业课学习比公务员考试重要,我认为专业知识是我们的基础,若专业课学不好,即使侥幸通过了公务员考试,也不能很好地完成以后的工作。 4.我感觉自己还没有做出特别成功的事,不过我认为想要做好一件事就首先需要的是专注和兴趣。 5.我对《java程...
学习整理 docker
wonder_dog的博客
05-31 223
nexus。
操作系统 - 输入/输出(I/O)管理
qq_56815564的博客
05-27 1004
1、设备的分类I/O设备是指**可以将数据输入计算机的外部设备,或者可以接收计算机输出数据的外部设备**按信息交换的单位分类块设备。信息交换以**数据块为单位,如磁盘、磁带等磁盘设备的基本特征是传输速率较高、可寻址,即对它可随机地读/写任意一块**字符设备。信息交换以**字符为单位,如交互式终端机、打印机等它们的基本特征是传输速率低、不可寻址,并且时常采用中断I/O方式**按设备的传输速率分类低速设备。传输速率仅为每秒几字节到数百字节,如键盘、鼠标等中速设备。
zabbix自定义监控项
ADY的博客
05-27 903
zabbix自定义监控项
3.location的写法
u010198709的博客
05-28 408
让服务器接收到请求后,根据需求改写地址,以改写的地址给客户端响应。优先级: =, ^~, ~, ~*, location /nginx通过fastCGI机制调用PHP,处理动态资源。php以fpm的方式运行,有自己独立的进程、服务。将httpd换为nginx,高并发、高性能。作用: 匹配客户端响应。
Linux部署安装
Love_Ban的博客
05-29 1106
Linux: Linux是目前全球使用量最多的服务器操作系统(开源)其体系很强大,其分支有很多(数不胜数),其目前主要的分支有:RedHat (红帽)、Debian、乌班图 (ubuntu)、CentOS等等。其在世界范围最大的使用分支是安卓。
【已解决】Error in the HTTP2 framing layer
最新发布
PleaseBeStrong的博客
06-01 339
打开gitbash,并输入:(-C 后面对应的是你自己的邮箱,最好跟github绑定的一致)会在 .ssh 目录生产两个文件:id_rsa(私有密钥)和id_rsa.pub(公开密钥)在使用git将代码上传github的时候在最后一部push的时候遇到这个fatal。http协议下行不通不妨试一试ssh协议下,就有如下解决方案。由于我原先设置的origin是http协议下的,如下。如果出现如下的提示,则说明ssh可以正常连接使用啦!
怎么排查问题
Lance_mu的博客
05-27 130
docker logs -f 容器id。查看未启动的容器的状态。
lvm概述和配额
mfq0622的博客
05-28 993
linux
容器是什么
洛秋的博客
05-28 537
容器技术近年来在软件开发和部署中变得越来越重要,尤其是在云计算和微服务架构中。本文将详细介绍什么是容器、其工作原理、优势以及常见的容器技术。容器是一种轻量级、可移植的虚拟化技术,它允许在一个主机操作系统上运行多个独立的应用程序环境。每个容器包含了运行应用程序所需的全部组件,包括代码、运行时、系统工具、库和设置。这使得应用程序可以在任何容器化环境中一致地运行,而无需担心底层系统的差异。容器技术通过轻量级虚拟化和资源隔离,为现代软件开发和部署提供了强大的支持。
【移动云】主机ECS搭建项目——具体步骤教程
weixin_51755941的博客
05-28 1012
移动云是中国领先的云服务品牌之一,由中国移动推出,它以强大的资源优势、技术实力和品牌价值为支撑,提供全面的云计算服务和解决方案。以下是移动云的主要特点和优势:移动云致力于为用户提供可靠、安全、高效的云计算服务,推动企业数字化转型和社会的信息化发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值