20154322杨钦涵 Exp6 信息搜集与漏洞扫描

最新推荐文章于 2024-08-20 10:12:40 发布
最新推荐文章于 2024-08-20 10:12:40 发布
阅读量167 收藏
点赞数
文章标签: 运维 网络 数据库
原文链接:http://www.cnblogs.com/yqh0524/p/8932825.html
版权

Exp6 信息搜集与漏洞扫描

一、基础问题回答

1.哪些组织负责DNS,IP的管理。
顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5个地区性注册机构:

  • ARIN主要负责北美地区业务
  • RIPE主要负责欧洲地区业务
  • APNIC主要负责亚太地区业务
  • LACNIC主要负责拉丁美洲美洲业务
  • AfriNIC主要负责非洲地区业务。

ICANN理事会是ICANN的核心权利机构,它设立三个支持组织,分别是:
1、地址支持组织(ASO)负责IP地址系统的管理。
 2、域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
 3、协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。

2.什么是3R信息。

  • Registrant:注册人
  • Registrar:注册商
  • Registry:官方注册局

3评价下扫描结果的准确性。
扫描结果其实还挺准的,想说说openvas漏洞扫描,看同学的博客说不怎么费时间,但我开着热点也等了将近一个小时,可能电脑配置比较差吧。完成之后发现扫描出了不少漏洞,点进去也有一些详情,但不是足够完备。更多详细内容可以参考微软技术中心的报告。

二、实践过程记录

信息收集
___
2.1 whois 查询

whois用来进行域名注册信息查询。就以博客园为例,输入whois cnblogs.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。

1344739-20180424185837721-1758124154.png
1344739-20180424185841500-1419468204.png
1344739-20180424190258933-978896104.png

可以说是很详细很强大了!

2.2 nslookup和dig查询

不太懂这两者有啥区别,因此参考了网上的[这篇博客](https://www.cnblogs.com/moumouLiu/p/5481922.html)
在进行DNS拨测时,我们常用的命令为nslookup和dig工具进行拨测。

nslookup与dig的区别:
* nslookup是windows上默认自带的DNS拨测工具。当没有指定server-address时,nslookup工具会读系统网络配置的TCP/IP属性中配置的DNS服务器的地址。
* dig是Linux默认自带的DNS拨测工具。当没有指定server-address时,dig工具会到系统的/etc/resolv.conf中读取系统配置的DNS服务器地址。
  1. 通过dig命令或nslookup命令可以得到网址对应的ip地址

1344739-20180424191250467-1441893960.png
1344739-20180424191257528-895726659.png

  • 下面介绍几个查询IP地址详细信息的工具:

2.通过百度IP查询获得这个ip所在的具体位置
1344739-20180424191817667-1587357848.png

3.也可使用sodan搜索引擎了解相关信息
1344739-20180424193329239-877712865.png

4.也可使用IP-ADDRESS进行查询
1344739-20180424194758226-22456175.png
点进去可以看到详细信息:

1344739-20180424195301303-249217073.png

  • 网站还提供了一系列其他辅助:比如代理服务器的列表、两个IP地址之间的距离即到达方式等等,还挺有趣的。
    1344739-20180424195817817-90287230.png

5.还可以通过IP反域名查询:
1344739-20180424192138355-2124704881.png

2.3 tracert路由探测
1.kali:traceroute 42.121.252.58,获得路由转发路径
1344739-20180424201544698-695666767.png

2.4搜索引擎查询技术
1.在百度的搜索栏里输入filetype:XXX site:edu.cn可以搜索到包括关键字在内的网址。
1344739-20180424202527678-1494290780.png
可以看出,年份已经几年前的了,看来大家安全意识都有所提高。

②搜索网址目录结构
上次实验最后辅助模块有提到的dir_scancer进行暴力猜解目录
具体指令可以参照我上次写的博客
1344739-20180424203725102-869748234.png
1344739-20180424203727261-1800550105.png

2.5nmap扫描端口的使用
1.Kali:输入nmap -sn 192.168.198.129/24寻找该网段下的活跃主机

  • -sn: ping探测扫描主机, 不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态)
    1344739-20180424210523782-547155748.png

  • -sA:发送tcp的ack包进行探测,可以探测主机是否存活
    nmap 192.168.198.129/24 -sA
    1344739-20180424210540066-1233435284.png

2.-sS :端口扫描|半开放扫描(非3次握手的tcp扫描)
1344739-20180424210558553-652501799.png

3.-sV:版本检测
1344739-20180425212527342-1092077735.png

4.-0:对操作系统进行扫描
1344739-20180424210855507-424696666.png

5.sO:探测对方,TCP/IP协议簇中有哪些协议,类型号分别是多少
1344739-20180424210614423-255937693.png

2.6 smb服务的查点
1.msfconsole指令进入msf,再输入search_version指令查询可提供的查点辅助模块
1344739-20180424212442363-555606863.png

2.输入指令use auxiliary/scanner/smb/smb_version
1344739-20180424212448676-1176951035.png

3.配置好后,可发现目标主机的smb版本信息:
1344739-20180424212451943-1542142072.png

漏洞扫描

2.8 Openvas漏洞扫描

1.配置过程
虽然都说kali中已经默认下好openvas,不需要下载,但——

1344739-20180424213024989-850971517.png
OK fine,apt-get安装吧

安装完成后,输入openvas-setup发现有错误
1344739-20180425110551311-909478068.png
照着曾林同学提供的链接进行修改。
先来一张修改的图:
1344739-20180425204957643-35197588.png

  • port 0 # prevent redis from listening on a TCP socket port 0之后的语句我加上去显示文本错误,因此就删掉了。

修改完成后发现有不一样的地方:
1344739-20180425205021871-1412091204.png
并不需要第二步的过程,但是,当我再次openvas-setup之后,新的问题出现了:

ERROR: The NVT collection is very small.
FIX: RUN A synchronization script like green-nvt-sync.

根据FIX的提示,更新了nvt。
$ sudo greenbone-nvt-sync

这一步耗时比较长

更新完后,再次openvas-setup,新的问题又双叒出现了。

ERROR:The number of NVTsin the OpenVASManager database is too low. 
FIX:Make sure OpenVASScanneris running with an up-to-date NVT collection and run ‘openvasmd –rebuild’.

保持微笑 保持微笑 保持微笑

然后我在网上找了很多个这个error的解决办法,最终试出来这个是可行的。链接

这一步耗时较长

最后,再次openvas-setup,终于成功了!
1344739-20180425210320612-2119569791.png

2.使用命令openvasmd--user=admin--new-password=admin添加admin用户

3.使用openvas-start开启服务,会自动弹出浏览器主页https://127.0.0.1:9392
1344739-20180426091151011-1843638884.png

4.输入第二步的用户名和密码,进入网站。
1344739-20180426091657810-1710188051.png

5.新建任务进行扫描

  • 在菜单栏选择Tasks
  • 进入后点击Task Wizard新建任务向导,我选择的是主机WIN 10的IP192.168.198.1
  • 等待一段时间,扫描完成:
    1344739-20180426092209792-780725031.png

6.查看并分析扫描结果

  • 打开该扫描结果:
    1344739-20180426092327115-1225411931.png

  • 点击Full and fast

  • Brute force attacks为例,发现有6个高危漏洞,2个中等漏洞威胁。
    1344739-20180426092418722-1236813957.png

  • 选择一个高危漏洞查看,详情如下:
    1344739-20180426092449918-327382056.png
    1344739-20180426092638200-1955526008.png

三、实验心得体会

这次实验内容比较简单。自己也收集学习了常用的信息收集的很多方法,每一种都记录的是不同的方面,多种方法也就更能立体了解到相关信息了。
唯一比较耗时的就是安装openvas了。前前后后出了许多错误,但在解决的过程中查阅实践了不少大神的tips,也是一种别样的体验吧。

转载于:https://www.cnblogs.com/yqh0524/p/8932825.html

weixin_30588827
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali linux 基础(10)信息收集之whois用法详解
hackWooder的博客
04-28 3389
用来查找并显示指定用户账号、域名相关信息,包括域名注册时间、拥有者、邮箱等,类似命令:tracepath、host、nslookup、who、pwd。 whois命令语法 whois [选择参数] [必要参数] 选择参数 -a:搜寻所有数据库 -c:找到最小的包含一个 mnt-irt 属性的匹配 -d:同时返回 DNS 反向查询的代理对象(需支持RPSL协议) -F:快速输出原始数据...
20194307肖江宇Exp5—信息搜集漏洞扫描
MYRLY的博客
04-21 292
20194307肖江宇Exp5—信息搜集漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二、实践内容 1. 各种搜索技巧的应用 (1) 搜索网址目录结构 msfconsole use auxiliary/scanner/http/dir_scanner set THR
Kali渗透(一)----信息收集之域名(WHOIS)
热门推荐
fendo
04-05 2万+
一、信息收集分类 信息收集的方法可归为两类: 1.主动式收集:主动式收集是通过直接发起与被测目标网络之间的互动来获取相关信息,例如,ICMP ping或者TCP端口扫描。 2.被动式收集:被动式收集则是通过第三方服务来获取目标网络的相关信息,例如使用谷歌搜索引擎等。 二、域名信息收集  whios是个标准的互联网协议,可用于收集网络注册,注册域名,IP地址
kali-信息搜集工具(命令)
zwish的信安之路
11-23 4121
kali-信息搜集工具(命令) 1、whois WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息 例:whois baidu.com 更多参数参考帮助文档:whois --help 2、host 向DNS服务器查询主机的ip地址,默认使用/etc/resolv.conf里的DNS服务器;也可在指令尾部直接添加DNS服务器 默认情况下hos...
Kali安装openvas教程及解决报错记录
qq_42091101的博客
02-23 4032
小白记录 安装openvas,安装过程中遇到了很多问题,记录一下 更新kali源为国内源,会快一些,打开软件源文件 leafpad /etc/apt/sources.list 将官方源替换成如下任意一个即可: #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http:/...
Kali Linux基础篇(一) 信息收集
失心少年
09-13 722
详细的介绍可以查看:https://www.ietf.org/rfc/rfc3912.txt该工具可以获取目标站点的DNS服务器信息,域名注册基本信息。不要小看这些信息,任何一个都有可能在后期的测试阶段发挥作用。域名信息收集完成,接下来介绍一个收集DNS服务器信息的工具。
20194311姜晨昊Exp5- 信息搜集漏洞扫描
weixin_51927594的博客
04-19 1514
20194311姜晨昊Exp- 信息搜集漏洞扫描20194311姜晨昊Exp- 信息搜集漏洞扫描一、各种搜索技巧的应用1.1 搜索某一个网址目录结构1.2 通过搜索引擎进行信息搜索二、DNS IP注册信息的查询2.1 whois命令查询2.2 nslookup、dig域名查询2.3 IP2Location地理位置查询三、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)3.1 主机发现3.1.1 ping命令3.1.2 nmap -sn3.2 端口扫描3.2.1
漏洞扫描工具系列1.2
04-01
5. 配合其他安全措施:讨论如何将漏洞扫描与入侵检测系统(IDS)、防火墙、安全信息和事件管理(SIEM)等安全工具协同工作,提升整体安全防护能力。 6. 安全合规:了解如何利用漏洞扫描工具满足合规要求,如PCI DSS...
phpwind Exp 漏洞利用
10-30
phpwind Exp 漏洞利用
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用这是一个Swagger REST API信息可用的工具。主要功能有:遍历所有API接口,自动填充参数尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问...
MS10-070ASP.NETPaddingOracle信息泄露漏洞
01-30
我记得这个漏洞在12年的时候,国内的资料还很少,当时遇到之后来回找资料,但是国内当时在网上能看到的资料只有2篇,但...ASP.NET由于加密填充验证过程中处理错误不当,导致存在一个信息泄漏漏洞。成功利用此漏洞的攻击
Vulnerabilities:漏洞PoC和Exp收集; Vulnerabilities PoC & Exp collections
05-25
漏洞验证和利用代码收集 免责声明:本项目中的代码为互联网收集或自行编写,请勿用于非法用途,产生的法律责任和本人无关。针对Windows的PoC很多会被杀毒软件拦截,此为正常现象,请自行斟酌是否下载,如果有带有...
Openvas的安装和使用
zgy956645239的博客
02-14 9642
第一篇博客,就写一下openvas的简单安装与使用,因为对于安全从业者来说openvas还是很重要的。然后博主的博文基本都是面向有一点基础的朋友。如果有问题可以微博或者邮箱联系我啊~ openvas的安装 环境 fedora 26 in vm(关闭SELinux) 步骤 更新系统软件至最新版 $ sudo yum update -y 安装openvas软件包及其依赖 $ su...
kali---DNS 渗透测试信息收集
m0_51786204的博客
05-08 1116
一、了解信息收集工具 1.whois 2.host 3.dig 4.dnsenum 5.dnsdict6 6.fierce 二.确定渗透测试目标,将收集到的信息粘贴如下,并筛选出重点测试服务器 第一类:正面信息收集 第二类:侧面信息收集 实际操作: 1)whois 2)host 3)dig 4)dnsenum 5)dnsdict6
【Kali】kali主要工具使用说明(文末附超全思维导图)
m0_59598029的博客
01-30 2570
changeme -a 目标探测目标是否使用默认密码(新版本中已移除该工具)强大之处在于提供了大量的渗透测试模块和插件。7种类型,Exploits(渗透攻击模块)、Auxiliary(辅助模块)、Post(后渗透攻击模块)、Payloads(攻击载荷模块)、Encoders(编码器模块)、Nops(空指令模块)、Evasion(规避模块)。
信息查询实验
weixin_46831054的博客
01-16 2423
一:信息查询 利用kali上的信息查询工具:whois,nslookup,dig进行信息相关收集。 1whois 查询语句:whois 域名 从中我们可以看到一些注册信息,如电话,邮箱,姓名等。我们可以利用站长之家来进行邮箱反查,电话反查等。 2.dig 语句:dig 域名(或者:dig @DNSServerIP domain) dig 域名 a 查询A记录 dig 域名 mx 查询MX记录 dig 域名 txt 查询TXT记录 我这里查询失败。 dig 域名 ns 查询NS记录 3.nslooku
KaLi Linux域名注册信息收集whois的使用方法
m0_63231145的博客
02-01 2951
-h Host, --host Host 连接到服务器主机 -p Port, --port Port 连接到端口 -I (大写i) 查询whois.iana.org并跟踪其转介 -H 隐藏法律免责声明 --verbose 解释正在做什么 --no-re...
2018-2019 20165208 网络对抗 Exp6 信息搜集漏洞扫描
weixin_34018202的博客
05-01 230
目录 2018-2019 20165208 网络对抗 Exp6 信息搜集漏洞扫描 实验内容 实践过程记录 1. 外围信息搜集 2. 主机探测和端口扫描 3. 网络服务扫描 4. 漏洞扫描 实验后问题回答 ...
运维自动化-配置平台】如何查看运营数据和审计
最新发布
腾讯蓝鲸智云官方博客
08-20 232
也可自定义新增视图,比如新增一个按云厂商统计主机的:可以点击上下箭头调整图表展示位置说明:适合产品版本 V6.1/V6.2/V7.0/V7.1。
PHP Web漏洞利用:构造Exp与绕过WAF技巧
1. **构造函数与析构函数的交互**: - 类`Welcome`定义了两个方法:`__construct()` 和 `__destruct()`。`__construct()` 在对象创建时执行,设置了`$this->name`属性。`__destruct()` 方法在对象销毁时执行,如果`$...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值