2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

最新推荐文章于 2024-09-25 09:54:21 发布
最新推荐文章于 2024-09-25 09:54:21 发布
阅读量67 收藏
点赞数
文章标签: 操作系统 网络 数据库
原文链接:http://www.cnblogs.com/Miss-moon/p/10789752.html
版权

2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

实验目标

  • 1 各种搜索技巧的应用;
  • 2 DNS IP注册信息的查询;

  • 3 基本的扫描技术:

    主机发现、端口扫描、OS及服务版本探测、具体服务的查点;

  • 4 漏洞扫描

要求会扫,会看报告,会查漏洞说明,会修补漏洞。

Exp 6.1 各种搜索技巧的应用

  • 通过DNS和IP挖掘目标网站的信息
  • 用以下指令查询腾讯的注册人及联系方式,可以看到注册的公司,服务器,以及注册者和管理者的相关信息。
whois tencent.com

1298409-20190429123213053-723308827.png
1298409-20190429123220643-293302456.png
1298409-20190429123227838-1426614827.png

  • 用命令 nslookup 来查询腾讯的ip地址;(nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的)
    1298409-20190429123236314-978251303.png

  • 通过百度查询DNS解析服务器的所在地:
    1298409-20190429123300691-1044531809.png
    1298409-20190429123308519-838055433.png
    1298409-20190429123314309-1637240738.png
    1298409-20190429123322061-655641197.png
    1298409-20190429123328358-662210662.png
    1298409-20190429123334216-427531660.png
    1298409-20190429123340664-743612013.png
    1298409-20190429123347046-520212301.png

  • 用 dig 来查询腾讯的IP地址;(dig可以从官方DNS服务器上查询精确的结果)
    1298409-20190429123354125-1337476800.png

  • 在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。
    1298409-20190429123411252-211849009.png

  • Tracert:显示数据包经过的IP
    1298409-20190429123418532-1907993878.png

  • dir_scanner辅助模块:查询到网站目录结构
    1298409-20190429123459083-1547516738.png

Exp 6.2 主机探测和端口扫描

  • namp -sn扫描处于活跃状态的主机
    1298409-20190429123537448-1153916288.png

  • namp -sS端口扫描:扫描目标主机开放的TCP端口。
    1298409-20190429123545513-2014450755.png

  • nmap -sV IP地址检测目标主机的服务版本。
    1298409-20190429123557709-1647226138.png

  • nmap -sF 检测目标主机的操作系统。
    1298409-20190429123656739-970280735.png
    ---

    Exp 6.3 服务扫描和查点

  • telnet服务扫描
    1298409-20190429123731620-1263408583.png

  • SSH服务扫描
    1298409-20190429123738310-449196329.png

  • Oracle数据库服务查点
    1298409-20190429123746524-2049811756.png

  • 口令猜测与嗅探
    1298409-20190429123752682-1436307148.png

  • 使用OpenVAS漏洞扫描
  • 安装步骤:
apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup

1298409-20190430083602328-497987276.png

  • 查看结果,并查看一个具体的高危漏洞
    1298409-20190430083608557-2102164051.png

实验感想和问题

  • 问:哪些组织负责DNS,IP的管理。

    答:全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。

    全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

  • 问:什么是3R信息

    答:注册人(Registrant) 、注册商(Registrar) 、官方注册局(Registry)

  • 问:评价下扫描结果的准确性。

    答:扫描结果比较准确,openvas扫描漏洞后,对漏洞分析的也很全面,同时告诉我们此漏洞可能带来的影响,以及它的解决方法等等。

  • 感想:

这次实验比较简单,主要让大家队友扫描和收集网络信息有了新的认识。

转载于:https://www.cnblogs.com/Miss-moon/p/10789752.html

weixin_30604651
关注
2018-2019-2 《网络对抗技术Exp6 信息搜集漏洞扫描 20165326
04-26 234
信息搜集漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 基础知识 间接:不接触目标,无直接连接访问,使用辅助模块进行收集分析 DNS:执行各种相关查询 搜索引擎 直接:建立逻辑连接并获取信息,对目标的开放端口扫描 MSF NMAP 社会工程学 漏洞扫描 openVAS OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全...
2018-2019-2 网络对抗技术 20165301 Exp6 信息搜集漏洞扫描
weixin_30294709的博客
04-30 237
2018-2019-2 网络对抗技术 20165301 Exp6 信息搜集漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标...
2018-2019 2 20165203 《网络对抗技术Exp6 信息搜集漏洞扫描
weixin_30871701的博客
04-29 245
2018-2019 2 20165203 《网络对抗技术Exp6 信息搜集漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)...
2018-2019-2 20165307网络对抗技术 Exp6信息收集与漏洞扫描
weixin_30314631的博客
04-27 180
2018-2019-2 20165307网络对抗技术 Exp6信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 实践过程 信...
2018-2019-2 网络对抗技术 20165304 Exp6 信息搜集漏洞扫描
denglina2514的博客
04-28 347
2018-2019-2 网络对抗技术 20165304 Exp6 信息搜集漏洞扫描 原理与实践说明 1.实践原理 信息搜集:渗透测试中首先要做的重要事项之一,搜集关于目标机器的一切信息 间接收集 DNS记录扫描和枚举 CorpWatch:auxiliary/gather/corpwatch_lookup_name 搜索引擎子域名搜集器:auxiliary/gather/searchen...
2018-2019-2 网络对抗技术 20165329 Exp6 信息搜集漏洞扫描
weixin_30756499的博客
04-24 197
2018-2019-2 网络对抗技术 20165329 Exp6 信息搜集漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 大家做的时候可...
2018-2019-2 网络对抗技术 20165322 Exp6 信息搜集漏洞扫描
weixin_30478757的博客
04-26 183
2018-2019-2 网络对抗技术 20165322 Exp6 信息搜集漏洞扫描 目录 实验原理 实验内容与步骤 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术 漏洞扫描 基础问题回答 实验总结与体会 实验原理 间接收集 无物理连接,不访问目标,使用第三方信息源(数据库之类) 通常使用whois/DNS获取ip 使用辅助模块进行信息收集,具体指令可以在auxiliary...
2018-2019-2 网络对抗技术 20165314 Exp6 信息搜集漏洞扫描
weixin_30591551的博客
04-29 174
一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能。具体有: 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4、漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.基础问题 问:哪些组织负责DNS,IP的管理? *全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器...
2018-2019-2 网络对抗技术 20165202 Exp6 信息搜集漏洞扫描
weixin_30952535的博客
04-30 152
博客目录 一、实践目标 二、实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 三、实验中遇到的问题及解决 四、基础问题回答 五、实验总结 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容 各种搜索技巧的应用 1.通过搜索引擎进行信...
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- **POC/EXP库**:收集并维护漏洞验证(Proof of Concept, POC)和利用(Exploit)脚本,以便快速利用或防御。 - **WAF和批量脚本**:部署Web应用防火墙(Web Application Firewall, WAF)以保护服务,并准备批量...
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 396
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1226
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
【XSS漏洞-01】XSS漏洞简介、危害与分类及验证
zz12345600354的博客
04-23 1053
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5569
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
Linux三剑客(grep、sed、awk)【三、awk】
qq_44799103的博客
09-23 707
awk 必须 外层单引号,内层双引号内置变量 $1 $2 都不得加双引号,否则会识别为文本,尽量别加引号awk '{print "第一列:" $1, "第二列:" $2}' tmp.txt",name}'laomao#间接引用shell变量。
深入理解Linux进程机制
最新发布
TravisBytes的博客
09-25 1005
进程是 Linux 操作系统中管理和调度程序执行的核心概念。理解进程的生命周期、状态、创建与控制机制,以及进程间通信方式,对于系统开发、性能优化和故障排除具有重要意义。通过熟练掌握相关命令和工具,可以有效地管理和监控系统中的进程,确保系统的稳定和高效运行。
Linux入门学习:进程概念
Lvision2的博客
09-24 1069
在课本的概念中,进程程序的一个执行实例,正在执行的程序。其内核观点:担当分配系统资源(CPU时间,内存)的实体。但这些概念太笼统,并不能让我们更加清晰的知道进程是什么,实际上,进程是内核数据结构(pcb) + 程序的代码与数据。pcb(process control block)进程控制块,进程信息被放在一个叫pcb的数据结构中,可以理解为进程属性的集合。在Linux入门学习:深刻理解计算机硬件与OS体系中,我们已经了解到。
恢复数据解决方案 :因意外删除而丢失重要数据的痛苦急救方法
GEEKVIP的博客
09-24 775
Geekersoft iPhone 数据恢复工具具有恢复丢失的虚假数据的潜在方法。该应用程序使用的方法为您提供系统以及常规应用程序的任何数据备份和恢复解决方案。数据恢复工具的安装方式很简单,只需下载文件并立即安装即可。您可以从Geekersoft iPhone 数据恢复官方网站下载安装包文件。包文件大小为 几十MB,可立即下载,网速很快。软件的安装过程相对简单,只需单击几下即可直接打开该工具。
MSP-EXP430G2串行通信入门与开发板简介
本文档主要介绍了如何在MSP-EXP430G2开发板上利用串行通信功能进行系统调试和数据交换。MSP-EXP430G2是一款低成本的开发板,专为TI公司的MSP430G2xx系列设计,它提供了全面的开发解决方案,包括USB集成仿真器、DIP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值