20145201李子璇 《网络对抗》信息搜集与漏洞扫描

最新推荐文章于 2023-07-11 16:03:03 发布
最新推荐文章于 2023-07-11 16:03:03 发布
阅读量204 收藏
点赞数
文章标签: 网络 运维 操作系统
原文链接:http://www.cnblogs.com/20145201lzx/p/6724386.html
版权

1.实验后回答问题

(1)哪些组织负责DNS,IP的管理。

  • DNS IP地址由国际组织统一分配,逐级管理。
    顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
    目前全球有5个地区性注册机构,ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC主要负责非洲地区业务。

(2)什么是3R信息

  • 注册人(Registrant)
  • 注册商(Registrar)
  • 官方注册局(Registry)

2.实验总结与体会
本次实验通过了一些简单的手段(网络扫描,端口扫描,版本扫描等)就获取了网络相关信息。我们每个人也都是信息获取的对象,网购时卖家就轻松地获取了个人的姓名电话地址等信息。之前的几次实验,也通过了一些电脑漏洞,可以很快获取某人电脑上的信息(键入信息,摄像头什么的..)。想要防御这些攻击我们需要及时更新自己的电脑,安装补丁,来防止攻击者从服务漏洞入侵主机,同时安装防火墙,来对网络服务进行控制。
openvas是一个开源的漏洞评估工具,来检测目标网络或主机的安全性。通过对主机的扫描来分析主机存在的漏洞,发现主机的安全问题,而另一方也为攻击者提供了很有价值的信息。

3.实验过程

信息搜集

  • whois
    886975-20170418101608821-677987037.png
    886975-20170418101654352-2107372470.png
    886975-20170418102122681-947073082.png

输入指令后可以看到如上图信息,一共有5个服务器,服务器名称,注册者和管理者的相关信息

  • nslookup
    在win下利用命令 nslookup 网址 来查询新浪的ip地址。
    886975-20170417190009524-764136739.png

  • Tracert路由探测
    886975-20170417190410993-1208475254.png

通过ip查询来查询路由所在地,看一下数据包的路线。
886975-20170417190441696-2136427106.png

  • 搜索引擎查询技术
    利用百度查询带学号的xls表格
    886975-20170417191622009-1283862743.png
namp扫描

  • namp -sn扫描主机
    886975-20170418102323181-120786915.png
    可以看出有4个主机处于存活状态

  • 端口扫描
    886975-20170418102513102-425613151.png
    在扫描默认的1000个TCP端口中有992个关闭的端口,显示了开放的8个TCP端口。
    同时,还可以扫描最长开放的100个端口。
    886975-20170418102918602-1076850680.png

  • 版本检测
    886975-20170418102816899-1242468683.png
    可以看到有微软的应用服务,推断该ip运行的是windows操作系统。

  • 操作系统检测
    886975-20170418103014759-1148140307.png
    这个不太对啊...它检测出的是win7/2012/xp,我的系统是win10??

漏洞扫描

openvas配置

  • 首先自行修复了一下出现的问题
    886975-20170418103534837-433325858.png
    之后检查10个步骤,安装成功
    886975-20170418103633602-1278780012.png

  • 命令openvasmd --user=admin --new-password=admin 添加账号,openvas-start开启openvas
    886975-20170418103827118-27416688.png

  • kali访问网站:https://127.0.0.1:9392/
    886975-20170418122459727-928699857.png

  • 点击紫色魔法棒,新建扫描目标,这里我来扫一下win10,那么就填写win10的ip地址。之后等扫描结束可以看到下图,安全等级为中级,只扫出来一个中等级别的漏洞,报告下面还有解决的方案,也可以把这个报告生成pdf方便以后查看。
    886975-20170418104056649-1152738682.png
    886975-20170418104631852-206225139.png
    886975-20170418114141681-408029732.png

简单分析一下这个漏洞:
描述:它可通过访问远端135/TCP端口枚举DCE服务,将会泄露大量系统敏感信息。
解决方案:在防火墙上限制对135端口的访问。
漏洞检测方法:DCE服务枚举

转载于:https://www.cnblogs.com/20145201lzx/p/6724386.html

weixin_30631587
关注
BERT的结构,并展示如何利用预训练的BERT模型进行自然语言处理任务的建模 BERT Explained: Stateoftheart Pretraining for NLP
AI天才研究院
08-05 882
BERT(Bidirectional Encoder Representations from Transformers)是一种基于Transformer的预训练语言模型,其通过构建一个双向上下文编码器对文本进行建模。在最近几年里,BERT在许多自然语言处理任务上取得了最先进的结果。它已经成为许多领域最流行的预训练模型之一,包括命名实体识别、情感分析、文本分类、问答系统等。本教程将详细阐述BERT的结构,并展示如何利用预训练的BERT模型进行自然语言处理任务的建模。
【科普干货】一张图看懂Salesforce最新产品结构
zillitha的博客
11-18 6205
放眼全世界,当今最具影响力的云CRM供应商当属Salesforce已经完全没有争议了。可以说Salesforce是在全球普及SaaS模式企业应用的第一功臣,并且Salesforce在本世纪初也已超越了销售自动化和CRM的范畴,通过不断的自研和收购提供了一揽子可以满足不同业务类型、不同角色、和不同行业的云业务解决方案。 随着产品的不断丰富和升级,Salesforce的产品结构也不断调整,产品不仅按类...
关于Windows Server 服务器 解决主机漏洞初略指南 (CVE-2015-1635 | CVE-2012-0002 | CVE-2012-0152 | CVE-2017-0144) 等
yang5867331123的博客
06-30 6514
????背景: 亚信/绿盟网络安全公司,对我司实际生产环境服务器,进行渗透测试/漏洞扫描 类别 风险名称 CVE 主机漏洞 MS15-034 HTTP.sys 远程代码执行漏洞(远程检查) CVE-2015-1635 主机漏洞 Microsoft远程桌面协议远程执行代码漏洞(2671387) CVE-2012-0002, CVE-2012-0152 主机漏洞 Microsoft Windows SMB服务器多个漏洞 - 远程(4013389) CVE-2017-0143, CVE-2
RPC漏洞_MS03-026
最新发布
嘟的博客
07-11 1503
漏洞原理:微软修改dcerpc框架后形成自己的RPC框架来处理进程间的通信。微软的RPC框架在处理TCP/IP信息交换过程中存在的畸形消息时,未正确处理,导致缓冲区溢出漏洞;此漏洞影响使用RPC框架的DCOM接口,DCOM接口用来处理客户端机器发送给服务器的DCOM对象**请求,如UNC路径。msf使用windows/dcerpc/ms03_026_dcom模块,payload使用windows/shell/reverse_tcp。目标靶机为windows xp,端口135。执行whoami命令。
20144306《网络对抗信息收集与漏洞扫描
weixin_30387339的博客
04-22 500
1 实验内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2 实验过程记录 2.1 信息搜集 whois查询 以我高中校网为例来查询一下域名信息 可以看到: Domain N...
DCE/MS RPC旁窥
jgftyfc的博客
11-03 1697
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                目录:&nbs
OpenSSH 用户枚举漏洞(CVE-2018-15919)服务器修复方法(亲测实用)
weixin_44648313的博客
12-01 8160
升级OpenSSH8.1
【科普干货】3张图搞懂Salesforce的认证体系(附新手考证攻略)
zillitha的博客
12-09 3057
Salesforce.com,这家神一般的公司及其产品我就不多说了,需要了解的可以阅读我的另一篇科普文章《一张图读懂Salesforce的产品架构》。 今天给大家带来另一篇关于Salesforce认证考试的科普文章。 Salesforce认证计划概述 最近这一两年,Salesforce的Trailhead和认证太热门了,小伙伴们前赴后继地刷Badge拿认证,可以考的认证也随着产品家族的增加而增加,...
(1)知识图谱之_window下neo4j安装
qq_29976261的博客
06-20 1395
一,下载 点击下载,修改版本号后可以根据版本号下载指定版本 https://neo4j.com/artifact.php?name=neo4j-community_windows-x64_3_3_1.exe 二,安装 双击安装,选择安装地址 安装成功后,start eno4j 选择存放数据库的位置,如:D:\bian\KnowledgeGraph\eno4j 三,访问 访问地...
服务器系统及软件常见漏洞
Daoke37的博客
05-24 4263
漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和版本信息泄漏 远端DNS服务允许递归查询 远程代理服务器允许连接任意端口 远程代理服务器接受POST请求 远程VNC HTTP服务正在运行 利用SMB会话可以获取远程域或工作组列表 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程共享列表 利用SMB会话可以获取目标主机配置信息 利用
OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
热门推荐
huryer的专栏
01-04 2万+
OpenSSH 用户枚举漏洞(CVE-2018-15473) 1、漏洞描述 漏洞名称 OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】 详细描述 : OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻...
记不住的命令
weixin_44508748的博客
07-19 2554
Windows 1.运行窗口命令 #服务 services.msc #网络配置 ncpa.cpl #RDP登录 mstsc #注册表 gpedit #计算器 calc #系统配置 msconfig #日志 eventvwr.msc #控制面板 control #域 dcpromo #记事本 notepad #画图板 mspaint #本地用户和组 lusrmgr.msc #磁盘清理工具 cleanmgr #计算机管理 compmgmt.msc #共享文件夹管理 fsmgmt.msc #组策略 gped
利用135端口漏洞入侵个人电脑(转)
08-15 2729
利用135端口漏洞入侵个人电脑(转)[@more@]  通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议,并提供DCO...
20145240《网络对抗信息搜集漏洞扫描
weixin_34212189的博客
04-19 182
信息搜集漏洞扫描 实验后回答问题 哪些组织负责DNS,IP的管理? 目前域名机构主要包括ICANN理事会和CNNIC。 Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构.现由IANA和其他实体与美国政府约定进行管理。ICANN理事会是ICANN的核心权利机构。 CNNIC(中文域名国际协调组织)的性...
20145227鄢曼君 《网络对抗信息搜集漏洞扫描
weixin_30471065的博客
04-18 157
20145227鄢曼君 《网络对抗信息搜集漏洞扫描 问题回答 1.哪些组织负责DNS,IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。 2...
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
大哥一声吼
08-24 1万+
漏洞简介:通过向OpenSSH服务器发送一个错误格式的公钥认证请求,可以判断是否存在特定的用户名。如果用户名不存在,那么服务器会发给客户端一个验证失败的消息。如果用户名存在,那么将因为解析失败,不返回任何信息,直接中断通讯。     重要部分,poc下载地址:https://download.csdn.net/download/helloexp/10625075...
枚举服务的一种方法
misterliwei的专栏
05-06 3000
枚举服务的一种方法Windows的服务枚举一般有使用函数EnumServicesStatus枚举和直接遍历注册表的方法.本文介绍另一种方法.我们知道在服务管理中Services.Exe起了重要的作用.在该进程中存在一个双向的链表的结构,用来记录所有注册的服务的信息.我们可以直接遍历这个链表以达到枚举服务的目的.该链表的头部由ServiceDatabase符号来标明,在XPSP2下该符号的地
CVE-2015-2370漏洞成因分析
如鹿渴慕泉水的专栏
12-01 1064
###漏洞成因分析### 官方链接https://bugs.chromium.org/p/project-zero/issues/detail?id=325&can=1&q=dcom&colspec=ID%20Status%20Restrict%20Reported%20Vendor%20Product%20Finder%20Summary 这个漏洞是一种DCOM DCE/...
枚举服务的一种方法(补)
misterliwei的专栏
05-06 1309
上文说到可以通过遍历链表的方法枚举所有的服务,但也会遇到一些限制,如操作系统版本或者若系统服务不在链表中就不可以枚举了。下面的方法可以解决之,就作为对它的补充吧:)我们通过WindowsNT源代码(见下):DWORDScCreateServiceRecord(    IN  LPWSTR              ServiceName,    OUT LPSERVICE_RECORD   *
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值