20155311《网络对抗》信息搜集与漏洞扫描

最新推荐文章于 2022-11-01 13:33:30 发布
最新推荐文章于 2022-11-01 13:33:30 发布
阅读量96 收藏
点赞数
原文链接:http://www.cnblogs.com/gaoziyun11/p/8998489.html
版权

20155311《网络对抗》信息搜集与漏洞扫描

实验过程

信息搜集

  • whois

在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息。

1071541-20180506155627504-180854747.png

下面这个同理

1071541-20180506155644611-537103737.png

  • dig或nslookup

在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址。

1071541-20180506155704637-276938177.png

1071541-20180506155734035-334727900.png

  • Tracert路由探测

Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置。

在我的主机Windows 10下输入Tracert IP地址会显示出几个走过的ip。

1071541-20180506160110759-520038842.png

在网络上可以查询这些IP对应的路由或地理位置。

1071541-20180506160333758-254705607.png

1071541-20180506160335967-689229931.png

但是在Kali下输入traceroute IP地址就只有一个网关

1071541-20180506160531403-1613000553.png

自己了解后感觉原因是,虚拟机网络traceroute返回的消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向将消息路由传递回来。

  • 搜索引擎查询

在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。

1071541-20180506160925588-1184264983.png

1071541-20180506160954301-1972691071.png

  • nmap扫描

  • 在Kali终端下输入nmap -sn IP地址扫描存活主机,既可以扫描某一台主机,也可以扫描一整个网段的主机,我扫描了包含我的Win 10主机以及xp虚拟机在内的一整个网段,得到了如下结果:
    扫描到了我的win 10主机和vm 虚拟机win xp

1071541-20180506161600284-1107022051.png

  • 在Kali终端下输入nmap -sS IP地址可以扫描目标主机开放的tcp端口,-sS表示属于tcp syn扫描。
    分别扫描了虚拟机xp系统和主机win 10系统,发现了不同的tcp端口的状态和提供的服务

1071541-20180506161802799-1014895648.png

1071541-20180506161859872-547366601.png

  • 在Kali终端下输入nmap -sS -sU -top-ports 150 IP地址,-sU表示扫描UDP端口,-top-ports 150表示分别扫描tcp和udp最有可能开放的150个端口。

1071541-20180506162037809-1767594102.png

  • 在Kali终端下输入nmap -sV IP地址检测目标主机的服务版本。

可以看出来win 10的主机和win xp虚拟机的服务版本有很大区别,可以由此推测使用的系统以及系统版本
1071541-20180506162704588-1290465696.png

  • 在Kali终端下输入nmap -O IP地址检测目标主机的操作系统。

win xp的操作系统很好被扫描出来
1071541-20180506162709757-1537905444.png

win 10 就没那么容易了

1071541-20180506162713246-705535090.png

漏洞扫描

  • openvas配置(重新启用老师曾给的kali虚拟机)

在Kali中输入openvas-check-setup来查看openvas的安装状态:

查看发现有一个错误:

我们可以根据提示输入命令解决错误
openvas-check-setup
openvasmd --migrate
openvas-manage-certs -a
openvas-manage-certs -a -f
openvasmd
openvas-check-setup

再次输入openvas-check-setup命令,可以看到openvas安装成功。

1071541-20180506163635654-545895544.png

输入openvasmd --user=admin --new-password=20155305命令添加用户账号和密码。
1071541-20180506165325735-1841394310.png

输入openvas-start开启openvas。会自动跳转到网页https://127.0.0.1:9392

1071541-20180506165346805-374961893.png

第一次打开该主页时提示该链接不安全之类的错误,需要打开Advanced,点击左下角,将https://127.0.0.1:9392设置为可信任的站点,即可正常打开。

  • 扫描目标主机

登录界面中已经自动显示了我们刚刚添加的账号,输入密码,点击login跳转到有很多扫描任务的界面。

1071541-20180506165411995-1651690035.png

在扫描菜单下选择Tasks,可以看到如下结果

1071541-20180506165415629-1075261218.png

在Wizard(一个紫色图标)菜单下选择task wizard,在扫描栏中输入目标主机的IP,开始扫描目标主机。
1071541-20180506165512814-1854236739.png

首先查看我的win 10主机扫描完成后是中等

1071541-20180506165515410-121591742.png

这个时候我们点进我们的扫描结果打开result

可以查看到扫描出来目标主机的一个高级漏洞。并且可以看到所有漏洞的相关端口(这个高级漏洞的端口是general/tcp)

点击漏洞名可以看到漏洞的具体信息。
1071541-20180506165547986-312916899.png

或者在进入目标机扫描信息的时候点击full and fast可以查看

1071541-20180506165550143-1756297285.png

1071541-20180506165624287-903865886.png

这个时候对于我的win10主机的漏洞就比较好奇了
找到了一个漏洞叫 3CTftpSvc TFTP Server Long Mode Buffer Overflow Vulnerability等级10

1071541-20180506165726991-939791890.png

1071541-20180506165758024-1674560760.png

  • 关闭openvas。

1071541-20180506165941279-253265408.png

实验体会

通过此次实验,使得我对信息的收集手段、方式、方法等有了一定的理解和掌握,其实形象点说就是“人肉”ip和计算机的各种信息,正所谓知己知彼,百战不殆,只有了解对手才能”对症下药“。另外也让我们清晰的感受到网络信息时代无隐私,我们随便连个网,自己的位置、信息都会暴露,当然科学技术本无善恶好坏,就看我们如何对其进行规范和使用。

转载于:https://www.cnblogs.com/gaoziyun11/p/8998489.html

weixin_30675967
关注
Exp 5 信息搜集漏洞扫描 20204308李文艳
m0_61155000的博客
04-19 332
3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。通过本次实验,我了解到了许多信息搜集的技巧,在我们日常生活中也非常实用。感觉日常生活中遇到的70%的问题互联网上都有类似问题的答案,所以给我的感触比较深的是对一部分问题的解决能力与信息检索能力、信息搜集能力关系很大,在实验过程中,也在尝试搜索我们曾困扰过我的一些有关信息检索的问题,通过这次实验让我进一步掌握了准确检索的技巧。
20155304《网络对抗信息搜集漏洞扫描
05-07 232
20155304《网络对抗信息搜集漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实践过程 信息搜集 whois 在kali终端输入whois 网址...
20145312《网络对抗信息搜集漏洞扫描
acn19249的博客
04-19 196
20145312《网络对抗信息搜集漏洞扫描 问题回答 1.哪些组织负责DNS,IP的管理。 互联网名称与数字地址分配机构,简称ICANN机构,决定了域名和IP地址的分配,在ICANN下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联...
网络对抗 Exp6 信息收集与漏洞扫描 20154311 王卓然
weixin_30399155的博客
04-25 182
Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法。 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.实验步骤 1、 信息搜集 whois查询注册信息 ...
20145329 《网络对抗技术》信息搜集漏洞扫描
dgflxcwno867930904的博客
04-21 168
实践目标 是掌握信息搜集的最基础技能。具体有: (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验后回答问题 (1)哪些组织负责DNS,IP的管理 ICANN 是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设...
20145223 杨梦云 《网络对抗信息搜集漏洞扫描
weixin_33770878的博客
04-19 146
20145223 杨梦云 信息搜集漏洞扫描 1.实验后回答问题 (1)哪些组织负责DNS,IP的管理。 IANA (Internet Assigned Numbers Authority) ,Internet号分配机构。负责对IP地址分配规划以及对TCP/UDP公共服务的端口定义。国际互联网代理成员管理局(IANA)是在国际互联网中使用的 IP 地址、域名和许多其它参数的管理机构。 IP地址由国...
20155305《网络对抗信息搜集漏洞扫描
weixin_30319153的博客
04-25 113
20155305《网络对抗信息搜集漏洞扫描 实验过程 信息搜集 whois 在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息。 下面这个同理 dig或nslookup 在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址。 然后可以在百度中搜索到这个IP地址的对应具体地理位置。 Tracert路由探测 T...
20145328《网络对抗技术》信息收集与漏洞扫描
weixin_33717117的博客
04-23 93
title: 20145328《网络对抗技术》信息收集与漏洞扫描 tags: 网络对抗技术,信息收集,漏洞扫描,20145328 grammar_cjkRuby: true --- 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题回答 哪些组织负责DN...
20155307《网络对抗信息搜集漏洞扫描
weixin_30679823的博客
05-06 184
实验过程 关于什么是whois 在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息。 下面这个同理 关于dig或nslookup 在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址。 然后可以在百度中搜索到这个IP地址的对应具体地理位置。 Tracert路由探测 Tracert命令会显示出数据包经过的ip,可以通过ip查...
网络信息对抗第二章网络信息收集技术.pptx
09-22
在第二章“网络信息收集技术”中,主要讲解了网络基础知识、信息收集技术的概述、网络踩点技术和网络扫描技术。 首先,网络基础知识部分介绍了Internet的起源和发展历程。Internet起源于1969年的ARPANET项目,逐渐...
资产探测与信息收集.pdf
04-22
对于网络安全专业人士来说,资产探测与信息收集是渗透测试过程中的第一步,也是至关重要的一步。它能够帮助测试者了解目标系统的架构、运行环境以及可能存在的漏洞,为后续的安全评估工作提供基础数据支持。 根据...
以太网中网络扫描原理与检测
07-30
网络扫描是网络管理员查找网络漏洞、识别潜在威胁的重要工具,同时也被攻击者用于收集目标主机信息,为网络入侵做准备。 网络扫描通常分为两个阶段:首先,对整个网络进行扫描以发现活跃的主机,由于子网可能稀疏...
网络安全漏洞扫描的工作原理
weixin_44628713的博客
11-01 2479
通过网络安全漏洞扫描,系统管理员能够发现所维护的 Web 服务器的各种TCP/IP 端口的分配、开放的服务、 Web 服务软件版本和这些服务及软件呈现在 Internet上的安全漏洞。网络安全漏洞扫描技术的两大核心技术就是端口扫描技术和漏洞扫描技术,这两种技术广泛运用于当前较成熟的网络扫描器中,如著名的 Nmap 和 Nessus 就是利用了这两种技术。网络安全漏洞扫描第三阶段采用的漏洞扫描通常是在端口扫描的基础上,对得到的信息进行相关处理,进而检测出目标系统存在的安全漏洞。第一阶段:发现目标主机或网络
基于Java开发的国际象棋棋盘游戏设计源码
10-05
该项目是一款采用Java语言开发的国际象棋棋盘游戏,包含40个文件,其中包括15个Java源文件、13个PNG图像文件、4个中文文件、3个WAV音频文件、1个Git忽略文件、1个LICENSE许可文件和1个Markdown文件。
基于Java核心的志愿汇系统开源设计源码实现
10-05
该项目是一款开源的志愿汇系统,采用Java核心技术实现,并融合了JavaScript, HTML, CSS等前端技术。系统源码包含3648个文件,其中SVG文件2164个,PNG文件640个,JavaScript文件333个,HTML文件140个,CSS文件136个,Java文件56个,SCSS文件42个,LESS文件26个,JPG文件17个,XML文件11个。此系统提供了一个简单的开源实现,便于用户学习和定制。
新疆大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-05
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
ic客栈-ic卡分析助手.exe
10-05
目前应用最广的梯控分析修改软件
和印尼植物相关的图像数据集
最新发布
10-05
和印尼植物相关的图像数据集 数据说明: 该数据集呈现在您面前的是部分印尼植物图像,包括五种类型的植物,这些植物使印度尼西亚的植物群多样化。 五个类别分别为:1.钛无花果2.爪哇花3.冷冻甘蓝(黑兰)5.拉夫莱西亚阿诺迪亚(巨型棕榈花) 该数据集共包含2158张相关的图像。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值