20155307《网络对抗》信息搜集与漏洞扫描

最新推荐文章于 2024-10-02 10:53:34 发布
最新推荐文章于 2024-10-02 10:53:34 发布
阅读量184 收藏
点赞数
文章标签: 运维 网络 操作系统
原文链接:http://www.cnblogs.com/zhuanyedajiesanshinian/p/8994540.html
版权

实验过程

关于什么是whois

  • 在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息。
    1074394-20180505131609621-239706233.png

  • 下面这个同理
    1074394-20180505131449650-187520096.png

    关于dig或nslookup

    在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址。
    1074394-20180505131756279-1793819401.png

  • 然后可以在百度中搜索到这个IP地址的对应具体地理位置。
    1074394-20180505131842466-1593750401.png

    Tracert路由探测

  • Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置。
  • 在我的主机Windows 10下输入Tracert IP地址会显示出几个走过的ip。
    1074394-20180505132738614-89168387.png
  • 在网络上可以查询这些IP对应的路由或地理位置。
    1074394-20180505132753873-650558372.png
    1074394-20180505132804336-1729723829.png
  • 但是在Kali下输入traceroute IP地址就只有一个网关
    1074394-20180505132858317-901819180.png

  • 自己了解后感觉原因是,虚拟机网络traceroute返回的消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向将消息路由传递回来。

    搜索引擎查询

  • 在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。
    1074394-20180505133107512-3861626.jpg
    1074394-20180505133225719-1030893524.jpg

    nmap扫描

  • 在Kali终端下输入nmap -sn IP地址扫描存活主机,既可以扫描某一台主机,也可以扫描一整个网段的主机,我扫描了包含我的Win 10主机以及xp虚拟机在内的一整个网段,得到了如下结果:
    扫描到了我的win 10主机和vm 虚拟机win xp
    1074394-20180505133753690-505478439.png
  • 在Kali终端下输入nmap -sS IP地址可以扫描目标主机开放的tcp端口,-sS表示属于tcp syn扫描。
  • 分别扫描了虚拟机xp系统和主机win 10系统,发现了不同的tcp端口的状态和提供的服务
    1074394-20180505134022166-804585451.png
  • 在Kali终端下输入nmap -sS -sU -top-ports 150 IP地址,-sU表示扫描UDP端口,-top-ports 150表示分别扫描tcp和udp最有可能开放的150个端口。
    1074394-20180505134151291-1541697877.png
  • 在Kali终端下输入nmap -sV IP地址检测目标主机的服务版本。
    可以看出来win 10的主机和win xp虚拟机的服务版本有很大区别,可以由此推测使用的系统以及系统版本
  • 在Kali终端下输入nmap -O IP地址检测目标主机的操作系统。
  • win xp的操作系统很好被扫描出来
    1074394-20180505135013863-841453219.png

  • win 10 就没那么容易了
    1074394-20180505135127457-1790140539.png

    漏洞扫描

  • openvas配置
    在Kali中输入openvas-check-setup来查看openvas的安装状态,查看发现有一个错误:
    1074394-20180505135249743-17069658.png
  • 我们可以根据提示输入命令解决错误
    openvas-check-setup
    openvasmd --migrate
    openvas-manage-certs -a
    openvas-manage-certs -a -f
    openvasmd
    openvas-check-setup
  • 再次输入openvas-check-setup命令,可以看到openvas安装成功。
  • 输入openvasmd --user=admin --new-password=20155305命令添加用户账号和密码。

  • 输入openvas-start开启openvas。会自动跳转到网页https://127.0.0.1:9392
    1074394-20180505140713740-497111385.png

    扫描目标主机

  • 登录界面中已经自动显示了我们刚刚添加的账号,输入密码,点击login跳转到有很多扫描任务的界面。
    1074394-20180505141134886-2027711729.png
    -在扫描菜单下选择Tasks,可以看到如下结果
  • 在Wizard(一个紫色图标)菜单下选择task wizard,在扫描栏中输入目标主机的IP,开始扫描目标主机。
    1074394-20180505141413254-2111503130.png
    首先查看我的win 10主机扫描完成后是中等
    1074394-20180505141531222-1998841432.png
    当扫描完成上次实验使用的win xp漏洞的严重程度已经是最高等级10.0(确实是漏洞很多也很易被攻破哈哈)
    1074394-20180505141654996-1164743504.png
  • 这个时候我们点进我们的扫描结果打开result
    可以查看到扫描出来目标主机的一个高级漏洞。并且可以看到所有漏洞的相关端口(这个高级漏洞的端口是general/tcp)
    1074394-20180505141733515-1854136271.png
    点击漏洞名可以看到漏洞的具体信息。或者在进入目标机扫描信息的时候点击full and fast可以查看
    1074394-20180505141750543-213769868.png
    选择FTP进去查看详细的信息
    1074394-20180505141807196-1545724162.png
    这个时候对于我的win10主机的漏洞就比较好奇了
    1074394-20180505142059396-1658812106.png
  • 我们可以看到相关端口是135/tcp,名字是DCE Services Enumeration(DCE服务枚举)的一个漏洞,点进去查看详细信息,和上面类似但是多了一个solution解决办法,这就很令人欣慰了
    1074394-20180505142022939-1992819449.png
    filter incoming traffic to this port百度翻译为:将传入的流量过滤到此端口,从字面意思理解就是传入流量需要过滤,为了防止一些类似的流量攻击吧

  • 我是这样理解的,但是我想到,我是把我的win 10 主机的防火墙关闭了才能进行漏洞扫描,所以这个漏洞应该是防火墙可以防止的。
    关闭openvas。

    实验总结与体会

    这一次的实验按照步骤来做相对比较容易,没有出现什么特殊问题,除了在需要安装那个扫描漏洞的时候不得已还是换了老师的kali,这次实验的重点是学会使用各种扫描技术,这对于我们来说不仅是要学会怎么扫描,更是要学会怎么分析扫描的结果。

转载于:https://www.cnblogs.com/zhuanyedajiesanshinian/p/8994540.html

weixin_30679823
关注
DCE/MS RPC旁窥
jgftyfc的博客
11-03 1662
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                目录:&nbs
Metaspolit下如何使用Nessus
Assassin
07-26 4966
前面讲了在外面如何使用Nessus,但是bash下使用绝对是王道,有可能没有UI的界面和操作简便,但是需要的环境较为简单,还是学一下!1.登录!以及之前的准备当然,首先你还是需要先下载好Nessus,我的实验是发现不下载的话我无法开启一些列服务的,Metasploit应该只是调用了它的一个接口吧!(如果有错误欢迎指正!),具体需要如何配置请看我之前的文章 http://blog.csdn.net/
Exp6 信息搜集漏洞扫描
05-02 230
一、基础知识回答 1、哪些组织负责DNS,IP的管理。 DNS管理机制 • 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份) • 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区...
Metasploit 渗透测试手册第三版 第二章 信息收集与扫描 -续(翻译)
weixin_34008805的博客
04-16 696
第二章 信息收集和扫描-续 我们将学习以下内容 与Nessus结合使用 与NeXpose结合使用 与OpenVAS结合使用 接上篇:第二章 信息收集与扫描 14、与Nessus结合 到目前为止,我们已经了解了端口扫描的基础知识,以及学会了Nmap的使用。通过其他一些工具的学习,进一步提高了扫描和信息收集的技术。在接下来的小节中,我们将介绍其他几种扫描目标可用服务和端口的工具,这些工具还可以帮助我...
网络安全漏洞扫描的工作原理
weixin_44628713的博客
11-01 2479
通过网络安全漏洞扫描,系统管理员能够发现所维护的 Web 服务器的各种TCP/IP 端口的分配、开放的服务、 Web 服务软件版本和这些服务及软件呈现在 Internet上的安全漏洞。网络安全漏洞扫描技术的两大核心技术就是端口扫描技术和漏洞扫描技术,这两种技术广泛运用于当前较成熟的网络扫描器中,如著名的 Nmap 和 Nessus 就是利用了这两种技术。网络安全漏洞扫描第三阶段采用的漏洞扫描通常是在端口扫描的基础上,对得到的信息进行相关处理,进而检测出目标系统存在的安全漏洞。第一阶段:发现目标主机或网络
网络信息对抗第二章网络信息收集技术.pptx
09-22
在第二章“网络信息收集技术”中,主要讲解了网络基础知识、信息收集技术的概述、网络踩点技术和网络扫描技术。 首先,网络基础知识部分介绍了Internet的起源和发展历程。Internet起源于1969年的ARPANET项目,逐渐...
资产探测与信息收集.pdf
04-22
对于网络安全专业人士来说,资产探测与信息收集是渗透测试过程中的第一步,也是至关重要的一步。它能够帮助测试者了解目标系统的架构、运行环境以及可能存在的漏洞,为后续的安全评估工作提供基础数据支持。 根据...
以太网中网络扫描原理与检测
07-30
网络扫描是网络管理员查找网络漏洞、识别潜在威胁的重要工具,同时也被攻击者用于收集目标主机信息,为网络入侵做准备。 网络扫描通常分为两个阶段:首先,对整个网络进行扫描以发现活跃的主机,由于子网可能稀疏...
漏洞扫描与被动信息收集的结合
漏洞扫描是指通过使用自动化工具或手动方法,对计算机系统、网络设备、应用程序等进行全面的、系统化的安全性检测,以便发现其中存在的漏洞、弱点或配置错误。漏洞扫描的目的在于及时发现潜在的安全威胁,并采取相应...
20155216 Exp6 信息搜集漏洞扫描
weixin_30668887的博客
05-07 137
Exp6 信息搜集漏洞扫描 实践内容 信息搜集 whois查询 使用whois查询域名注册信息,查询百度服务器(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到): 也可查询校网: 可查看到很多详细的信息: nslookup,dig查询 对百度的dig查询: 可以使用shodan搜索引擎进行查询,得...
20155305《网络对抗信息搜集漏洞扫描
weixin_30319153的博客
04-25 113
20155305《网络对抗信息搜集漏洞扫描 实验过程 信息搜集 whois 在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息。 下面这个同理 dig或nslookup 在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址。 然后可以在百度中搜索到这个IP地址的对应具体地理位置。 Tracert路由探测 T...
TCP协议
fishgeneral的博客
09-20 4381
TCP协议 概念 所谓协议,是指通信的双方,为了保证通信效果,特意在通信形式和内容上的一致协商。在生活中,协议处处可见,例如规定好的交通出行统一靠右行驶,这其实就是一种协议。在计算机世界中,计算机与计算机之间的沟通更加抽象复杂,为了保证能够各种应用场景下的正确通信,众多计算机世界中的协议应运而生。这其中最重要的当属TCP协议和Http协议。【文末:常见计算机协议】 TCP,英文全称...
TCP/IP远程代码执行漏洞(CVE-2020-16898)复现
玄道的网安博客
11-06 1469
简介 Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 漏洞概述 Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement(路由通告)数据包时存在漏洞,远程攻击者通过构造..
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1137
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
最新发布
haidizym的博客
10-02 471
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
MySQL - 运维
ltt159264的博客
09-29 315
记录了所有的增删改查语句以及DDL语句
IT基础监控范围和对象
MXsoft618的博客
09-29 604
综上所述,监控易的监控范围非常广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。通过全面、实时、准确的监控功能,监控易为运维团队提供了强大的支持,帮助他们及时发现并解决潜在的问题,确保业务系统的稳定运行和高效运维。除了上述监控范围外,监控易还支持其他扩展监控功能,如被动式设备监控、自定义脚本监控、高级监测点监控等。监控易作为一款由美信时代独立自主研发的分布式一体化集中监控平台,其监控范围极为广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值