《网络攻防》信息搜集与漏洞扫描

最新推荐文章于 2023-06-20 14:48:47 发布
最新推荐文章于 2023-06-20 14:48:47 发布
阅读量197 收藏
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/20145224kevs/p/6730420.html
版权

20145224陈颢文 《网络攻防》信息搜集与漏洞扫描

基础问题回答

哪些组织负责DNS,IP的管理:

全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN(北美地区业务),RIPE(负责欧洲地区业务),APNIC(负责亚太地区业务),LACNIC(负责拉丁美洲美洲业务),AfriNIC(负责非洲地区业务)。

什么是3R信息:

- 官方注册局;
- 注册商;
- 注册人。

实验总结与体会

信息收集在日常生活中也很常见,尤其是通过社会工程学的方法,比如说通过一个人的朋友圈一般就能够了解一个人的居住地、性格爱好以及消费水平等信息。再比如说:我们从老师那拷的虚拟机的名字为“KaliLY”,我当时就很疑惑这LY的为什么不干脆用LYD得了,所以我怀疑这LY并不是指的老师而是另有其人,然后在实验过程中我发现我们学校的注册信息中多次出现LY!而且留的联系人信息为“Yulin Li”,所以我猜测这虚拟机有可能是老师拷的这为神秘人“Yulin Li”的,由此可见我是有多无聊。

实践过程记录

信息收集

  • whois
    用于查询3R注册信息:注册人、注册商、官方注册局;
    以博客园cnblogs.com为例:
    886809-20170419191747259-819931641.png
    886809-20170419191834024-450493545.png
  • dig
    用于从官方DNS服务器上查询精确的结果:
    886809-20170419192204571-291180575.png
  • nslookup
    用于获取DNS解析服务器缓存的结果:
    886809-20170419192658087-1909316459.png
  • tracert
    系统构造生存时间递增的数据包来跟踪从本机到目标地址中间经过的路由节点:
    886809-20170419194410071-1133927173.png
  • 精准搜索
    886809-20170419194933540-802250062.png
    886809-20170419194942337-536307915.png
    886809-20170419194950102-1917393371.png
    当然,也可以直接在搜索行输入指令:
    Filetype:搜索范围限定在指定文档格式中 
    site:搜索范围限定在特定站点中
    双引号“”:精确匹配
  • nmap扫描
nmap -sn IP地址范围    //扫描存活的主机
nmap -o  IP地址        //检测主机的操作系统
nmap -sS  IP地址       //使用tcp syn方式扫描查看主机开放的端口
nmap -sV  IP地址       //对靶机的服务版本进行检测

漏洞扫描(由于版本不同,对使用老师虚拟机的同学参考意义不大,请另寻高就)

  • 安装openvas(老师的虚拟机中已安装好了)
apt-get update       //更新软件包列表
apt-get dist-upgrade     //获取最新软件包
apt-get install openvas  //安装openvas
openvas-setup            //初始化openvas
  • 启动openvas
    openvas-check-setup检查设置,若有错误提示,按照FIX给出的方法去做就好;
    openvas-start启动openvas服务;
    openvasmd --user=用户名 --new-password=密码创建用户;
    在浏览器中访问https://127.0.0.1:9392,使用刚刚设置的用户名和密码,点击登录即可:
    886809-20170419200536446-203575443.png
    在页面左上角找到Scans->Tasks,再点击886809-20170419200925212-1883767891.png新建任务:
    886809-20170419201026071-942270580.png
    过十多分钟后点击Done查看扫描结果:
    886809-20170419210152790-1406670859.png
    表中列出了扫描出来的漏洞以及漏洞的危险等级,数字越大越危险。

转载于:https://www.cnblogs.com/20145224kevs/p/6730420.html

weixin_30731287
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防之渗透测试信息收集
hintll的博客
08-08 1732
网络攻防渗透信息收集 在网络攻防中渗透测试之前一般都要进行信息收集 直接上笔记:
网络攻防中的信息收集
最新发布
weixin_68408599的博客
03-29 1414
在我们要针对某个公司进行挖掘漏洞或者src时,前期的信息收集尤为重要,在一定程度上来说,搜索目标资产越多,我们的攻击面以及攻击范围也就越广挖掘到漏洞的可能性也就越大。多说无益,这里举个例子,就拿百度来说,如何确定攻击的目标。给了我们一个百度公司的目标,我们该如何进行漏洞挖掘。首先是查看备案域名。我们可以在法大大、爱企查、天眼查来查看,这里以爱企查为例,查询该公司子域名。可以看到有很多域名,这里以"
20145328《网络对抗技术》信息收集与漏洞扫描
weixin_34409357的博客
04-23 121
title: 20145328《网络对抗技术》信息收集与漏洞扫描 tags: 网络对抗技术,信息收集,漏洞扫描,20145328 grammar_cjkRuby: true --- 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题回答 哪些组织负责DN...
网络攻防--信息收集--网络扫描技术
qq_33782655的博客
03-12 1364
网络扫描:获取目标系统更加具体的信息,比如服务、版本、是否存在漏洞等,就需要对目标实施扫描 网络查点:根据网络扫描的结果 根据对方服务所采用的协议,在一定时间内,通过自身系统对对方协议进行特定读取、猜想验证、恶意破坏,并将对方直接或间接的返回数据作为某项指标的判断依据 网络扫描具有主动性和时限性 时限性:网络扫描通常都是在一定时间内,对一定范围内的主机进行试探性地连接和读取操作,并根据获取...
网络攻防---信息收集----网络查点与网络监听技术
qq_33782655的博客
03-15 1363
网络查点 网络监听技术 听课笔记--《网络攻击与防御》 网络查点:根据网络扫描的结果进一步地对目标主机的服务以及系统版本等信息进行更具针对性的检测,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据。 (1)服务判定---根据端口判定 直接利用端口与服务对应的关系,比如telnet--23; ftp--21; http---80 精度较低 例如:目标主机使用nc这样的工具在...
网络攻防期末考试精选简答题.pdf
07-24
网络攻防信息安全概述】 网络攻防信息安全领域的重要组成部分,主要研究网络攻击与防护的策略和技术。网络攻击指的是利用目标网络的漏洞和安全缺陷,通过一系列步骤(如踩点、扫描、权限获取等)对网络系统...
以太网中网络扫描原理与检测
07-30
网络扫描网络管理员查找网络漏洞、识别潜在威胁的重要工具,同时也被攻击者用于收集目标主机信息,为网络入侵做准备。 网络扫描通常分为两个阶段:首先,对整个网络进行扫描以发现活跃的主机,由于子网可能稀疏...
网络安全原理与应用:网络信息收集.pptx
05-16
网络安全原理与应用,特别是网络信息收集,是网络攻防领域不可或缺的基础知识。这一主题强调了在信息化战争中,无论是攻击者还是防御者,对对手信息的掌握至关重要。正如《孙子兵法》中所述,“知己知彼,百战不殆”...
网络攻防实战训练
05-14
5. **网络扫描与探测**:学习使用Nmap等工具进行网络扫描,识别网络中的开放服务和潜在弱点,预防未授权访问。 6. **漏洞评估**:学习如何进行系统漏洞扫描,理解CVE(Common Vulnerabilities and Exposures)标准...
科来《网络与攻击防范图谱》-可修改可打印版PDF高清版
07-05
攻击过程包括信息搜集漏洞扫描、攻击、数据劫持、身份验证劫持、服务中断等阶段。攻击者通过这些阶段来获取目标网络的敏感信息、控制网络资源、对网络进行破坏和窃取数据。 防御方法 防御方法包括加强员工网络...
网络攻防-信息收集(三)
weixin_50263570的博客
04-01 241
网络安全--信息收集(服务器信息收集)
网络攻防学习笔记一 信息收集
fairy1016的博客
03-12 337
Whois收集 DNS Whois查询 国内提供Whios查询的网站 站长之家:http://whois.chinaz.com/ 中国万网:http://whois.aliyun.com/ 美橙互连:http://whois.cndns.com/ 爱站网:http://whois.aizhan.com/ 国外提供Whios查询的网站 http://www.whois.com http://www.register.com/whois.com 通过域名可以查询Whois注册信息,站长之家还支持Whois反查
网络攻防信息收集和社工技巧
mplanning的博客
09-19 2823
工欲善其事必先利其器,在发起网络攻击之前,通过各种渠道收集信息,建立起针对渗透目标相对完善的信息库是首要任务,这里给大家分享几种信息收集的方式。
黑客攻防(一)网站信息收集
weixin_42734823的博客
12-09 589
查询本机IP地址方式 运行->cmd->输入ipconfig 用ping 命令探测主机是否活动及探测操作系统类型: ping 192.168.xxx.xxx(IP地址) 返回消息即表示主机在活动,否则表示关机或有防火墙 根据TTL返回值,如果是UNIX类,则返回255,Windows则返回128. 由域名得到网站的IP地址 ping 域名,方便快捷 先输入nslookup,再输入要探...
Web安全攻防渗透测试实战指南之信息收集
05-15 837
本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!
自学网络攻防信息收集二.笔记
qq_41450006的博客
04-16 1295
自学网络攻防信息收集二.笔记web挖掘分析目录结构分析高级搜索邮件地址搜索域名和IP搜索欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文...
20145306 《网络攻防信息搜集漏洞扫描
baibishou40950846的博客
04-22 227
20145306 《网络攻防信息搜集漏洞扫描 20145306 信息搜集漏洞扫描 实验过程 一 信息收集 用“whois”命令查询3R信息,即官方注册局,注册人,注册商相关信息。以百度的IP为例。返回百度的注册信息,包括持有人,该域名的域名服务器...
大一寒假周报6网络攻防与实战4(信息收集)
firm_people的博客
02-24 295
信息收集 包括:域名、IP地址、DNS服务器、邮件服务器、网络拓扑结构等。 网络拓扑结构? 计算机网络的拓扑结构,即是指网上计算机或设备与传输媒介形成的结点与线的物理构成模式。网络的结点有两类:一类是转换和交换信息的转接结点,包括结点交换机、集线器和终端控制器等;另一类是访问结点,包括计算机主机和终端等。线则代表各种传输媒介,包括有形的和无形的。 Ⅰ·whois查询 概念:whois查询指某个IP...
Web 渗透测试攻防之浅述信息收集
bdfcfff77fa的博客
06-20 722
众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。
掌握网络攻防扫描工具详解与防范策略
本章节深入探讨了网络攻防技术,特别是扫描工具在其中的重要作用。扫描工具作为网络安全检查的基石,它们能够自动检测远程或本地主机的安全漏洞,通过发送特定的数据包并分析返回的响应来获取目标系统的详细信息。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值