20145226夏艺华 Exp6 信息搜集与漏洞扫描

最新推荐文章于 2024-10-15 14:00:24 发布
最新推荐文章于 2024-10-15 14:00:24 发布
阅读量159 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/bestixyh/p/6752686.html
版权

20145226夏艺华 Exp6 信息搜集与漏洞扫描

基础问题回答

哪些组织负责DNS,IP的管理?

· 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
· 全球有13台DNS根服务器,分布如下:
  美国VeriSign公司 2台
  网络管理组织IANA(Internet Assigned Number Authority) 1台
  欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre) 1台
  美国PSINet公司 1台
  美国ISI(Information Sciences Institute) 1台
  美国ISC(Internet Software Consortium) 1台
  美国马里兰大学(University of Maryland) 1台
  美国太空总署(NASA) 1台
  美国国防部 1台
  美国陆军研究所 1台
  挪威NORDUnet 1台
  日本WIDE(Widely Integrated Distributed Environments)研究计划 1台
· 全球一共有5个地区性注册机构:
ARIN——北美地区业务
RIPE——欧洲地区业务
APNIC——亚太地区业务
LACNIC——拉丁美洲美洲业务
AfriNIC——非洲地区业务。

什么是3R信息?

注册人(Registrant)
注册商(Registrar)
官方注册局(Registry)

实践内容

信息搜集

whois查询

以淘宝的网址为例,使用whois查询域名注册信息:
1002160-20170423153941288-797364594.png
1002160-20170423154217210-640555984.png
1002160-20170423154323366-1625785175.png
这样就可以获得3R信息,包括注册人的名字、组织、城市等信息,很全,很强。

nslookup和dig查询

先以淘宝为例进行dig查询:
1002160-20170423154542226-1271488319.png

可以使用shodan搜索引擎进行查询,得到一些注册信息:
1002160-20170423152356007-474454753.png
1002160-20170423152111663-1643729693.png
1002160-20170423152341241-560610892.png
可以使用IP2Location进行地理位置查询,我在我的小凤凤上下载了这个app哈哈哈:
1002160-20170423154726788-346706167.png

还可以通过IP反域名查询:
1002160-20170423152505257-388341703.png

接下来使用nslookup命令进行查询,nslookup与dig不同的是,nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的,而dig可以从官方DNS服务器上查询精确的结果:
1002160-20170423154831194-1611715031.png

tracert路由探测

在Linux下使用traceroute命令探测到淘宝经过的路由:

Windows下的kali虚拟机使用的是NAT连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来。
1002160-20170423154949866-1135312802.png

然后在mac下重新进行探测,可以通过网上的ip查询工具查询到这些路由所在地,分析出数据包所走的路线:
1002160-20170423152215319-1705988726.png
1002160-20170423152252819-1265011402.png

搜索引擎查询技术

可以利用百度等搜索引擎查询我们想要的信息,例如我要在站点范围为edu.cn的网站查询有关名单的doc文档:
1002160-20170423152049663-458483728.png
mac下打开word格式比较有毒:
1002160-20170423152153913-878769145.png

netdiscover发现

在linux下可以通过执行netdiscover命令直接对私有网段进行主机探测:
1002160-20170423155137101-816301792.png

nmap扫描

使用nmap –sn命令扫描活动的主机:
1002160-20170423155230585-1354419816.png

使用TCP SYN方式扫描:
1002160-20170423155345897-497870412.png

1002160-20170423155424101-2123397234.png

扫描采用UDP协议的端口信息:
1002160-20170423155441210-2084722688.png

对操作系统进行扫描,震惊:
1002160-20170423155517007-64778793.png
扫一下kali自己的话,系统版本分分钟就OK了:
1002160-20170423155615491-1993607519.png
这是为什么呢。。。

对微软特定服务的版本信息的扫描:
1002160-20170423155659647-1999306304.png

smb服务的查点

使用msfconsole指令进入msf,再输入search _version指令查询可提供的查点辅助模块:

1002160-20170423155740897-170660647.png

输入use auxiliary/scanner/smb/smb_version指令使用辅助模块,查看需要配置的参数:
1002160-20170423155836444-561662107.png

配置好RHOSTS参数后,使用exploit指令开始扫描,可以发现目标主机的smb版本信息:
1002160-20170423155903601-2056558185.png

漏洞扫描

先输入指令openvas-check-setup检查安装状态,啊偶,ERROR:
1002160-20170423155931679-995762380.png
1002160-20170423160022554-1204327821.png

输入openvasmd指令来开启服务后重新检测,正常了:
1002160-20170423160045897-863723451.png

使用命令openvasmd --user=admin --new-password=admin添加admin用户,然后输入openvas-start开启openvas:
1002160-20170423160147022-692072018.png

在kali的Firefox浏览器中访问https://127.0.0.1:9392/,输入刚才设置的用户名和密码进行登录:
1002160-20170423160203288-1788046074.png

建立新的任务向导,进入扫描界面,然后输入要扫描的主机的IP地址(我扫描的是主机Win10),点击done查看漏洞级别及数量,可以看到有1个高危漏洞、1个中等级别漏洞:
1002160-20170423160342319-427350302.png
1002160-20170423160429069-1657440817.png
1002160-20170423160440038-1187145625.png

下载pdf报告查看详细扫描信息:
1002160-20170423160457554-1236488353.png
1002160-20170423160510444-693040587.png

实验总结与体会

这次实验主要是分析收集比较多,我在手机上也下载了IP2Location的APP了,感觉每种方式方法都偏重于某一方面信息的收集,就像拼图一样,用多种方式搜集的话,就可以非常详尽地了解到相关信息了。漏洞扫描作为防范也是非常重要的,说不定哪一天就成了被攻击主机了呢。。。看了大家的扫描结果,发现win10的漏洞确实少了不少呢,该更新还是更新吧hhh

转载于:https://www.cnblogs.com/bestixyh/p/6752686.html

weixin_30865427
关注
20145226夏艺华 《Java程序设计》 课堂实践
weixin_30367543的博客
05-31 124
手速慢了一秒,泪流成河。。。打水印的时间用太多了 /** * Created by XiaYihua on 2017/5/31. */ import java.io.*; public class FilereadDemo { public static void main(String [] args) throws IOException{ FileInpu...
20145226夏艺华 网络对抗技术 EXP7 网络欺诈技术防范
weixin_30532973的博客
05-02 170
20145226夏艺华 网络对抗技术 EXP7 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 · 简单应用SET工具建立冒名网站 · ettercap DNS spoof · 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 实验后回答问题 通常在什么场景下容易受到DNS spoof攻击? 在同一个局域网内很容易,比如乱连公...
20145226夏艺华 EXP5 MSF基础应用
weixin_30794491的博客
04-13 129
实践目标 · 掌握metasploit的基本应用方式。 · 具体需要完成 (1)ms08_067; (2)ms11_050; (3)Adobe (4)成功应用任何一个辅助模块。 报告 本次实验一共用到了三个虚拟机。一定要用课题负责人拷贝的虚拟机 啊啊 啊啊啊啊 !!!用自己原来的版本真的做不出来。。。虽然都是Windows XP SP3加上IE7。。。 任务一:MS08_067漏洞渗透攻击实践 实...
20145226夏艺华 网络对抗技术EXP8 WEB基础实践
weixin_30878361的博客
05-10 160
20145226夏艺华 网络对抗技术EXP8 WEB基础实践 实验问题回答 1.什么是表单? 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服...
20145226夏艺华 网络对抗技术EXP4 恶意代码分析
weixin_30496751的博客
04-05 135
20145226夏艺华 网络对抗技术EXP4 恶意代码分析(未完成版) 回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 · schtasks——设置一个计划任务,指定时间记录主机的联网记录或者是端口开放、注册表信息等等; · sysmon——配置好想记录事件的文件,可以在事件查看器里找到相关...
20145226夏艺华 网络对抗技术 EXP9 web安全基础实践
weixin_30344131的博客
05-20 184
20145226夏艺华 网络对抗技术 EXP9 web安全基础实践 !!!免考项目:wannacry病毒分析+防护 一.实验后回答问题 SQL注入攻击原理,如何防御 攻击原理 “SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。 注入方法一般有...
20145226夏艺华 后门原理与实践
weixin_30809173的博客
03-18 262
20145226夏艺华 后门原理与实践 实验主要内容 使用ncat、socat实现两台电脑间的后门连接;meterpreter的应用;MSF POST模块的使用 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? · 攻击者利用欺骗的手段,通过发送电子邮件或者文件,并诱使主机的操作员打开或运行藏有木马程序的邮件或文件,这些木马程序就会在主机上创建一个后门。 · 攻击者攻陷一台主机,获...
艺华专用机最新升级固件20180401
04-03
艺华专用机最新升级固件 20180401 ,考入u盘,在系统里选择USB升级,找到升级固件FTA-9800A_973+1.0.16_180322,确定,然后不能动u盘,不能断电,系统会自动完成,大概3分钟,经过好几次的重启,最后进入节目是黑屏...
卫星机艺华幸运星8000B升级固件
01-28
升级固件,升级后自动升级,以后不用再手动升级,官方固件,应永久有效
南海艺华不锈钢铝业有限公司质量体系程序文件.doc
09-30
3. **职责**:管理者代表负责评审活动的执行,质管部则负责收集和提供评审所需的资料和信息。 4. **评审频度**:管理评审通常每年进行一次,但在特定情况下如质量方针目标修改、组织结构变动、重大质量事故等,可以...
卢本捷期末重点口述记录(张艺华记录)1
08-08
在“卢本捷期末重点口述记录(张艺华记录)1”中,主要涉及了并行计算的基础概念、CUDA、MPI、算法复杂度等相关知识点。 首先,进行并行计算需要满足多核处理器、多进程环境以及进程间通信的能力。主流的并行编程环境...
精品资料(2021-2022年收藏)南海艺华不锈钢铝业有限公司质量体系程序文件.doc
10-10
【南海艺华不锈钢铝业有限公司质量体系程序文件】是一份重要的教育资料,旨在规范和确保公司的质量管理体系的有效运行。这份文档详细阐述了公司组织结构、职责权限的设定、变更及其控制流程,符合ISO 9000标准的要求...
如何减少光伏电站中的重复工作
zheguyun的博客
10-12 259
在关键施工环节,如基础施工、组件安装等,加强质量控制和验收,避免后期因质量问题导致的重复工作。说道施工,建议可以考虑下鹧鸪云光伏软件的施工管理流程,上面比较标准,而且每一步都有固定的流程也不容易出错,极大的可以减少重复的工作。对电站建设和运营过程中出现的问题进行总结和分析,找出问题的根源和解决方案。利用智能化工具进行电站布局和组件排布规划,确保电站布局合理,减少因布局不当导致的重复工作。定期召开项目会议,及时解决施工过程中出现的问题,避免问题累积导致的重复工作。
远程连接之MobaXterm安装使用
宇宙第一小趴菜的博客
10-12 316
MobaXterm支持的远程方式非常丰富,基本上一个工具涵盖了日常所需的所有远程需要。输入IP地址后即可开启一个会话,如果需要指定登录用户可以勾选Specify username,输入对应的用户名。如果非默认的22端口,我们在port输入口输入对应的端口号。ssh远程登录服务器后默认开启一个sftp会话窗口,默认路径为登录用户的家目录,我们可以在输入框输入路径进行切换。点击上面的按钮可以上传、下载文件。官网提供便携版和安装版下载,这里我们选择便携版(主要懒得安装),下载后启动即可使用。
Windows server 2019的安装
最新发布
sdszoe4922的博客
10-15 128
图1-2 在有空间的磁盘上创建一个目录用于指定安装Windows server 2019。图1-8 安装完毕后重启,目前是在安装VMware tools虚拟工具。图1-3 给虚拟机命名/改名,将安装的位置指向之前创建的目录位置。一.安装前的准备:需要镜像—设定网卡—指定一个安装的位置。图1-1用准备好的Windows不同版本服务器镜像。图1-5 VMware虚拟机统计的完整的安装信息。图1-2 在VMware虚拟机中插入光盘镜像。图1-6 开始安装时系统提示选择镜像。图1-7 无人值守安装开始进行。
Nginx配置限流
weixin_46619605的博客
10-15 506
Nginx配置限流。
Linux系统性能调优技巧详解
运维人生
10-13 563
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
2d实时数字人聊天语音对话使用案例,对接大模型
weixin_42357472的博客
10-14 310
gally选项里可以更换数字人形象和背景。添加deepseek大模型接口。
Windows11下 安装 Docker部分疑难杂症(Unexpecter WSL error)
weixin_43752106的博客
10-09 534
不过docker还是跑不起来,因为docker需要wsl2才能运行,后面就看到说要把Ubuntu 的wsl版本设为2。装了大半天Docker desktop终于装好了,网上有的主流教程就不复述了,主要说一下网上没有的教程。这时候突然想起以前因为虚拟机Vmware有蓝屏的现象,关闭了一些虚拟机相关服务,于是 来到。网上看了很多文章,我都设置了,没用,后看到这篇文章,卧槽,居然跑成功了。虽然不知道原理,但ubuntu确实可以使用了,也能看到有Ubuntu了。(修好了,没复现,借张图)这个非常棘手。
集团客户增值业务平台:设计、创新与ADC的应用
本文主要探讨了"面向集团客户的综合业务平台的设计与实现"这一主题,由作者张艺华在北京市邮电大学交换与网络国家重点实验室交换与智能控制研究中心撰写。随着行业集团信息化应用和增值业务的快速发展,这些服务呈现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值