20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描

最新推荐文章于 2024-09-23 16:05:08 发布
最新推荐文章于 2024-09-23 16:05:08 发布
阅读量85 收藏
点赞数
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/hxf5220/p/6771021.html
版权

20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描

信息搜集

whois查询

以百度的网址为例,使用whois查询域名注册信息:
885939-20170426205156334-803557723.png

885939-20170426205229053-149721837.png

885939-20170426205451022-1551713894.png

从上图中可以得到3R注册信息,包括注册人的名字、组织、城市等信息。

nslookup,dig查询

以百度为例进行dig查询:
885939-20170426205510881-528121055.png

可以使用shodan搜索引擎进行查询,得到一些注册信息:
885939-20170426205537240-330482370.png

可以使用IP2Location进行地理位置查询:
885939-20170426205616053-664214735.png

还可以通过IP反域名查询:

885939-20170426205628740-334784840.png

接下来使用nslookup命令进行查询,nslookup与dig不同的是,nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的,而dig可以从官方DNS服务器上查询精确的结果:
885939-20170426205958553-407857651.png

tracert路由探测

在Linux下使用traceroute命令探测到百度经过的路由:

885939-20170426210016928-919310684.png

在linux下可以通过执行netdiscover命令直接对私有网段进行主机探测:
885939-20170426210231694-674002878.png

nmap扫描

使用nmap –sn命令扫描活动的主机:

885939-20170426210243412-720436235.png

使用TCP SYN方式对目标主机192.168.86.112进行扫描:
885939-20170426210300615-63767854.png

扫描采用UDP协议的端口信息:

885939-20170426210313522-1818151968.png

对操作系统进行扫描,可以看到目标主机使用的操作系统是Windows xp sp2或sp3:

885939-20170426210332975-1561082663.png

对微软特定服务的版本信息的扫描:
885939-20170426210341881-1214430258.png

smb服务的查点

使用msfconsole指令进入msf,再输入search _version指令查询可提供的查点辅助模块:

885939-20170426210410694-1231665042.png

885939-20170426210421412-1488100673.png

输入use auxiliary/scanner/smb/smb_version指令使用辅助模块,查看需要配置的参数:
885939-20170426210554569-422454908.png

885939-20170426210639412-1313390815.png

配置好RHOSTS参数后,使用exploit指令开始扫描,可以发现目标主机的smb版本信息:

885939-20170426210647944-550556449.png

漏洞扫描

先输入指令openvas-check-setup检查安装状态,提示出现错误:
885939-20170426210717334-1386721355.png

输入openvasmd指令来开启服务后重新检测,出现下列信息说明安装状态正常:
885939-20170426210726694-1673704544.png

在kali的Firefox浏览器中访问https://127.0.0.1:9392/,输入刚才设置的用户名和密码进行登录:
885939-20170426210809865-1959094626.png

点击如图所示按钮,建立一个新的任务向导,进入扫描界面:
885939-20170426210822725-1498696216.png

输入要扫描的主机ip地址,扫描完成后如图所示:
885939-20170426210841647-623688995.png

885939-20170426210908490-2129310257.png

885939-20170426210918647-1041759285.png

实验感想:

这次实验我是参照卢小明同学的博客做的,也学到了一些知识,关于检测和扫描的知识。我感觉这个实验还是挺有意思的。

转载于:https://www.cnblogs.com/hxf5220/p/6771021.html

weixin_30889885
关注
图片程序
07-31
图片程序是一款专为用户设计的高效图片处理软件,其功能强大且易于操作,深受用户喜爱。在深入了解这款程序之前,我们先来看看它的核心特点和功能。 首先,"旭图片程序"的名称暗示了它可能专注于图像的编辑、...
智能仪器 (孙旭)
07-09
它不仅能够进行精确的数据采集,还能进行数据分析、处理和结果显示,甚至具备远程控制和网络通信功能。本资料由孙旭提供,被认为是对智能仪器学习的良好资源,尤其适合初学者入门。 智能仪器的核心特性包括: 1. ...
20145220韩旭网络对抗》Exp2 后门原理与实践
weixin_30684743的博客
03-18 74
20145220韩旭网络对抗》Exp2 后门原理与实践 常用后门工具实践 Windows获得Linux Shell 在Windows下,先使用ipconfig指令查看本机IP: 使用ncat.exe程序监听本机的5220端口: 在Kali环境下,使用nc指令的-e选项反向连接Windows主机的5220端口: Windows下成功获得了一个Kali的shell,运行ls指令如下: Li...
20145220韩旭网络对抗》Exp8 Web基础
weixin_30846599的博客
05-10 84
20145220韩旭网络对抗》Exp8 Web基础 Web前端:HTML基础 首先,我们的Web开发是基于Apache服务器进行的,所以对于Apache的基本操作我们是应该要掌握的,对于Apache的安装,直接用指令sudo apt-get install apache2就可以,由于实验机已经安装好Apache,这里就不演示了,对于Apache使用的端口我们也可以通过sudo vi /etc/...
20145220韩旭网络对抗》Exp7 网络欺诈技术防范
weixin_30919235的博客
05-01 88
20145220韩旭网络对抗》Exp7 网络欺诈技术防范 应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80,先在kali中使用netstat -tupln |grep 80指令查看80端口是否被占用,如果有其他服务在运行的话,用kill+进程ID杀死该进程: 使用sudo vi /etc/apache2/...
20145220韩旭网络对抗》实验五:MSF基础应用
weixin_30407099的博客
04-18 84
20145220韩旭网络对抗》实验五:MSF基础应用 主动攻击 首先,我们需要弄一个xp sp3 English系统的虚拟机,然后本次主动攻击就在我们kali和xp之间来完成。 然后我们就开始分辨查看两台虚拟机的ip地址,看是否在同一个网段,如果互相能ping通,说明它们在同一个网段,如果ping不通,说明它们并不在同一网段,我们可以进入xp系统的控制面板,网络连接,本地连接,属性,TCP/I...
20145220韩旭网络对抗》实验九:web安全基础实践
weixin_30296405的博客
05-20 89
基础问答 (1)SQL注入攻击原理,如何防御 原理:把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串。 防御: 利用输入规则限制进行防御,不允许特殊字符输入 (2)XSS攻击的原理,如何防御 原理:XSS又称CSS,全称Cross SiteScript,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。 防御:对用户输入数据进行输入检查,也要进行...
20145220韩旭网络攻防》 免杀原理与实践
weixin_30352645的博客
03-28 87
病毒检测 先运用MSF生成后门程序: 在上一次的实验中,我们在Kali环境下用msfvenom生成了一个后门程序,当时做的时候我们是将杀毒软件关闭了做的,而这一次我们来测一测看在打开杀毒软件的情况下能否发现我们的这个后门程序。这是virscan网页的检测结果: 毫不意外的是很多杀软都认定了我们的后门程序是木马程序,都建议我们将其删除。 这时,我们会试着先对这个后门程序进行编码,看是否还能被检...
20145220韩旭第五周博客
weixin_30696427的博客
10-13 95
20145220韩旭第五周博客 敬爱的娄老师,我是20145220韩旭,经过这几周的学习,我认识到自己存在很大的问题, 首先我没有认真完成您要求的博客,敷衍了事。所以导致我的每周成绩十分的低,通过您与我们的对话,我充分认识到了,我需要努力学习这门课程,每周的博客自己认真完成,学习的内容一要好好复习,争取在以后的考试上把分数补回来。 其次我明白到博客对我们的作用很大,他能让我们上升和进步,还可以...
计算机信息与自然科学,郑旭 - 计算机与信息科学学院 - Powered by 西南大学
weixin_34009282的博客
06-22 204
主要研究领域是网络安全、人工免疫系统、智能计算等。参研了多项国家自然科学基金项目和省部级科研项目,在国内多种刊物上发表学术论文10余篇。先后主持:国家自然科学基金:基于多层免疫的网络入侵检测方法研究(2013)博士基金:基于人工免疫的网络入侵检测研究(2012)高校基本科研业务经费项目:基于人工免疫的工程结构损伤检测方法研究(2014)高校基本科研业务经费项目:基于人工免疫的云安全模型(2009)...
计算机与信息科学硕士,计算机与信息科学学院2018年学术型硕士研究生招生目录.doc...
weixin_39676242的博客
07-16 113
计算机与信息科学学院2018年学术型硕士研究生招生目录专业代码、名称及研究方向指导教师拟招生人数考试科目321计算机与信息科学学院(02373071400 统计学01 海量数据分析张自力教 授①101政治思想理论②201英语一③303数学三④807概率统计078401教育技术学01新媒体技术与未来教育涂 涛教 授奚晓霞副教授段金菊副教授①101政治思想理论②201英语一③661教育技术学与教...
壁纸程序 v0.13 -ASP源码.zip
01-20
【旭壁纸程序 v0.13 -ASP源码.zip】是一个包含ASP源代码的压缩文件,主要用于构建一个壁纸程序。ASP(Active Server Pages)是微软开发的一种服务器端脚本环境,用于创建动态交互式网页。这个程序版本为0.13,表明...
集成运算放大器分析及反相比例运算电路叶旭.pptx
03-06
集成运算放大器分析及反相比例运算电路叶旭.pptx
一体化运维管理软件在医院信息运维体系中的必要性
MXsoft618的博客
09-21 319
监控易在医院的应用已经相当普及。这些软件在医院信息运维中发挥着关键作用,提高了医院信息系统的稳定性和可靠性,确保了医疗服务的高效运行。例如,在郑州人民医院、某市第一人民医院等诸多医疗机构中,监控易已经被成功应用并取得了显著的效果。监控易一体化运维管理软件在医院信息运维体系中扮演着“智能守护者”的角色。它通过全面的监控和管理功能,确保医院信息系统的稳定运行,提高运维效率,并为医院提供高效、精准的运营管理服务。随着医院信息化建设的不断深入,信息系统的稳定性和安全性对于医疗服务的质量和效率至关重要。
本地部署一个轻量化智能聊天服务Vocechat并实现异地远程交互
m0_64361522的博客
09-20 990
本文主要介绍如何在本地群晖NAS搭建一个自己的聊天服务Vocechat,并结合内网穿透工具实现使用任意浏览器远程访问进行智能聊天交互。Vocechat是一套支持独立部署的个人云社交媒体聊天服务。它从Slack、Discord、RocketChat、Solid、Matrix等产品和规范中博采众长,适用于团队内部交流、个人聊天服务、网站客服、网站内嵌社区等场景。Vocechat 的定位是能轻易部署在私有云上的社交协作程序。
ollama+LLM llama3.1 部署教程(cpu版)
gallonyin的博客
09-20 224
使用GPU需要安装 NVIDIA Container Toolkit⁠: https://hub.docker.com/r/ollama/ollama。有些大佬已经把几乎所有主流开源模型的gguf量化模型都整理好了,比如https://hf-mirror.com/bartowski。如果想使用Qwen2.5-7B模型,可以在这个模型页选择适合自己算力需求的模型下载。ollama create #从模型文件创建模型。ollama serve #启动ollama。
Linux 网络安全守护:构建安全防线的最佳实践
最新发布
weixin_62641226的博客
09-23 345
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
如何从 Nutanix 迁移至 SmartX 超融合?解读 4 类迁移方案和 2 例迁移实践
SmartX 超融合
09-19 802
解读 4 类迁移方案与 2 例金融迁移实践。
基于MCMAS的布尔控制网络可观测性判定新法
本篇论文研究聚焦于布尔控制网络(Boolean Control Networks, BCNs)的可观测性判定问题,由徐啸和郑旭两位作者合作完成,发表在中国科技论文在线上。他们针对BCNs可观性判定的传统方法存在复杂性和效率低下的问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值