Exp6 信息搜集与漏洞扫描 20164303

最新推荐文章于 2023-04-22 18:06:24 发布
最新推荐文章于 2023-04-22 18:06:24 发布
阅读量150 收藏
点赞数
原文链接:http://www.cnblogs.com/js0905/p/10786051.html
版权

一、实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

二、实践内容、

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

大家做的时候可以根据个人兴趣有轻有重。

三、实践过程

(1)各种搜索技巧的应用

(1)搜索引擎查ip地址:通过IP我们可以查看到此IP的ipv6等信息。

(2)fofa.so的使用:

最近刘强东比较火,就查查京东的吧。下面就是fofa.so收集到的信息。

(3)百度寻找特定类型的文件

可以看到有很多相关的xls文件被搜索到,随便下载一份发现信息有点全。

 

(4)天眼查的使用

在首页随便选择了一家,发现与其相关的信息非常全面,但是想要继续查看就要氪金充会员了

 天眼地图可以找到北京电子科技学院,大家可以试一试。

(2)DNS IP注册信息的查询

(1)MSF中whois的使用

在MSF终端使用whois命令进行查询:whois JD.com

(2)dig域名查询

输入dig JD.com

(3)nslookup使用:

输入命令nslookup www.JD.com

(4)Traceroute–路由跟踪——探测网络路由路径,可用于确定网络拓扑

输入命令traceroute www.JD.com

(3)基本的扫描技术应用

(1)主机发现——nmap -sn ip+范围

(1)输入命令nmap 192.168.1.234/24:扫描整个网段活跃的主机.

(2)扫描一个范围内的目标
输入命令nmap 192.168.1.1-100,来扫描IP地址为192.168.1.1-192.168.1.100内的所有主机

(3)扫描除过某一个ip外的所有子网主机
nmap 192.168.1.1/24 -exclude 192.168.1.234

(2)端口扫描

(1)Tcp SYN Scan (sS) :被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。

         Nmap发送SYN包到远程主机,但是它不会产生任何会话,因此不会在目标主机上产生任何日志记录
  使用命令nmap -sS www.besti.edu.cn

(2)扫描主机:

使用命令nmap -sS 192.168.1.229

发现主机的135、139、445、1723四个端口开放

(3)Udp scan(sU) :这种扫描技术用来寻找目标主机打开的UDP端口。它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。

         UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的。

使用命令nmap -sU 192.168.1.229

可以看到此时的端口都是udp端口。

(4)FIN scan (sF):有时候Tcp SYN扫描不是最佳的扫描模式,因为有防火墙的存在,目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。

         发送一个设置了FIN标志的数据包并不需要完成TCP的握手。FIN扫描也不会在目标主机上创建日志。

使用命令nmap -sF 192.168.1.229

可以看到此时没有扫描到端口。
(3)OS及服务版本探测

使用命令nmap -O JD.com

 

(4)漏洞扫描——安装OpenVAS

(1)安装
使用以下命令进行安装:
apt-get update
apt-get dist-upgrade
apt-get install openvas openvas-setup
使用命令openvas-check-setup对openvas进行检查,如果出现it seems like your Openvas-9 installation is OK,
则使用命令openvas-start打开,如果出错,根据FIX的提示进行操作。
可以使用命令openvasmd --user=admin --new-password=admin对密码进行修改。

 在打开https//127.0.0.1:9392/的时候出现如下图的提示,点击Advanced后点击Add Exception

 

点击中框的地方,将原先的对勾取消,再点击Confirm Security Exception

此问题的解决参考于http://www.cnblogs.com/yayaer/p/6716096.html。

(2)登录

输入生成的账户密码(可以修改密码)

 

(3)新建Target,扫描

可以看到漏洞扫描后的报告和漏洞的具体信息。

四、实践问题回答

(1)哪些组织负责DNS,IP的管理

(1)顶级的管理者是ICANN,设立三个支持组织,分别是:

(1)地址支持组织(ASO)负责IP地址系统的管理。
(2)域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
(3)协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。

(2)5个地区性注册机构:

(1)ARIN主要负责北美地区业务
(2)RIPE主要负责欧洲地区业务
(3)APNIC主要负责亚太地区业务
(4)LACNIC主要负责拉丁美洲美洲业务
(5)AfriNIC主要负责非洲地区业务。

(2)什么是3R信息

           注册人(Registrant) →注册商(Registrar) →官方注册局(Registry)

(3)评价下扫描结果的准确性

          扫描的结果虽然不是完全准确但操作起来会比较方便,适合用户的日常使用。

五、实验总结与体会

这次实验比较简单,但内容较为散乱,同时openvas的安装有点费劲,安装了无数回。通过这次实验我看到互联网对信息的搜集有着十分强大的能力,我们的电脑的信息基本上是完全暴露在其他人的眼前,因此对电脑的保护是十分重要的,否则对他人来说就是不设防的,可以随意进出。

 

转载于:https://www.cnblogs.com/js0905/p/10786051.html

weixin_33711641
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Exp6 MSF应用基础
cyuyan3hao的博客
05-06 2157
1 一个主动攻击实践 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞介绍 在微软官方的漏洞库中
信息收集-----端口总结
bylfsj的博客
10-02 647
收集到大量IP,那就要进行端口扫描了,看看有什么常见的漏洞。 最常用的就是神器Nmap了。命令:nmap -T4 -sT -p- -sV ip 端口服务对应图: 在这里插入图片描述 常见端口漏洞: 端口 服务 说明 21 FTP 主要看是否支持匿名,也可跑弱口令 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见WEB漏洞以及一些为管理后台 161 snm...
信息收集之端口扫描
weixin_42255372的博客
12-19 316
import os import re import nmap import getopt import sys import datetime from threading import Thread, Semaphore sm = Semaphore(20) target_t = False file_t = False target = "" file_name = "" info_lis...
20194311姜晨昊Exp6-MSF应用基础
weixin_51927594的博客
05-10 245
零、实验准备 安装win7虚拟机,迅雷下载种子如下 ed2k://|file|en_windows_7_ultimate_with_sp1_x64_dvd_u_677332.iso|3320903680|743598C64E635C72964CF02A3E0AD547|/ VM简易安装,一直下一步即可 一、实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 1.1 一个主动攻击实践 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 永恒之蓝是指201
phpwind Exp 漏洞利用
10-30
phpwind Exp 漏洞利用
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用这是一个Swagger REST API信息可用的工具。主要功能有:遍历所有API接口,自动填充参数尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问...
MS10-070ASP.NETPaddingOracle信息泄露漏洞
01-30
我记得这个漏洞在12年的时候,国内的资料还很少,当时遇到之后来回找资料,但是国内当时在网上能看到的资料只有2篇,但...ASP.NET由于加密填充验证过程中处理错误不当,导致存在一个信息泄漏漏洞。成功利用此漏洞的攻击
STS2G:Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
05-07
STS2GStruts2漏洞测试-Golang版,部分POC参考了众多优秀项目如,漏洞测试环境采用.目前两种模式scan和exec支持:struts2-001struts2-005struts2-007struts2-008struts2-009struts2-012struts2-013struts2-015struts2...
Exp6_步进电机步进电机
01-12
Exp6_步进电机步进电机
Exp6 MSF应用基础 20204308李文艳
m0_61155000的博客
04-22 527
exploit:指的是渗透攻击。攻击应用或安全漏洞,如缓冲区溢出等,把整个恶意代码背过去,并进行安全漏洞攻击的整个过程。payload:指的是“有效载荷”。被搬运的东西,而这个“东西”我们目前接触到的是一段 shellcode(机器指令)。encode:指的是编码。一般使用编码器对“坏字符”进行变换,去除坏字符的影响。(不同环境下,坏字符不一样。原本code → 一段解码的程序 + 变换后的code (可进行迭代多次)
32.网络安全渗透测试—[信息收集篇1]—[whois域名注册信息查询+网站后台(敏感/备份文件&目录)扫描]
qwsn
08-05 3704
渗透的本质:就是信息收集的过程!!!
Metasploit终端下的辅助扫描工具 (auxiliary模块讲解)
Kevin's Blog
06-01 5948
(辅助扫描工具主要用于网络攻防前期的踩点、信息搜集) 一、操作环境 虚拟机Kali(IP:192.168.1.92) # 为方便学习开启ssh端口 # 进入ssh配置文件 》》vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES (//kali中默认是yes) 将PermitRoot...
漏洞扫描报告
m0_69002898的博客
04-21 796
CTF基础知识 文件目录 一、基础知识 (1)、简介 (2)、竞赛模式 (3)、比赛形式 (4)、题目类型 二、web 信息泄露 (1)、目录遍历 (2)、PHPINFO (3)、备份文件下载 (一)基础知识 (1)、简介 CTF(C apture T he F lag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺
2019-2020-2 20175 212童皓桢《网络对抗技术》Exp6 MSF基础应用
weixin_44826338的博客
04-29 231
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp6 MSF基础应用 目录 1. 实验目标 2. 实验内容 2.1 主动攻击实践 2.2 针对浏览器的攻击 2.3 针对客户端的攻击 2.4 成功应用任何一个辅助模块 3、答老师问 3.1 实验收获与感想 3.2 用自己的话解释什么是exploit,payload,encode 3.3 离实战还缺些什么技术...
MSF 基本使用之信息收集
qq_45521281的博客
05-22 1364
简介 信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大。在信息收集阶段,我们主要任务是收集关于目标机器的一切信息,比如IP地址,开放的服务,开放的端口,存在的漏洞等。 这些信息在渗透测试过程中启到了至关重要的作用。 当我们通过代理可以进入某内网,需要对内网主机的服务进行探测。我们就可以使用MSF里面的内网主机探测模块了。 在这之前,先修改 /etc/proxychains.conf ,加入我们的代理。然后 proxychains ms.
《MetaSploit渗透测试魔鬼训练营》之信息搜集
关注网络安全、云原生安全
01-05 9383
目录 通过DNS和IP挖掘(踩点) whois域名注册信息查询 拓扑路径 网站目录 主机与端口扫描 活跃主机扫描 参考 通过DNS和IP挖掘(踩点) whois域名注册信息查询 打开msfconsole msfconsole 打开msfconsole whois dvssc.com 查到的不是虚拟机内的。 whois查询 后面的dig、nslookup不说了,原因也是查的都是外网的。 Google Hacking同样,虚拟机内的不会再谷歌找到,不过Google.
第三章-2 MSF扫描漏洞模块
划水的小白白
05-13 7079
本文内容: ~信息收集 ~扫描模块 ~自动化扫描插件 ~漏洞库小工具 一、信息收集 1,whois进阶收集信息 https://www.benmi.com/whoishistory/ 查询某站历史Whois信息 https://www.reg007.com/ 手机号注册过哪些网站 危害: 通过whois找到对方的管理员信息,例如名字,邮箱电话等, 进行密码组合生成新密码组合生成针对性的密码字典 密码存在
搭建内网安全漏洞扫描系统
UsamaBinLaden6976498的专栏
08-12 1506
巡风是一个开源的安全漏洞扫描平台,支持自定义扩展插件,可以用来快速扫描被纳管的内网电脑和服务器。 我在 2017 年的时候为上海的老东家搭建过这个平台,那时候这个项目刚刚兴起,在公司业务中只用它来作为扫描引擎使用,后台的病毒库对比则是采购了某实验室的商业支持病毒对比库。最近整理自己的工作笔记,发现了当初研究这个平台的学习笔记,又特地访问了这个项目,发现项目已经停止开发1年多了。尽管它失去了技术支持热度,但作为内网扫描工具还是不错的。 现在要安装部署这个巡检平台,会遭遇到 Python 的支持问题。 由于
Xray图形化漏洞扫描工具
最新发布
08-18
目前,Xray只有命令行版本,并且需要通过config.yaml配置文件来启动。对于新手来说,可能不太容易上手。但是根据引用的信息,Xray正在规划中开发一款真正完善的GUI版本的工具,称为XrayPro。所以,我们可以期待将来会有一个图形化的Xray漏洞扫描工具可用。另外,引用提到了Full-Scanner,它是一个多功能扫描工具,支持被动和主动信息收集,还可以与漏洞扫描工具联动,并且可以导入POC和EXP。所以,如果你需要一个图形化的漏洞扫描工具,可以考虑使用Full-Scanner。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [神兵利器 | Xray图形化漏洞扫描工具v1.6](https://blog.csdn.net/qq_34839026/article/details/130397849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Full-Scanner是一个多功能扫描工具,支持被动/主动信息收集,漏洞扫描工具联动,可导入POC和EXP](https://blog.csdn.net/qq_41860876/article/details/130907259)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值