20155222卢梓杰 实验六 信息搜集与漏洞扫描

最新推荐文章于 2022-11-22 18:08:48 发布
最新推荐文章于 2022-11-22 18:08:48 发布
阅读量106 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/20155222lzj/p/9005981.html
版权

实验六 信息搜集与漏洞扫描

    1. DNS IP注册信息的查询
      首先试下查找学校官网的IP

    • 方法一
      使用whois+域名
      1073649-20180506181552181-526041499.png
      失败了

    • 方法二
      nslookup法
      1073649-20180506181700793-591673314.png
      还是失败了

    • 方法三
      直接ping法
      1073649-20180506181749076-163013060.png
      等了很久都没反应,看来是失败了

    • 方法四
      netcraft提供的信息查询服务
      1073649-20180506181858179-947325517.png
      查不到

      使用http://www.7c.com/查询
      很卡,一直没结果

    • 方法五
      只好用笨办法,通过wireshark捕获访问该域名时DNS服务器返回的包
      1073649-20180506182636915-2121451782.png
      得到IP地址202.205.232.8

    再用whois+ip地址
    1073649-20180506183008162-154866628.png
    搜集到了一些信息
    1073649-20180506195910498-1372174461.png

    刚刚http://www.7c.com/的查询结果出来了,,早知道不费那么大劲抓包了
    1073649-20180506202109243-1723522989.png

    搜索网址目录结构
    1073649-20180506202927885-163275270.png
    失败了

    扫描开放的端口号
    1073649-20180506210108612-376669644.png
    TCP端口只有80是开着的

    扫描服务器型号
    1073649-20180506210232525-754915183.png

    搜索特定类型的文件
    1073649-20180506205348733-1923757157.png
    搜不到

  • 2.主机探测和端口扫描
    使用zenmap
    详细扫描
    nmap -T4 -A -v 202.205.232.8
    1073649-20180507111241704-1701598683.png
    显示了操作系统信息为iPXE

    Nmap -sV 202.205.232.8
    1073649-20180507111602588-114864571.png
    得不到什么有用的信息

  • 3.网络服务扫描

    telent服务扫描
    1073649-20180507111911577-510834177.png

    SSH服务扫描

思考题
  • 1.哪些组织负责DNS,IP的管理。
    互联网名称与数字地址分配机构(The Internet Corporation for Assigne- Names an- Numbers,ICANN),负责互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理。
  • 2.什么是3R信息
    注册人(Registrant)
    注册商(Registrar)
    官方注册局(Registry)

转载于:https://www.cnblogs.com/20155222lzj/p/9005981.html

weixin_33774308
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验二:漏洞扫描之Nessus
weixin_46544151的博客
04-18 8340
目录 一、实验目的及要求 二、实验原理 三、实验环境 四、实验步骤及内容 4.1Nessus的使用 4.2 Policies 五、实验总结 六、分析与思考 一、实验目的及要求 掌握漏洞扫描器Nessus的安装及使用 对扫到的漏洞进行了解或者进一步的利用拿到权限 二、实验原理 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。 从防御的角度上考虑,漏洞扫描技术是一类...
信息收集综合实验
m0_48454948的博客
01-06 87
信息收集综合实验
网络安全实验2 信息搜集与主机发现
一半西瓜的博客
11-02 5759
赞赏码 & 联系方式 & 个人闲话 【实验名称】信息搜集与主机发现 【实验目的】 1.了解信息搜集的一般步骤; 2.学会熟练使用ping命令,学会利用Nmap等工具进行信息搜集; 3.了解IP助手函数,掌握SendARP函数的使用方法; 4.理解利用ARP协议实现主机发现的原理 【实验原理】 ping命令探测技巧:使用ping可以测试目标主机名称和IP地...
网络渗透实验一 ----------信息搜集
qq_61616350的博客
11-22 968
信息搜集
利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描
MSDA的专栏
03-19 2924
在前面,我们给大家介绍了数据库漏洞扫描的一些知识,并且发起了一次针对Oracle数据库的“授权扫描”,现在我们进行一次“弱口令扫描”,因为弱口令实在是数据库几乎最大的威胁,所以,在数据库漏洞扫描中专列了“弱口令扫描”。本项的目标依然是Oracle数据库。 发起扫描的方式如前面文章所言,在任务上鼠标右键“弱口令扫描” 数据库漏洞扫描会列出任务包含的数据库服务器地址,填入数据库登录信息,这里用
陈梓杰第六章作业说明文档1
08-03
CHENXXX 第六章作业完成情况本次作业我依次完成了及格、良好和优秀的要求,并针对两个拓展任务做了论证。及格要求思路修改 bool Activity::Upd
陈梓杰问题1
08-03
1. ENU坐标系:相当于gnss的原点,也可以称为导航系{n} 2. 激光程计原点坐标系:与ENU坐标系位置重合,但相差了个旋转矩阵 3. 机体坐标系:gns
陈梓杰 的问题1
08-03
1. 在 ros 中,ros 帮每个传感器打时间戳是用的都是 liunx 时间,这算不算同一个时钟源 2. ros 帮传感器打时间戳时是采样开始时间还是采样结束
陈梓杰第七章作业说明文档1
08-03
CHENXXX 第七章作业完成情况本次作业我完成了及格、良好和优秀的要求。同时也基于参考论,推导并复现了基于名义状态的及格要求补充 UpdateOdomEsti
陈梓杰问题(第6次答疑)1
08-04
陈梓杰问题(第6次答疑)1
目标主机信息采集实验步骤
09-20
1虚拟机VirtualBox的安装 (1)了解VirtualBox提供的四种网络接入模式; (2)学会虚拟机的复制、注册、参数设置等操作。 2、FTP服务器的配置 (1)配置FTP服务器; (2)启动、关闭FTP服务、设置FTP登录账号 3、端口扫描 (1)了解端口扫描器的工作原理; (2)在WindowsXP系统上运行端口扫描器。 4、网络监听 (1)了解网络嗅探器的工作原理; (2)在Windows7系统上捕获FTP登录口令
信息收集总结
weixin_45597678的博客
12-28 3560
文章目录一、信息收集的主要内容二、具体操作总结 一、信息收集的主要内容 信息收集主要是针对目标进行深入的信息挖掘,为了后续渗透的顺利开展进行的前期准备,主要有如下四类: 所有者资产: whois查询 企业信息:天眼查/企查查 系统资产: 二级域名:HTTP证书、DNS历史解析记录、子域名爆破 关键目录:管理后台、phpmyadmin、子系统 指纹识别:CMS和开发框架组件识别、中间件、操作系统、数据库识别 移动端应用:各大应用市场 第三方应用账号:微信公众号/小程序、支付宝公众号、微博 服务器资产: 服
漏洞扫描技术实验(Nessus)
Beeters的博客
11-12 2138
Nessus漏洞扫描技术
扫描---实验二:漏洞扫描之Nessus
weixin_70557959的博客
05-05 8173
目录 一、实验目的及要求 二、实验原理 三、实验环境 拓扑如下图所示:​四、实验步骤及内容 4.1Nessus的使用 4.2 Policies 五、实验总结 六、分析与思考 一、实验目的及要求 掌握漏洞扫描器Nessus的安装及使用 对扫到的漏洞进行了解或者进一步的利用拿到权限 二、实验原理 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。 从防御的角度上考虑,...
【网络攻防课实验】六:漏洞扫描之Nessus
野原新之助
04-06 4037
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。
kali---DNS 渗透测试信息收集
m0_51786204的博客
05-08 1064
一、了解信息收集工具 1.whois 2.host 3.dig 4.dnsenum 5.dnsdict6 6.fierce 二.确定渗透测试目标,将收集到的信息粘贴如下,并筛选出重点测试服务器 第一类:正面信息收集 第二类:侧面信息收集 实际操作: 1)whois 2)host 3)dig 4)dnsenum 5)dnsdict6
一次简单地情报收集实验
nex1less的博客
12-11 1064
0x01 实验目的: 1.通过信息搜集工作,确定渗透测试目标的范围; 2.通过情报信息收集,发现渗透测试目标的所能搜集的所有信息,为后续的渗透攻击提供基础; 0x02 实验原理: 通过Googlehacking,社会工程学,网络踩点,扫描探测,被动监听,拒绝服务攻击,等方法针对渗透目标进行全方位的多种类型的情报收集。 0x03 实验环境: 已经越过防火墙并控制了dmz区一台...
渗透测试--信息收集
weixin_48703780的博客
03-09 1501
** 渗透测试–信息收集 ** 目 录 【实验要求】 【实验内容】 查询域名对应ip Ping 查询真实ip IP资产 Whois IP反查 主机件 判断操作系统 搜索引擎: 获取子域名信息 子域名挖掘 web网站防护信息 漏洞扫描: Nessus 指纹识别 目录&后台扫描 Wfuzz 邮箱信息收集 Infogo 代码托管 github 历史漏洞&资产 社会工程学 集成软件 Maltego 【实验总结】 【实验要求】 Web 网站信息收集 公开信息收集 Ip 资产 子域名–&
用python写一个爬取boss直聘的程序;要求入参为地区、岗位、薪资范围,企业
最新发布
01-29
我们可以使用如下代码来爬取 boss 直聘网站上指定地区、岗位、薪资范围和企业的职位信息: ```python def crawl_jobs(region, position, salary_range, company): # 构造 URL url = f...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值