20155229《网络对抗技术》Exp6:信息收集与漏洞扫描

最新推荐文章于 2024-11-07 13:37:51 发布
最新推荐文章于 2024-11-07 13:37:51 发布
阅读量95 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/fyhtvxq/p/9000307.html
版权

实验内容

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

信息搜索

windows下的信息搜索

  • 为了尽量不再网上暴露我的windows系统的信息,本次实验我使用的是虚拟机win7。
获得内存信息——systeminfo
  • 在cmd中输入systeminfo,可以看到系统的很多信息

832288-20180506190954044-1750471938.png

  • systeminfo /?命令,显示本地或远程机器(包括服务包级别)的操作系统配置的信息。

832288-20180506191428435-1012965238.png

  • 通过find来查找systeminfo的输出信息。systeminfo | find "内存"

832288-20180506191553159-1311543332.png

WMIC——一个方便收集信息Windows工具。

  • WMIC:扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。

  • 查看IP、Mac地址: wmic nicconfig get ipaddress,macaddress

832288-20180506192247495-1130491427.png

  • 查看当前进程由什么命令执行起来的:wmic process get caption,executablepath,commandline

832288-20180506192316599-1246476453.png

  • 查看当前操作系统安装的软件: wmic product get name,version

832288-20180506192531612-488662408.png

nslookup—— 域名查询

  • nslookup是一个用于查询 Internet域名信息或诊断DNS 服务器问题的工具。但不一定是准确的。

  • 输入nslookup www.baidu.com对百度的域名进行查询

832288-20180506194024629-800609573.jpg

如果我利用之前实验学过的知识攻击了某个人的主机,岂不是很容易的收集到很多别人的信息。。。

虚拟机中的信息搜索

通过DNS和IP挖掘目标网站的信息
whois

  • 通过对域名的检索, 可以反馈回域名的注册信息,包括持有人,管理资料以及技术联络资料, 也包括该域名的域名服务器。

  • 输入whois + 域名

  • 对腾讯的网址进行了检索,从下列的图中真的知道该公司注册的信息。

832288-20180506200338252-1209608896.png

832288-20180506201348228-1107072518.png

832288-20180506201448472-612137113.png

  • 仔细看上面第一张图我其实先尝试了一下学校的教务处的网址和学校的网址,结果被拒绝了,也就是说关于学校网址的信息这个方式是查不到的,自豪感也不知道从哪里冒出来了哈哈哈哈。
nslookup和dig

  • 在windows下尝试了nslookup,现在在kali中也试试,得到下面的信息,与在windows下得到的结论相同。

  • kali下:

832288-20180506202243290-1705792642.png

  • windows下:

832288-20180506202402134-211175844.jpg

  • 使用dig命令进行查看

832288-20180506202520787-1154272540.png

与上面nslookup命令的搜索结果相比,明显dig命令结果的信息更加详细

  • dig非常著名的一个查询选项就是+trace,当使用这个查询选项后,dig会从根域查询一直跟踪直到查询到最终结果,并将整个过程信息输出出来。

832288-20180506203648020-692054390.png

  • 使用+short的话,仅会输出最精简的CNAME信息和A记录,其他都不会输出。

832288-20180506204005608-827813746.jpg

  • 运用dig命令后我们能够得到关于该网站的很多IP地址,我们可以对这些地址进行查询。
  • 比如我在http://ip-adress.com/这个网址上能够查询220.181.38.10的信息

832288-20180506210539383-50034987.png

  • www.maxmind.com这个网站中查询该IP地址的地址。

832288-20180506210615787-1607425745.png

基本的扫描技术

搜索引擎查询技术

利用搜索命令格式filetype:xxx site:xxx.xxx进行查询

site:搜索范围限定在特定站点中
如果知道某个站点中有自己需要找的东西,就可以把搜索范围限定在这个站点中,提高查询效率。

Filetype:搜索范围限定在指定文档格式中
查询词用Filetype语法可以限定查询词出现在指定的文档中,支持文档格式有pdf,doc,xls,ppt,rtf,all(所有上面的文档格式)。对于找文档资料相当有帮助。

  • eg.我查到了一个专业学生的信息

832288-20180506212201136-178341638.jpg

832288-20180506212202581-231900801.jpg

端口扫描

natstat
  • 输入“netstat -n”命令, 查看端口的网络连接情况。

832288-20180506213555263-473595690.jpg

  • 输入“netstat -s”命令, 查看正在使用的所有协议使用情况。

832288-20180506213556393-674095228.jpg

namp
  • 在网络寻找所有在线主机

nmap -sP 192.168.0.*

832288-20180506213753816-863966313.jpg

  • Ping 指定范围内的 IP 地址
    nmap -sP 192.168.1.100-254

832288-20180506213942906-783639867.png

  • 列出开放了指定端口的主机列表
    nmap -sT -p 80 -oG – 192.168.1.* | grep open

832288-20180506214152964-1636438989.png

查看主机的漏洞

832288-20180506214539374-1387410970.jpg

漏洞扫描

  • 输入openvas-check-setup命令查错->提示输入的命令,查看是否配置成功,出现以下错误,当然是失败了

832288-20180506215422502-2024902806.jpg
·dwd

  • 于是使用apt-get updateapt-get install openvas进行安装

832288-20180506215827095-1457373123.png

  • 再次进行检查还是有错,并提示我们要执行openvasmd --rebuild

  • 那就输入命令openvasmd --migrate

然后输入

openvas-manage-certs -a
openvas-manage-certs -a -f
openvasmd
openvas-check-setup

显示第七步还是有错,

832288-20180506221003350-572067870.png

在网上找了很多方法都不行,最后自暴自弃输入openvas-start命令。成功打开了https://127.0.0.1:9392/

832288-20180506225648942-1023278113.png

832288-20180506225806250-2145604119.png

图中提示说改连接不安全,则点击右下角的Advanced,将该网页添加信任,则可以打开该网页

832288-20180506230104536-24236047.png

点击左上角的scans->task进行扫描

832288-20180506231429824-1044974948.jpg

进入后点击Task Wizard新建一个任务向导,在栏里输入待扫描主机的IP地址,并单击Start Scans确认,开始扫描。

832288-20180506231431453-1450415275.jpg

打开该扫描结果的详细信息

点击 full and fast

832288-20180506231432764-1606634705.jpg

FTP为例子查看漏洞

832288-20180506231434413-213497462.jpg

选择任意一个危险漏洞查看信息

832288-20180506231440459-1642219528.jpg

可看到该漏洞的检测方法还有解决漏洞的方案。

832288-20180506231440604-1827483893.jpg

实验后问题回答

(1)哪些组织负责DNS,IP的管理。

  • 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。

  • 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

(2)什么是3R信息。

Registrant:注册人
Registrar:注册商
Registry:官方注册局

(3)评价下扫描结果的准确性。

  • 漏洞扫描器不一定会扫描准确,包括使用nslookup和dig两个命令明显看出nslookup的不准确

实验总结与体会

这次主要是信息收集和漏洞扫描的实验,信息收集的方式方法很多,得到的数据也有很多,漏洞扫描上在安装openvasmd中花了大量的精力,再一次感概我们的主机并不安全呀。

转载于:https://www.cnblogs.com/fyhtvxq/p/9000307.html

weixin_33953384
关注
2018-2019-2 20165307网络对抗技术 Exp6信息收集漏洞扫描
weixin_30314631的博客
04-27 203
2018-2019-2 20165307网络对抗技术 Exp6信息收集漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 实践过程 信...
2018-2019-2 网络对抗技术 20165324 Exp6信息收集漏洞扫描
weixin_34408717的博客
04-29 131
(实验完成隐藏内容) 转载于:https://www.cnblogs.com/20165324hcj/p/10765398.html
2017-2018-2 20155303『网络对抗技术Exp6信息收集漏洞扫描
weixin_34112181的博客
04-22 173
2017-2018-2 20155303『网络对抗技术Exp6信息收集漏洞扫描 ————————CONTENTS———————— 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 2.漏洞扫描 三.实践总结及体...
2017-2018-2 20155233『网络对抗技术Exp6信息收集漏洞扫描
dayang1122334的博客
05-07 217
通过DNS和IP挖掘目标网站的信息 whois查询:用来进行域名注册信息查询,以得到3R注册信息,包括注册人的名字、组织、城市等信息。(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到) nslookup,dig查询:nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是...
2017-2018-2 20155234『网络对抗技术Exp6信息收集漏洞扫描
weixin_30423977的博客
05-06 162
whois查询 whois用来进行域名注册信息查询。以常用的百度为例,输入whois baidu.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。 我们可以很清楚地看到baidu的3R注册信息,包括注册人的组织和城市等信息。 值得注意的是进行whois查询时要去掉www等前缀否则可能查询不到。 nslookup、dig查询 通过dig命令或nslookup命令可以得到网址对应的...
# 2017-2018-2 20155319『网络对抗技术Exp6信息收集漏洞扫描
weixin_33845477的博客
05-07 169
2017-2018-2 20155319『网络对抗技术Exp6信息收集漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的...
20165118 《网络对抗技术Exp6 信息搜集与漏洞扫描
weixin_30721899的博客
05-01 188
2018-2019 20165118 《网络对抗技术Exp6 信息搜集与漏洞扫描 一.实验目标: 掌握信息搜集的最基础技能与常用工具的使用方法。 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 三...
2017-2018-2 20155224『网络对抗技术Exp6:信息搜集与漏洞扫描
weixin_33842328的博客
05-07 130
实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基本问题回答 哪些组织负责DNS,IP的管理。 Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)...
20204323太晓梅 网络对抗技术exp5 信息搜集与漏洞扫描
m0_57567318的博客
04-20 235
注册人(Registrant)注册商(Registrar)官方注册局(Registry)
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 440
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 994
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1180
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
DAST 黑盒漏洞扫描器 第二篇:规则篇
weixin_45566993的博客
06-07 836
怎么衡量一个扫描器的好坏,扫描覆盖率高、扫描快、扫描过程安全 而最直接的效果就是扫描覆盖率高(扫的全) 怎么扫描全面,1 流量全面 2 规则漏报低 流量方面上篇已经讲过,这篇主要讲扫描规则。 扫描规则漏报率低,从整体考虑,一方面是规则全,广度上有保证;一方面是检测手段有深度,可以跨能力联动检测,有能力解决主要和旁枝末节处的漏报场景扫描器的规则主要有两种类型 针对接口的web漏洞,通常是通用型漏洞,OWASP TOP 10,sql注入、xss、ssrf、xxe等,以下简称web规则 针对主机(包括整个站点)的
智能运维新时代:机器学习模型的部署与管理
Echo_Wish的博客
11-06 554
通过合理的部署方案、版本管理、监控与自动化部署,可以确保模型在生产环境中的稳定运行和持续优化。Flask是一个轻量级的Web框架,适用于小型和中型模型的部署。通过Docker,可以将模型和其依赖打包成一个容器镜像,方便部署和管理。监控与告警:使用监控工具(如Prometheus和Grafana)实时监控模型的运行状态和性能指标,及时发现并处理异常情况。版本管理:通过版本控制系统(如Git)管理模型的版本,确保能够追踪和回滚模型更新。模型部署的方式多种多样,下面介绍几种常用的部署方法。
【系统配置】信创终端操作系统如何彻底禁用ssh _ 统信 _ 麒麟 _ 方德
鹏大圣运维
11-06 815
Hello,大家好啊!今天带来一篇关于如何在信创终端操作系统中彻底禁用SSH的文章。在某些安全性要求较高的环境中,禁用SSH服务可以防止未经授权的远程访问,避免潜在的入侵风险。SSH虽然便捷,但在不需要远程管理或只有本地操作的场景中,禁用SSH服务是提高系统安全性的有效手段。
软设师知识点-计算机网络
loop_nervous的博客
11-04 1051
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络程序,通常使用的目的主机IP地址127.0.0.1(本地回送地址)
第一章:Docker 安装TDengine
RodJohnsonDoctor的专栏
11-05 215
TDengine 是一个高性能、分布式的时序数据库,专为物联网 (IoT) 和大数据分析设计。使用 Docker Compose 可以快速地搭建 TDengine 的开发或测试环境。以下技术指南,帮助您通过 Docker Compose 安装并运行 TDengine。
Linux磁盘存储
m0_73940847的博客
11-06 1115
设备文件是类Unix操作系统(包括Linux)中一种特殊的文件类型,它代表了设备接口,使得用户空间的程序可以通过标准的文件操作来访问和控制硬件设备。设备文件为周边设备提供了简单的接口,如打印机、硬盘等,也可以访问没有连接到任何真实设备的系统资源,如随机数生成器等。
docker-compose命令介绍
最新发布
李习的博客
11-07 528
这个时候使用docker一个个部署好麻烦,使用k8s当然也没有那个环境,此时docker-compose似乎是个好的选择。日常工作也便没有了接触,但是容器化还是开发默认的设定,很多时候还是需要快速部署个测试环境。用于创建服务容器,但不启动它们。主要用于在已经运行的服务中启动一个新的容器来执行一次性任务或命令。用于停止服务并彻底清理所有相关的资源,包括容器、网络和可选的卷。用于启动已经存在的服务容器,但不会创建新的容器。用于暂停运行中的容器,冻结容器内的所有进程。用于解除暂停状态,恢复被暂停的容器的执行。
Linux提权技术:CentOS 5-6 EXP漏洞利用详解
"这篇文档主要讨论的是在CentOS 5-6系统中进行Linux权限提升(提权)的技术和流程,特别关注一种低影响的安全漏洞,该漏洞可能被利用来执行任意代码,获取root权限。内容包括了提权的一般步骤、一个具体的提权示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值