20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描

最新推荐文章于 2024-09-25 17:53:40 发布
最新推荐文章于 2024-09-25 17:53:40 发布
阅读量110 收藏
点赞数
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/liuyiyang/p/6761937.html
版权

20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描

实践内容

信息搜集和漏洞扫描

信息搜集

whois查询

用whois查询博客园网站的域名注册信息可以得到注册人的名字、城市等信息:

1011241-20170425141947100-560543696.png
nslookup,dig查询

dig查询:
1011241-20170425142016115-973665124.png

可以用shodan搜索引擎查询:
1011241-20170425142031287-701753600.png
可以用IP反域名查询:
1011241-20170425142055944-1523579986.png

然后用nslookup查询:
1011241-20170425142131303-1655181727.png

tracert路由探测

用traceroute命令探测到博客园经过的路由:
1011241-20170425142137772-1465383400.png

可以通过网上ip查询工具查询这些路由所在地:
1011241-20170425142150412-774464721.png

搜索引擎查询

在百度搜站点范围edu.cn的网站查询奖学金的doc文档:

1011241-20170425142206740-1701106964.png
1011241-20170425142210272-1166821101.png

netdiscover发现

输入netdiscover命令对私有网段进行主机探测:
1011241-20170425142223850-96498960.png
1011241-20170425142238490-1704117143.png

nmap扫描

nmap -sn命令扫描活动的主机:
1011241-20170425142246850-1754862689.png

用TCP SYN对目标主机192.168.1.133进行扫描:
1011241-20170425142258912-40744430.png

扫描采用UDP协议的端口信息:
1011241-20170425142312053-479468987.png

对操作系统扫描:
1011241-20170425142320725-1727570809.png

对微软特定服务的版本信息扫描:
1011241-20170425142331287-874947947.png

smb服务的查点

输入msfconsole进入msf,再输入search_version命令查询可提供的查点辅助模块:
1011241-20170425142347959-1859628170.png

1011241-20170425142409115-2049334686.png

输入use auxiliary/scanner/smb/smb_version命令使用辅助模块,配置RHOSTS参数后用exploit命令进行扫描,可以发现目标主机的smb版本信息:

1011241-20170425142421475-174232742.png

漏洞扫描

输入命令openvas-check-setup查看安装状态,提示成功:
1011241-20170425142432506-845995370.png

输入命令openvasmd --user=admin --new-password=admin添加用户,然后输入openvas-start开启openvas:
1011241-20170425142444881-902782213.png

在虚拟机的火狐浏览器中访问https://127.0.0.1:9392/,输入用户名和密码登录:
1011241-20170425142454600-520301757.png

建立一个新的任务向导,进入扫描界面:
1011241-20170425142506147-1573527155.png

输入扫描的主机IP:
1011241-20170425142518444-586609745.png

查看漏洞级别和数量:
1011241-20170425142525412-1264170540.png

下载pdf报告查看详细信息:
1011241-20170425142530334-255743385.png

实验总结与体会

通过这次实验,我了解了一些信息的收集方式和漏洞扫描。对于黑客来说,很容易就会攻击渗透到我们的电脑,所以在上网的同时,一定要做好安全防范,未雨绸缪。

转载于:https://www.cnblogs.com/liuyiyang/p/6761937.html

weixin_34075551
关注
AdversarialTexture:RGB-D扫描的对抗纹理优化(CVPR 2020)
03-08
RGB-D扫描的对抗性纹理优化(CVPR 2020)。 扫描数据下载 有关详细信息,请参阅目录。 在运行以下脚本之前,请修改src / config.py中的data_path作为下载所有数据的数据文件夹(例如Adversarial / data)的绝对路径...
wwwscan:由python编写的网络扫描仪
06-15
【wwwscan:Python实现的网络扫描仪】 wwwscan是一款基于Python编写的网络扫描工具,主要用于进行Web目录扫描。它的设计目标是帮助网络安全研究人员或者网站管理员发现网站潜在的安全问题和未授权的访问点。通过...
2017-2018-2 20155303『网络对抗技术』Exp6信息收集与漏洞扫描
weixin_34112181的博客
04-22 153
2017-2018-2 20155303『网络对抗技术』 Exp6信息收集与漏洞扫描 ————————CONTENTS———————— 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 2.漏洞扫描 三.实践总结及体...
Exp6 信息收集与漏洞扫描
weixin_30566111的博客
04-27 173
一、实践过程 1.信息收集 1.1 通过DNS和IP查询目标网站的信息 (1)whois命令用来进行域名注册信息查询,可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。 whois baidu.com                    //注意:查询时需要去掉www前缀 (2)nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的 ...
Exp6 信息收集与漏洞扫描 20164314
weixin_30500289的博客
04-29 160
一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 三、实践过程 1.信息的收集 (1)运用w...
20145209刘一阳网络对抗》Exp2 后门原理与实践
weixin_33937499的博客
03-19 99
20145209刘一阳网络对抗》Exp2 后门原理与实践 基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? •在网上下载软件的时候,后门很有可能被捆绑在下载的软件当中; •浏览网页的时候,点的一些小广告可能会被植入后门。 2.例举你知道的后门如何启动起来(win及linux)的方式? •Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目...
20145209刘一阳网络对抗》Exp7 网络欺诈技术防范
weixin_33850890的博客
05-03 86
20145209刘一阳网络对抗》Exp7 网络欺诈技术防范 一、应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80,先在kali中使用netstat -tupln |grep 80指令查看80端口是否被占用,如图所示是我之前打开的Apache服务,如果有其他服务在运行的话,用kill+进程ID杀死该进程 使...
20145209刘一阳网络对抗》Exp8 Web基础
weixin_33701564的博客
05-10 90
20145209刘一阳网络对抗》Exp8 Web基础 基础问题回答 1.什么是表单? 表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮; 2.浏览器可以解析运行什么语言? 支持HTML(超文本标记语言)、XML(可扩展标记语言)以及P...
20145209刘一阳网络对抗》Exp9 Web安全基础实践
weixin_34250434的博客
05-19 130
20145209刘一阳网络对抗》Exp9 Web安全基础实践 基础问题回答 1.SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理SQL注入的能力,只要使用它...
20145209刘一阳网络对抗》实验三:免杀原理与实践
weixin_33742618的博客
03-29 128
20145209刘一阳网络对抗》实验三:免杀原理与实践 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 根据特征来检测:恶意代码常常具有明显的特征码也就是一段数据,杀软检测到具有该特征码的程序就当作检测到了恶意代码。 根据行为来检测:如果一个程序的行为是带有恶意的行为,那么这个程序也会被认为是恶意代码,有时候不是恶意代码的程序也会把查杀,因为这些程序做了一些计算机认为不安全的事情,比较常见...
20145209 刘一阳网络对抗》实验四:恶意代码分析
weixin_33798152的博客
04-05 174
20145209 刘一阳网络对抗》实验四:恶意代码分析 恶意代码 定义一:恶意代码又称恶意软件。这些软件也可称为广告软件、间谍软件、恶意共享软件。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。与病毒或蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体涉嫌此类软件。有时也称作流氓软件。 定义二:恶意代码是指故...
mp_gan:“使用多投影生成对抗网络从轮廓图像集合中合成3D形状”的源代码-Source code collection
03-24
使用多投影生成对抗网络从轮廓图像集合中合成3D形状 该知识库的主要贡献者包括,,和。 介绍 该存储库为CVPR 2019论文“使用多投影生成对抗网络从轮廓图像集合中合成3D形状”提供了参考实施。 更多信息(包括论文的...
NetworkTomography:网络断层扫描的应用
06-15
网络断层扫描应用 网络断层扫描的应用
两阳夹一阴与两阴夹一阳.docx
11-26
而图5和图6的两阴夹一阳形态则表明了下跌趋势的延续,应选择离场观望。因此,投资者在运用这些K线组合时,不仅要理解其基本含义,还要结合市场环境、公司基本面等多方面因素,才能做出更为明智的投资决策。
GPU服务器本地搭建Dify+xinference实现大模型应用
最新发布
qq_43548590的博客
09-25 697
GPU服务器本地搭建Dify+xinference实现大模型应用
828华为云征文 | 华为云 X 实例服务器存储性能测试与优化策略
cooldream2009的博客
09-25 1531
在当今数字化时代,服务器的存储性能对于企业和个人用户来说至关重要。华为云作为全球领先的云服务提供商,其 X 实例服务器以强大的性能和可靠性备受关注。本文将详细介绍对华为云 X 实例服务器存储性能的测试过程,并探讨相应的优化策略,帮助读者更好地了解和利用这一强大的云服务资源。
Nexus学习
howwickhappy的博客
09-24 980
Nexus 是一个开源的仓库管理器,用于管理和分发软件构建的组件。
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 991
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
改进的滤波查找表与神经网络预失真技术
"简化的滤波器查找表与神经网络联合预失真方法是一种用于解决功率放大器非线性特性导致通信系统失真的技术。该方法结合了滤波器查找表(FLUT)和神经网络,通过改进FLUT预失真结构以及简化自适应更新过程来降低计算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值