20155301 Exp6 信息搜集与漏洞扫描

最新推荐文章于 2021-02-03 14:40:35 发布
最新推荐文章于 2021-02-03 14:40:35 发布
阅读量184 收藏
点赞数
原文链接:http://www.cnblogs.com/fengxingck/p/8994970.html
版权

20155301 Exp6 信息搜集与漏洞扫描

实践内容

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

实践过程

1.外围信息搜集

1.1通过DNS和IP挖掘目标网站的信息
(1)whois域名注册信息查询
  • 下面是用metasploit搜索youku.com得到的结果
    1072918-20180505155753391-2123981231.png

1072918-20180505155759967-1239232821.png

这些信息都是公开的,所以很容易查到。

(2)nslookup,dig域名查询

  • nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。dig可以从官方DNS服务器上查询精确的结果,所以一般dig查询的结果要准确一些。

  • nslookup查询的结果

1072918-20180505155806760-1414939650.png

可以看到能够获得的信息非常少,这是因为这个结果来自于DNS解析服务器保存的Cache。

  • dig查询的结果
    1072918-20180505155814540-180780297.png
(3)IP2反域名查询
  • 登陆http://www.ip-adress.com/reverse_ip/,把刚刚查询到的优酷的IP地址输进去,不仅可以看到文字信息,还能通过地图看到具体位置。
    1072918-20180505155821453-1119279413.png

1072918-20180505155828253-1274087306.png

1.2通过搜索引擎进行信息搜集
(1)搜索栏搜索
  • 再百度中输入filetype:xls 论文 site:edu.cn
    1072918-20180505155835209-829845001.png

随便点开一个,看看
1072918-20180505155841852-829523930.png

(2)搜索网址目录结构
  • 自动化的工具:metasploit的brute_dirs,dir_listing,dir_scanner等辅助模块,主要是暴力猜解。

1072918-20180505155848904-181269960.png

(3)搜索E-Mali

  • metasploit中有search_email_collector,进行针对性的搜集
    1072918-20180505155857602-1366355801.png

  • 可以看到搜索失败了,因为无法访问www.google.com这个网站,所以tcp连接不成功,在浏览器中尝试进入谷歌主页也是显示无法连接。

(4)IP路由侦查工具
  • 利用traceroute工具,它用于追踪数据包在网络上的传输时的全部路径,它默认发送的数据包大小是40字节。

在kali中输入traceroute 域名,查看结果
1072918-20180505155903497-1128255768.png

  • 我们traceroute时,会看到有一些行是以星号表示的。出现这样的情况,可能是优酷的防火墙封掉了ICMP的返回信息,所以我们得不到什么相关的数据包返回数据。

2.主机探测和端口扫描

2.1 活跃主机扫描
(1)metasploit中的arp_sweep模块
  • arp_sweep 使用ARP请求枚举本地局域网的活跃主机,即ARP扫描器 udp_sweep 使用UDP数据包探测。
    1072918-20180505155910716-1081027783.png
(2)Nmap探测

  • 首先是用nmap -sn 192.168.229.*扫描整个虚拟机网段的主机,得到如下结果
    1072918-20180505155917076-1622383669.png

  • 然后扫描了一下主机IP
    1072918-20180505155956497-1568512640.png

明显可以看到主机与kali的交互还是非常频繁的

  • 在Kali终端下输入nmap -sS -sU -top-ports 150 IP 地址-sU表示扫描UDP端口-top-ports 150表示分别扫描tcp和udp最有可能开放的150个端口。通过图片,我们看到开放的端口和对应的服务。
    1072918-20180505160005130-813152851.png

  • 在Kali终端下输入nmap -sV IP 地址检测目标主机的服务版本。从455端口我们可以区分出来XP系统和Windows10系统。
    xp虚拟机
    1072918-20180505160012802-1162159603.png

主机
1072918-20180505160023459-861981971.png

  • nmap -O IP地址对操作系统进行扫描。
    1072918-20180505160042128-1786239897.png

3.服务扫描和查点

  • metasploit中有许多相关工具,大部分都在Scanner辅助模块,常以[service_name]_version(用以遍历主机,确定服务版本)和[service_name]_login(进行口令探测攻击)命名
    可输入 search name:_version查看所有服务查点模块
3.1网络服务扫描
(1)telent服务扫描
  • telent为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样,我们可以用如下的命令扫描它。
    输入msf > use auxiliary/scanner/telent/telent_version,配置完成后exploit
    1072918-20180505160128326-753313459.png
(2)SSH服务扫描
  • SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,我们可以用如下的命令扫描它。
    输入use auxiliary/scanner/ssh/ssh_version配置完成后exploit
    1072918-20180505160150087-1580833227.png
(3)Oracle数据库服务查点
  • ORACLE数据库系统提供的以分布式数据库为核心的一组软件产品,是目前最流行的客户/服务器(CLIENT/SERVER)或B/S体系结构的数据库之一。我们可以用如下的命令扫描它。
    输入use auxiliary/scanner/oracle/tnslsnr_version配置完成后exploit
    1072918-20180505160157698-744184747.png

网络漏洞扫描

OpenVAS漏洞扫描器

  • 在Kali中输入openvas-check-setup来查看openvas的安装状态:
    1072918-20180505160205524-1601528605.png

  • 提醒我们要修复问题,输入openvasmd --migrate之后再次尝试openvas-check-setup
    1072918-20180505160213847-860406516.png

  • 解决问题之后,输入openvas-check-setup可以看到安装成功的画面
    1072918-20180505160232767-2052494946.png

  • 输入openvas-start开启openvas。会自动跳转到网页https://127.0.0.1:9392

  • 将xp虚拟机的IP地址填入相应位置之后开始扫描,扫描完毕后会出现下面的画面
    1072918-20180505160241652-459585545.png

  • 点进去之后,可以看到详细的信息,OS End Of Life Detection一项漏洞的危险系数最高

  • 查看OS End Of Life Detection的详细信息
    1072918-20180505160259620-1225642377.png

课后问题

(1)哪些组织负责DNS,IP的管理

全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

(2)什么是3R信息

是指注册人(Registrant)、注册商(Registrar) 以及官方注册局(Registry)。

(3)评价下扫描结果的准确性

个人认为扫描的还是比较准确的吧,与自己所知道的地方没有发现不符的。

实验感受

通过这次实验学到了很多种查看各种漏洞的方法,不只是网络漏洞,还能查看到许多系统漏洞,感觉非常有用。

转载于:https://www.cnblogs.com/fengxingck/p/8994970.html

weixin_34292924
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
os安全漏洞手动修复方案
木简熙的博客
01-11 2348
本次方案设计主要针对手动安装部署漏洞修复包,方案主要思路提供一个shell脚本,该脚本支持本地漏洞rpm包的checklist、install,rollback。 一、漏洞修复软件包目录结构:install.sh、README、rpm、rpmlist.conf。 1、install.sh 是漏洞修复的主体文件,脚本中主要涉及rpm的升级安装、卸载、检查、日志文件的 输出; 2、rpm目录包含漏洞修复rpm包的源文件; 3、rpmslist.conf文件记录rpm包去掉rpm后缀的...
EndOfLife:寿命终止(eol)软件和操作系统列表
02-06
EndOfLife:寿命终止(eol)软件和操作系统列表
渗透测试靶机实战---系统篇02
一杯咖啡的渗透记忆
10-12 2021
(续)渗透测试靶机实战---01 3.OS End Of Life Detection (系统寿命终止漏洞) root@kali:~# telnet 192.168.10.149 Trying 192.168.10.149... Connected to 192.168.10.149. Escape character is '^]'. _ ...
ubuntu 创建新用户_Ubuntu 19.04 已经到期!现有用户必须升级到 Ubuntu 19.10
weixin_39865102的博客
12-10 90
Ubuntu 19.04 已在 2020 年 1 月 23 日到期,这意味着运行 Ubuntu 19.04 的系统将不再会接收到安全和维护更新,因此将使其容易受到攻击。-- Abhishek Prakash(作者)Ubuntu 19.04 发布于 2019 年 4 月 18 日。由于它不是长期支持(LTS)版本,因此只有 9 个月的支持。完成它的发行周期后,Ubuntu 19.04 于 2020 ...
openvas 初体验
vbaspdelphi的专栏
05-25 967
* 安装apt-get update apt-get dist-upgrade apt-get install openvas* 初始化 openvas-setup* 启动 openvas-start* 添加一个新用户,因为admin的密码在安装的时候会自动生成,但是不一定能看到。 openvasmd --create-user=ops* 记录下密码 44ad4c4c-0951-416a-9778-
phpwind Exp 漏洞利用
10-30
phpwind Exp 漏洞利用
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用这是一个Swagger REST API信息可用的工具。主要功能有:遍历所有API接口,自动填充参数尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问...
MS10-070ASP.NETPaddingOracle信息泄露漏洞
01-30
我记得这个漏洞在12年的时候,国内的资料还很少,当时遇到之后来回找资料,但是国内当时在网上能看到的资料只有2篇,但...ASP.NET由于加密填充验证过程中处理错误不当,导致存在一个信息泄漏漏洞。成功利用此漏洞的攻击
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
STS2G:Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
05-07
STS2GStruts2漏洞测试-Golang版,部分POC参考了众多优秀项目如,漏洞测试环境采用.目前两种模式scan和exec支持:struts2-001struts2-005struts2-007struts2-008struts2-009struts2-012struts2-013struts2-015struts2...
Elasticsearch 健康检查 - 奇客谷
05-28 1063
Elasticsearch 教程 Elasticsearch 基本概念 Elasticsearch 安装 Elasticsearch 使用集群 Elasticsearch 健康检查 Elasticsearch 列出索引 Elasticsearch 创建索引 Elasticsearch 创建和查询文档 Elasticsearch 删除索引 Elasticsearch 修...
靶机实战-g0rmint
滕财然的博客
01-30 604
g0rmint靶机实战 文章目录g0rmint靶机实战1、主机发现2、端口扫描3、端口详细信息扫描4、访问80端口--http服务5、getshell反弹shell方法一反弹shell方法二6、提权方法一方法二 1、主机发现 目标IP:192.168.232.165 2、端口扫描 开放80、22端口 3、端口详细信息扫描 4、访问80端口–http服务 dirb扫一下其它目录 依次访问:...
靶机实战-超级玛丽
滕财然的博客
01-26 269
超级玛丽靶机实战 1、主机发现 目标IP:192.168.232.159 2、端口扫描 开放8180、22端口 3、端口详细信息扫描 4、访问8180端口–http服务 主页什么都没有,使用目录爆破工具走一波看看-dirb 依次访问: 看到ServerName mario.supermariohost.local 然后我们在本机的hosts文件里写入它并保存 如果没有权限,把ho...
靶机windows-2003搭建asp网站操作步骤
边城浪子的博客
12-06 1103
本实验为2019黑客入门基础windows网络安全精讲里面的内容,为搭建ASP网站步骤,以及可能出现的问题。 step1:开启IIS管理器,点”开始“----”管理工具“----”信息服务管理器“ step2:新建网站,右键”网站“----”新建“----”网站“,一步步按照创建向导来设置,如下图。 按需配置选项。 step3:设置默认内容文档。 右键刚设置的网站...
20154312 曾林 EXP6 信息搜集漏洞扫描
weixin_30627341的博客
04-26 137
目录 1.实验后回答问题 2.实验总结与体会 3.实践过程记录 --3.1.信息收集 ----3.1.1.whois查询 ----3.1.2.nslookup,dig查询 ----3.1.3.tracertoute探测 ----3.1.4.搜索引擎查询 ----3.1.5.netdiscover查询 ----3.1.6.nmap扫描 ----3.1.7.smb服务的查点 --3.2.漏洞...
【渗透过程】嘉缘网站 --测试
weixin_34126557的博客
05-30 201
声明:本片文章测试网站为测试靶场 信息收集阶段: 首先使用了一些常见的扫描工具:nmap 御剑 使用nmap扫描端口 发现网站开放了 135 139 445 3306 等端口 这里可以看到网站开放了一些危害较高端口:135 225等 使用御剑扫描到一些敏感信息:phpinfo页面 后台登录地址 可以从info页面直接看到网站的配置信息:网站绝对路径 当访问...
渗透测试靶机实战---系统篇04
一杯咖啡的渗透记忆
10-14 1208
(续)渗透测试靶机实战---系统篇03 10.rlogin Passwordless / Unencrypted Cleartext Login 上面可以看到直接空密码,rlogin直接进入到系统。 11. 上面openVas已经爆出了密码为password,利用如下: 可以利用metasploit爆破如下: msf5 auxiliary(scan...
[ 靶机实战 ] 1.Lazysysadmin靶机实战
weixin_30426065的博客
06-25 166
0x00.前言   下面利用Lazysysadmin靶机,利用kali以及windows的菜刀工具进行实战。 0x01.确定目标   由于不知道目标靶机的IP地址,这里查看了一下靶机的网卡设置,发现是NAT模式,启动kali后,使用netdiscover进行主机发现。 netdiscover -i eth0 -r 192.168.239.0/24   这里发现目标的IP地址为...
Elasticsearch:为 Elastic Security 定制 Detection rules
Elastic 中国社区官方博客
02-03 2059
自从 Elastic Stack 7.6 之后,SIEM 里已经植入 Detection Engine。我们可以创建 Detection rules 来对我们感兴趣的事件进行检测。随着 Elastic Security 7.6 的发布,Elastic SIEM 看到了92条与 MITRE ATT&CK一致的威胁搜寻和安全分析检测规则。 我们还在 Elastic SIEM 中引入了信号,该功能可根据这些检测规则显示风险和严重性得分,以实现有效的分析人员分类。在之前的文章 “Elastic Secur.
Xray图形化漏洞扫描工具
最新发布
08-18
另外,引用提到了Full-Scanner,它是一个多功能扫描工具,支持被动和主动信息收集,还可以与漏洞扫描工具联动,并且可以导入POC和EXP。所以,如果你需要一个图形化的漏洞扫描工具,可以考虑使用Full-Scanner。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值