20155328 《网络对抗》 实验六:信息搜集与漏洞扫描

最新推荐文章于 2024-10-02 10:53:34 发布
最新推荐文章于 2024-10-02 10:53:34 发布
阅读量121 收藏
点赞数
文章标签: 运维 数据库 网络
原文链接:http://www.cnblogs.com/zyqzyq/p/9004334.html
版权

20155328 《网络对抗》 实验六:信息搜集与漏洞扫描

实践过程记录

信息搜集

1.外围信息搜集

1.1 通过DNS和IP挖掘目标网站的信息

  • whois查询

用whois查询到注册信息:注册人、城市等。(谁能想到4399的创建城市是在厦门呢。。
1065527-20180507183810721-536801263.png

  • nslookup域名查询,得到DNS解析服务器保存的Cache的结果(不一定准确),用dig查询精确结果。
    1065527-20180507183833821-162290801.png
    1065527-20180507183854252-1556274214.png

  • 用国内的7c网站进行反域名查询
    1065527-20180507183903205-804585446.png

1.2 通过搜索引擎进行信息搜集

  • 用百度搜索网站类型+文件类型+关键词:
    1065527-20180507183919639-1774579289.png

随便下载一个表格,就可以看到好多个人信息哎。。(害怕
1065527-20180507183931634-815389367.png

  • 用traceroute进行路由侦查:
    1065527-20180507183942966-24635922.png

1.3 活跃主机扫描

  • ICMP Ping命令

对www.4399.com进行ping操作:
1065527-20180507183953753-1468526151.png

  • arp_sweep模块

先输入use auxiliary/scanner/discovery/arp_sweep进入arp_sweep模块:
1065527-20180507184004283-192198498.png

1.4 nmap的使用

  • 使用nmap -O 192.168.199.227扫描目标主机。
    1065527-20180507184025807-1958991086.png

  • 使用nmap -sS -Pn 192.168.199.227进行TCP SYN扫描。
    1065527-20180507184037678-198781297.png

1.5网络服务扫描

  • 进入telnet模块:
    1065527-20180507184050498-631867098.png

  • SSH服务扫描
    1065527-20180507184105772-739735241.png

  • Oracle数据库服务查点

输入use auxiliary/scanner/oracle/tnslsnr_version进入模块:
1065527-20180507184119317-1763585789.png

2.漏洞扫描

先输入openvas-check-setup,结果提示error,按照它提示的fix的命令一步步一步来,最后成功安装。
1065527-20180507184140910-1843292519.png

在终端中输入命令openvas-start开启服务,自动打开浏览器主页https://127.0.0.1:9392
1065527-20180507184153245-2035668779.png

登陆进入后在菜单栏的Tasks中选择Task Wizard新建任务向导,输入kali的IP地址,开始扫描。
1065527-20180507184205739-911903878.png
1065527-20180507184214875-396233950.png

查看扫描结果,如图:
1065527-20180507184230138-1319690829.png

单击Scan Config后的Full and Fast:
1065527-20180507184239595-2090801869.png

选择其中一个,点进去查看详细结果:
1065527-20180507184249916-1740914122.png

问题回答

  • 哪些组织负责DNS,IP的管理?

  • ICANN。

  • 什么是3R信息?

  • Registrant注册人,Registrar注册商,Registry官方注册局。

实验总结与体会

这次实验过程较为简单,但是个人感觉还是有点意思。百度搜到课程与个人信息的时候有点震惊。。没想到还有这种操作。

转载于:https://www.cnblogs.com/zyqzyq/p/9004334.html

weixin_34345560
关注
「干货」Web安全红队外围信息收集「详细总结
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
20165309 《网络对抗技术》实验六信息搜集漏洞扫描
weixin_30765505的博客
04-26 290
20165309 《网络对抗技术》实验六信息搜集漏洞扫描 1.基础问题回答 (1)哪些组织负责DNS,IP的管理。 (2)什么是3R信息。 (3)评价下扫描结果的准确性。 2.实践总结与体会 (1)遇到的问题与解决 (2)实验感受 3.实践过程记录 (0)准备工作 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、O...
20145230熊佳炜《网络对抗实验六信息收集和漏洞扫描技术
abzv9176的博客
04-23 189
20145230熊佳炜《网络对抗实验六信息收集和漏洞扫描技术 信息收集 whois whois可以用来查询是用来查询域名的IP以及所有者等信息的传输协议。 我们可以查询一下baidu的一些信息,可以看到百度的IP地址,也可以看到我们的whois版本是2.0,服务器的名字是BAIDU.COM.CN。还可以看到百度登记者组织的相关信息,也能看到省份是北京,也能看到一些电话、传真等信息...
2017-2018-2 20155231《网络对抗技术》实验六信息搜集漏洞扫描
weixin_30887919的博客
05-07 105
2017-2018-2 20155231《网络对抗技术》实验六信息搜集漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实验内容 (1)各种搜索技巧的应用 比如IP2Location 地理位置查询 查询了自己 IP路由侦查 工具:traceroute traceroute www.baidu.com 但是似乎命令不对,看了其他博客,上网搜了搜,是这个 ...
2017-2018-2 20155228 《网络对抗技术》 实验六信息搜集漏洞扫描
weixin_30435261的博客
05-06 2056
2017-2018-2 20155228 《网络对抗技术》 实验六信息搜集漏洞扫描 1.实践目标和内容 1.1 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 1.2 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2. 基础问题回答 2.1 哪些...
20145203盖泽双《网络对抗技术》实践六:信息搜集漏洞扫描
04-23 181
20145203盖泽双《网络对抗技术》实践六:信息搜集漏洞扫描 1.实践目标 (1)外围信息搜集技巧的应用。 (2)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点。 (3)漏洞扫描、查看漏洞扫描报告,查看漏洞说明,学会下载补丁修补漏洞。 2.实验后回答问题 (1)哪些组织负责DNS、IP的管理? ①ICANN、ASO以及ASO旗下的地区性注册机构组织负责IP的管...
2017-2018-2 20155230《网络对抗技术》实验6:信息搜集漏洞扫描
aohuang6078的博客
05-07 240
实践过程记录 信息搜集 1、whois查询 以百度官网的网址为例,使用whois查询域名注册信息(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到) 从下图可以得到3R注册信息,包括注册人的名字、组织、城市等信息。 2、nslookup,dig查询 先以百度官网为例进行dig查询 可以使...
2018-2019-2 20165307网络对抗技术 Exp6:信息收集与漏洞扫描
weixin_30314631的博客
04-27 184
2018-2019-2 20165307网络对抗技术 Exp6:信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 实践过程 信...
20155229《网络对抗技术》Exp6:信息收集与漏洞扫描
weixin_33953384的博客
05-06 85
实验内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 信息搜索 windows下的信息搜索 为了尽量不再网上暴露我的windows系统的信息,本次实验我使用的是虚拟机win7。 获得内存信息——systeminfo 在cmd中输入syste...
资产探测与信息收集.pdf
04-22
对于网络安全专业人士来说,资产探测与信息收集是渗透测试过程中的第一步,也是至关重要的一步。它能够帮助测试者了解目标系统的架构、运行环境以及可能存在的漏洞,为后续的安全评估工作提供基础数据支持。 根据...
网络信息对抗第二章网络信息收集技术.pptx
09-22
在第二章“网络信息收集技术”中,主要讲解了网络基础知识、信息收集技术的概述、网络踩点技术和网络扫描技术。 首先,网络基础知识部分介绍了Internet的起源和发展历程。Internet起源于1969年的ARPANET项目,逐渐...
以太网中网络扫描原理与检测
07-30
网络扫描是网络管理员查找网络漏洞、识别潜在威胁的重要工具,同时也被攻击者用于收集目标主机信息,为网络入侵做准备。 网络扫描通常分为两个阶段:首先,对整个网络进行扫描以发现活跃的主机,由于子网可能稀疏...
网络安全漏洞扫描的工作原理
weixin_44628713的博客
11-01 2478
通过网络安全漏洞扫描,系统管理员能够发现所维护的 Web 服务器的各种TCP/IP 端口的分配、开放的服务、 Web 服务软件版本和这些服务及软件呈现在 Internet上的安全漏洞。网络安全漏洞扫描技术的两大核心技术就是端口扫描技术和漏洞扫描技术,这两种技术广泛运用于当前较成熟的网络扫描器中,如著名的 Nmap 和 Nessus 就是利用了这两种技术。网络安全漏洞扫描第三阶段采用的漏洞扫描通常是在端口扫描的基础上,对得到的信息进行相关处理,进而检测出目标系统存在的安全漏洞。第一阶段:发现目标主机或网络
Django Nginx+uwsgi 安装配置
lly202406的博客
10-02 526
本文将详细介绍如何在Linux环境下安装和配置Django应用程序,使用Nginx作为Web服务器和uwsgi作为应用程序服务器。
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1122
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
最新发布
haidizym的博客
10-02 466
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
MySQL - 运维
ltt159264的博客
09-29 314
记录了所有的增删改查语句以及DDL语句
IT基础监控范围和对象
MXsoft618的博客
09-29 601
综上所述,监控易的监控范围非常广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。通过全面、实时、准确的监控功能,监控易为运维团队提供了强大的支持,帮助他们及时发现并解决潜在的问题,确保业务系统的稳定运行和高效运维。除了上述监控范围外,监控易还支持其他扩展监控功能,如被动式设备监控、自定义脚本监控、高级监测点监控等。监控易作为一款由美信时代独立自主研发的分布式一体化集中监控平台,其监控范围极为广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。
网络扫描器原理与技术:从隐蔽扫描到漏洞分析
扫描器不仅对系统管理员来说是维护网络安全的工具,也是黑客用来收集信息的手段。因此,理解和掌握扫描技术对于防御和对抗网络攻击至关重要。扫描器的选择应考虑其功能、准确度、易用性以及是否能够提供详尽的扫描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值