本文详述了信息搜集的技巧,包括网址目录结构搜索、DNS IP查询、路由侦察等,并介绍了基本的扫描技术,如主机发现、端口扫描、OS探测。此外,文章还涉及漏洞扫描,讨论了如何更换Kali Linux的国内源以加速更新,并安装使用GVM进行漏洞管理。实验总结强调了扫描结果的准确性与信息保护的重要性。
20194311姜晨昊Exp5- 信息搜集与漏洞扫描
20194311姜晨昊Exp5- 信息搜集与漏洞扫描
一、各种搜索技巧的应用
1.1 搜索某一个网址目录结构
这里我选择利用工具查看一下xinhuanet网站的目录结构
msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 50
set RHOSTS www.360.cn
exploit
扫到的结构如图所示
这些在目录后面的200、403、502是状态码,这些数据都是什么意思呢?
| 类别 | 原因短语 | |
|---|---|---|
| 1XX | Informational(信息性状态码) | 接收的请求正在处理 |
| 2XX | Success(成功状态码) | 请求正常处理完毕 |
| 3XX | Redirection(重定向) | 需要进行附加操作以完成请求 |
| 4XX | Client Error(客户端错误状态码) | 服务器无法处理请求 |
| 5XX | Server Error(服务器错误状态码) | 服务器处理请求出错 |
相关方面的更多信息,可以访问这个网站,https://cloud.tencent.com/developer/article/1688459用户可以知道服务器端是正常处理了请求,还是出现了错误
注意:这个扫到的结果是有差别的,如果该网站的运维人员采取了相关措施,是扫不出网站的目录结构的。可以打开哪些状态码是2XX类型的,看看都有什么
我打开一个状态码是200的,看到这个目录下存储的是360的公司简介
1.2 通过搜索引擎进行信息搜索
例如,我想要从互联网中扒出某个人的信息,但是我目前已经知道了此人得到名字及学校,我还想知道此人在学校内参加过什么活动、担任什么职位、负责研究过什么项目、有什么科研成果、拿过什么奖项越详细越好,应该如何利用搜索引擎进行搜索呢?
比如此次实验我将搜索范围设置在中国政法大学官网”中,我先上搜索引擎上搜索这个学校,可以得到学校官网
https://www.cupl.edu.cn 就是学校的官网
通过搜索引擎查找学校官网中上传的excel表格,可以查找到公示的2021年春季招收博士后人员专业目录
我大概逛了一下,这个网站对相关人员信息保护的还比较好,暂时没有找到如电话号码、学号、身份证号码等信息。
我改变了一下搜索目标,发现excel表格里面有一些学生个人敏感信息的,都被保护了起来,可以有效防止有心人员利用这些收集到的信息,开展电信诈骗(比如掌握了你的学校、学号、姓名、同学名称、手机号、老师,会引导你进行校园贷注销等操作)
以此方法对我们学校进行搜索,同样搜不到有用信息,保护的非常到位。
1.3 路由侦察
tracert www.baidu.com
这里出现的 www.a.shifen.com是百度防止黑客恶意攻击的一个手段,这个 shifen 就是baidu的竞价排名系统,名字就叫"十分系统" 。
第一列代表了生存时间(每途经一个路由器结点自增1)
第二至第四列表示“三次发送的ICMP包返回时间(共计3个,单位为毫秒ms)
第五列表示“途经路由器的IP地址(如果有主机名,还会包含主机名)
带有星号(*)的信息表示该次ICMP包返回时间超时。
traceroute www.baidu.com
果与windows中的基本一致,只有顺序变化了一下,记录按序列号从1开始,每个纪录就是一跳 ,每跳表示一个网关,每行有三个时间,单位是ms,是探测数据包向每个网关发送三个数据包后,网关响应后返回的时间
二、DNS IP注册信息的查询
2.1 whois命令查询
whois有什么用?
它是用来查询域名的ip及所有者信息的;在渗透测试中,whois得到信息一般是为社会工程学攻击做准备。在kali中可以输入whois+域名进行查询。进行whois查询时记得去掉www等前缀
对腾讯网用whois命令查询,查询结构如下图
Registrant: 腾讯科技(深圳
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
