2018-2019-2 网络对抗技术 20165216 Exp6 Exp6 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165216 Exp6 Exp6 信息搜集与漏洞扫描


1.1实验内容概述

掌握信息搜集的最基础技能与常用工具的使用方法。
  • 各种搜索技巧的应用
  • DNS IP注册信息的查询
  • 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
  • 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

/ 大家做的时候可以根据个人兴趣有轻有重 /

1.2.基础问题回答

(1)哪些组织负责DNS,IP的管理。

  • 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
  • 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。
  • 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

(2)什么是3R信息.

  • 3R即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
  • 3R注册信息分散在官方注册局或注册商各自维护数据库中,官方注册局一般会提供注册商和Referral URL信息,具体注册信息一般位于注册商数据库中。

(3)评价下扫描的准确性

扫描解决与网络环境有关,与防火墙有关,且很多扫描结果都不全面,甚至不准确,精确使用不足,但足够参考。


实践过程

2. 外围信息收集

2.1通过DNS和IP挖掘目标网站的信息

  • 使用"whois"命令查询域名注册信息
    / 注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。 /
  • kali终端输入whois baidu.com
  • 结果如下:
  • 我们可以从中找到3R信息!
  • 结果如下

    2.2nslookup

  • nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。
  • 终端输入 nslookup baidu.com
  • 结果如下:
  • 搜索结果的二个IP都是可以直接连接上百度的,在浏览器输入下面IP中的任意一个都可以进入百度首页
    原因分析

    1个网站是可以拥有多个IP的,IP可能是做到转发的功能,一个网址可以有多个转发IP,转发IP不是最终的IP地址,需要跳转,这样我们看起来就是一个网址多个IP了
    / 一个主机也可以有多个IP /

    2.3 dig

  • dig可以从官方DNS服务器上查询精确的结果。
  • dig @dns.baidu.com
  • 结果如图:
    / 自己主机的DNS服务器可以cmd 运行 ipconfig/all /

    2.4 https://www.maxmind.com/en/home

  • 进入网址https://www.maxmind.com/en/home
  • 输入IP地址
  • 结果如图

    2.5 搜索网址目录结构

  • 原理:暴力破解一般就是指穷举法,它的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!(本实验以dir_scanner模块为例,获取网站目录结构)
  • msfconsole
  • use auxiliary/scanner/http/dir_scanner
  • set THREADS 20
  • set RHOSTS www.baidu.com
  • exploit
  • 结果如下:

    2.6检测特定类型的文件

  • filetype 能对搜索结果的文件类型进行限定,格式为“检索词 filetype:文件类型”
    • 能在检索结果中获取检索词的补集,格式为“检索词 -词语”
  • site能限制检索结果的来源,格式为“检索词 site:限制域名”(不要在“:”后的域名中输入“http:”和“www.”)
  • inurl能在网址中进行搜索,格式为“检索词inurl:检索词”
  • |表示布尔逻辑中的或者(or)关系,使用格式为“关键词1 | 关键词2”
  • ` `空格表示布尔逻辑中的交集(and)关系,使用格式为“关键词1 关键词2”
  • 高级搜索
  • 使用site:gov.cn filetype:xls
  • 随便点击一个进入
  • 结果如下:

    2.7使用traceroute命令进行路由侦查

  • traceroute baidu.com
  • 结果如图:

    2.8 IP2反域名查询

  • shodan搜索引擎可以进行反域名查询,可以搜索到该IP的地理位置、服务占用端口号,以及提供的服务类型.
  • 地址

    3.主机探测和端口扫描

    3.1主机探测

  • ICMP Ping命令 如:Ping www.baidu.com
  • 使用netdiscover探测私有网段存活主机:

/ netdiscover是基于ARP的网络扫描工具。ARP是将IP地址转化物理地址的网络协议。通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机。Kali Linux提供的netdiscover工具,就是借助该协议实施主机发现。它既可以以被动模式嗅探存活的主机,也可以以主动模式扫描主机。用户还可以根据网络稳定性,调整发包速度和数量。 /

  • 结果如下
  • metasploit中的模块
  • 位于modules/auxiliary/scanner/discovery 主要有 arp_sweep, ipv6_multicast_ping, ipv6_neighbor, ipv6_neighbor_router_advertisement, udp_probe,udp_sweep.
    arp_sweep 使用ARP请求枚举本地局域网的活跃主机,即ARP扫描器
    udp_sweep 使用UDP数据包探测。
  • msfconsole
  • use auxiliary/scanner/discovery/arp_sweep //进入arp_sweep 模块
  • set RHOSTS 192.168.1.125 //用set进行hosts主机段设置
  • set THREADS 50 //加快扫描速度
  • run //执行run进行扫描
  • 结果如下:

    nmap -sn

  • 关于nmap
    • -sS:TCP SYN扫描,可以穿透防火墙;
    • -sA:TCP ACK扫描。有时候由于防火墙会导致返回过滤/未过滤端口;
    • -sP:发送ICMP echo探测;
    • -sT:TCP connect扫描,最准确,但是很容易被IDS检测到,不推荐;
    • -sF/-sX/-sN:扫描特殊的标志位以避开设备或软件的监测;
    • -O:启用TCP/IP协议栈的指纹特征信息扫描以获取远程主机的操作系统信息;
    • -sV:获取开放服务的版本信息;
  • nmap -sn可以用来探测某网段的活跃主机
  • 输入 nmap -sn 192.168.1.125
  • 结果如下:

    端口扫描

  • 原理:nmap -PU参数是对UDP端口进行探测,与udp_sweep模块功能相同。
  • 输入 nmap -PU 10.1.1.0/24
  • 结果如下:

    版本探测

  • nmap -O 让Nmap对目标的操作系统进行识别,获取目标机的操作系统和服务版本等信息
  • nmap -O 10.1.1.149
  • 结果如下

    nmap -sV

  • 原理:nmap -sV查看目标主机的详细服务信息
  • 输入命令nmap -sV -Pn 192.168.1.125,其中-Pn是在扫描之前,不发送ICMP echo请求测试目标
  • 结果如下:

    具体服务的查点

    **/metasploit中有许多相关工具,大部分都在Scanner辅助模块,常以[service_name]_version(用以遍历主机,确定服务版本)和[service_name]_login(进行口令探测攻击)命名。 /**

    Telnet服务扫描

  • telnet命令用于登录远程主机,对远程主机进行管理。
  • msfconsole

    SSH服务

  • SSH(“安全外壳”)协议是用于从一个系统安全远程登录到另一个的方法。用户通过客户端 - 服务器架构格式的不安全网络使用安全通道,用于将SSH客户端与SSH服务器连接起来。
  • msfconsole
  • use auxiliary/scanner/ssh/ssh_version //进入ssh模块
  • set RHOSTS 192.168.1.125 //扫描网段
  • set THREADS 50 //提高查询速度
  • run

    漏洞扫描

  • 打开OpenVAS扫描本机
  • 扫描完成后可以看到有一个中危漏洞
  • 我们点进去看下
  • 发现这些端口都存在可能执行的代码
  • 解决方法是关闭端口,如下:

    实验总结与体会

    本次实验是渗透测试中的最基础,帮助我们掌握目标主机更多信息,可以更高效率的进行测试,对于漏洞扫描的报告,帮助我们更多地了解漏洞可能存在的危害,之中还有很多属于未知的,值得我们警惕。

原文地址:https://www.cnblogs.com/qq2497879550/p/10800311.html

时间: 2024-11-07 11:55:30

2018-2019-2 网络对抗技术 20165216 Exp6 Exp6 信息搜集与漏洞扫描的相关文章

2017-2018-2 20155303『网络对抗技术』Exp6:信息收集与漏洞扫描

2017-2018-2 20155303『网络对抗技术』 Exp6:信息收集与漏洞扫描 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记录 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 1.2通过搜索引擎进行信息搜集 1.3活跃主机扫描 1.4nmap的使用 1.5网络服务扫描 2.漏洞扫描 三.实践总结及体会 附:参考资料 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的

2018-2019-2 20165336 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

2018-2019-2 20165336 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.基础问题 (1)哪些组织负责DNS,IP的管理? "互联网名称与数字地址分配机构"(The Internet Corporati

2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描

- 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) - 基础问题回答 (1)哪些组织负责DNS,IP的管理. 全球根服务器由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理. 全球共

2018-2019-2 网络对抗技术 20165322 Exp6 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165322 Exp6 信息搜集与漏洞扫描 目录 实验内容与步骤 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术 漏洞扫描 实验过程中遇到的问题 基础问题回答 实验总结与体会 实验内容与步骤 (一)各种搜索技巧的应用 Google Hacking 谷歌黑客数据库,使用的先进的JavaScript技术搜索黑客所需的信息,它包含了大量使用Google从事渗透的搜索字符串,拥有很多常用的模块. 我们可以查看针对各种系统的一些shellcode

2018-2019~7 20165107 网络对抗技术 Exp6 信息搜集与漏洞扫描

20165107 网络对抗技术 Exp6 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题解答 (1)哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理,它还设立了三个支持组织,

2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描 实践问题回答 1.哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理.全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务 2.什么是3R信息 注册人(Registrant) 注册商(Registra

20165118 《网络对抗技术》Exp6 信息搜集与漏洞扫描

2018-2019 20165118 <网络对抗技术>Exp6 信息搜集与漏洞扫描 一.实验目标: 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 三.实践过程记录 3.1: 信息收集技术 (1)whois,dig,nslookup 输入whois

2018-2019-2 网络对抗技术 20165216 Exp9 Web安全基础

2018-2019-2 网络对抗技术 20165216 Exp9 Web安全基础 1.1.实验内容概述 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分.包括(SQL,XSS,CSRF).Webgoat实践下相关实验. 1.2.实验环境 Kali Linux - 64bit(IP为192.168.43.145) Win10-64bits 360浏览器 1.3.基础问题回答 (1)SQL注入攻击原理,如何防御? 原理:SQL注入漏洞是指在Web应用对后台数据库查询语句处理存

2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 20165326

信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 基础知识 间接:不接触目标,无直接连接访问,使用辅助模块进行收集分析 DNS:执行各种相关查询 搜索引擎 直接:建立逻辑连接并获取信息,对目标的开放端口扫描 MSF NMAP 社会工程学 漏洞扫描 openVAS OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性.与安全焦点的X-Scan工具类似, OpenVAS系统也采用了Nessus较早版本的一些开放插件. OpenVAS能够基于C/S(