2018-2019-2 网络对抗技术 20165322 Exp6 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165322 Exp6 信息搜集与漏洞扫描

目录

实验内容与步骤

  • 各种搜索技巧的应用
  • DNS IP注册信息的查询
  • 基本的扫描技术
  • 漏洞扫描

实验过程中遇到的问题

基础问题回答

实验总结与体会

实验内容与步骤

(一)各种搜索技巧的应用

Google Hacking

  • 谷歌黑客数据库,使用的先进的JavaScript技术搜索黑客所需的信息,它包含了大量使用Google从事渗透的搜索字符串,拥有很多常用的模块。
  • 我们可以查看针对各种系统的一些shellcode
    tu1
  • 除此之外还可以查看安全文件、攻击数据库等相关文件

搜索网址目录结构

  • 利用metasploitdir_scanner辅助模块,暴力猜解,获取网站目录结构
  • 输入msfconsole进入msf控制台
  • 输入use auxiliary/scanner/http/dir_scanner,使用一个针对http的目录扫描器的辅助模块
  • info查看信息,show options查看需要配置的内容
  • set THREADS 50建立50个线程
  • set RHOSTS www.baidu.com设置目标网址,这里也可以输入百度的ip
  • run开始搜索
    tu2
  • 我们看到了一个主机扫描的百度目录,分别有cache、home、site三个目录。有趣的是现在的百度已经是https协议的了,进入到连接中的网站还是可以进到百度里,可能是以前的网站吧

搜索特定类型的文件

  • 有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找
  • 打开浏览器后输入filetype:xls site:edu.cn查找再edu.cn内类型为xls的文件
    tu3
  • 在搜索时,可以根据需求更改域名、关键字、文件格式doc/pdf/xls/ppt/rtf,当然,有些搜索网站并不支持某些格式的搜索
  • 随便点开一个链接,即可下载里面的内容

IP路由侦查

  • tracert可用于对经过的路由进行探测
  • windows下打开cmd,输入命令:tracert www.baidu.com
  • 侦察分析
    • 第一列代表了“生存时间”(每途经一个路由器结点自增1)
    • 第二、三、四列表示“三次发送的ICMP包返回时间”(共计3个,单位为毫秒ms)
    • 第五列代表了“途经路由器的IP地址”(如果有主机名,还会包含主机名)
    • 带有星号(*)的信息表示该次ICMP包返回时间超时。
      tu4
  • kali下输入traceroute www.baidu.com对经过的路由进行探测(traceroute与windows下的tracert是一个作用)
  • 记录按序列号从1开始,每个纪录就是一跳 ,每跳表示一个网关
    tu5

(二)DNS IP注册信息的查询

whois查询域名注册信息

  • 通过whois查询可以获得它的ip地址,域名信息,子域信息,服务器位置信息等
  • 打开终端输入:whois baidu.com
  • 进行whois查询时去掉www等前缀,注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到
    tu6

nslookup域名查询

  • 主要用来诊断域名系统 (DNS) 基础结构的信息
  • nslookup查询的结果不一定准确
  • 在kali终端、windows的cmd下分别输入:nslookup baidu.com
    tu7
  • 这里kali能显示服务器windows却不能的原因应该是因为此处我连了手机的热点网络,安卓系统可能对windows的扫描进行了屏蔽,连学校的网络就不会出现这个问题。

dig域名查询

  • 一种用于将域名解析为IP的服务器系统
  • dig可以从官方DNS服务器上查询精确的结果
  • kali终端输入:dig gitee.com
    tu8

IP2Location 地理位置查询

  • 进入MaxMind后输入想要查询的ip,即可查看到地理位置
  • 试着输入百度的ip地址
    tu9

IP2反域名查询

  • 进入IP-ADDRESS,可以查询地理位置、服务占用端口号,以及提供的服务类型
  • 还是输入百度的IP地址
    tu10

基本的扫描技术

漏洞扫描

原文地址:https://www.cnblogs.com/wangyaojia/p/10777252.html

时间: 2024-10-27 07:50:55

2018-2019-2 网络对抗技术 20165322 Exp6 信息搜集与漏洞扫描的相关文章

2018-2019-2 20165336 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

2018-2019-2 20165336 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.基础问题 (1)哪些组织负责DNS,IP的管理? "互联网名称与数字地址分配机构"(The Internet Corporati

2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描

- 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) - 基础问题回答 (1)哪些组织负责DNS,IP的管理. 全球根服务器由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理. 全球共

2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描 实践问题回答 1.哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理.全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务 2.什么是3R信息 注册人(Registrant) 注册商(Registra

20165118 《网络对抗技术》Exp6 信息搜集与漏洞扫描

2018-2019 20165118 <网络对抗技术>Exp6 信息搜集与漏洞扫描 一.实验目标: 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 三.实践过程记录 3.1: 信息收集技术 (1)whois,dig,nslookup 输入whois

2018-2019-2 网络对抗技术 20162329 Exp6 信息搜集与漏洞扫描

目录 Exp6 信息搜集与漏洞扫描 一.实践原理 1. 间接收集 2. 直接收集 3. 社会工程学 二.间接收集 1. Zoomeye 2. FOFA 3. GHDB 4. whois 5. dig 三.直接收集 1. arp_sweep模块 2. Nmap命令 3. OpenVAS漏洞扫描 四.基础问题回答 1. 那些组织负责DNS.IP的管理 五.总结与体会 Exp6 信息搜集与漏洞扫描 一.实践原理 1. 间接收集 概念:不接触目标 无物理连接 不访问目标 方法:使用第三方信息源如 who

2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 20165326

信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 基础知识 间接:不接触目标,无直接连接访问,使用辅助模块进行收集分析 DNS:执行各种相关查询 搜索引擎 直接:建立逻辑连接并获取信息,对目标的开放端口扫描 MSF NMAP 社会工程学 漏洞扫描 openVAS OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性.与安全焦点的X-Scan工具类似, OpenVAS系统也采用了Nessus较早版本的一些开放插件. OpenVAS能够基于C/S(

2018-2019-2 网络对抗技术 20165202 Exp6 信息搜集与漏洞扫描

博客目录 一.实践目标 二.实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 三.实验中遇到的问题及解决 四.基础问题回答 五.实验总结 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 各种搜索技巧的应用 1.通过搜索引擎进行信息搜集 搜索特定类型的文件:有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找, 如Google,ba

2018-2019-2 网络对抗技术 20165321 Exp6 信息搜集与漏洞扫描

1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 百度查找IP地址: 查了一下kali的IP地址 https://fofa.so/的使用: 查询了一下中华女子学院的信息 百度搜索特定类型的文件: 运用天眼查查询公司信息: (2)DNS IP注册信息的查询 whois: whois用来进行域名注册信息查询.在终端输入whois gitee.com可查询到3R注册信息,包括注册人的姓名.组织和城市等信息. 当输入了www.后,又不行了. 那是因为注

2018-2019-2 《网络对抗技术》 Exp6 信息搜集与漏洞扫描 20165222

1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 https://www.exploit-db.com/收集各种应用软件的漏洞,如tomcat服务器存在的漏洞和版本 shodan,对物联网设备(如摄像头通过弱口令等其他方式)以及其他很多东西进行在线使用. zoomeye,可以搜到全球部分设备用了什么软件和存在的部分漏洞,如下搜索了采用apache服务器的城市. (2)DNS IP注册信息的查询 whois,查询公司注册信息 同时可由如下信息猜测