20155205 郝博雅 Exp6 信息搜集与漏洞扫描

20155205 郝博雅 Exp6 信息搜集与漏洞扫描

一、实践内容

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

基本问题回答

(1)哪些组织负责DNS,IP的管理。

  • Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。

(2)什么是3R信息。

  • 3R即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)

(3)评价下扫描结果的准确性。

二、实验步骤

1.信息搜集

1.1通过DNS和IP挖掘目标网站的信息

1)whois域名注册信息查询
  • 在MSF终端使用whois命令进行查询,比如查询新浪微博

msf > whois weibo.com

注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。

2)nslookup,dig域名查询
  • 使用nslookup可以得到DNS解析服务器保存的Cache的结果。

  • dig(域信息搜索器)命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索,显示从受请求的域名服务器返回的答复。

  • dig命令还有很多参数,以下是我们可以经常用到的几种
-b address  设置所要询问地址的源 IP 地址。这必须是主机网络接口上的某一合法的地址。
-c class    缺省查询类(IN for internet)由选项 -c 重设。class 可以是任何合法类,比如查询 Hesiod 记录的 HS 类或查询 CHAOSNET 记录的 CH 类。
-f filename 使 dig 在批处理模式下运行,通过从文件 filename 读取一系列搜索请求加以处理。文件包含许多查询;每行一个。文件中的每一项都应该以和使用命令行接口对 dig 的查询相同的方法来组织。
-h  当使用选项 -h 时,显示一个简短的命令行参数和选项摘要。
-k filename 要签署由 dig 发送的 DNS 查询以及对它们使用事务签名(TSIG)的响应,用选项 -k 指定 TSIG 密钥文件。
-n  缺省情况下,使用 IP6.ARPA 域和 RFC2874 定义的二进制标号搜索 IPv6 地址。为了使用更早的、使用 IP6.INT 域和 nibble 标签的 RFC1886 方法,指定选项 -n(nibble)。
-p port#    如果需要查询一个非标准的端口号,则使用选项 -p。port# 是 dig 将发送其查询的端口号,而不是标准的 DNS 端口号 53。该选项可用于测试已在非标准端口号上配置成侦听查询的域名服务器。
3) IP2Location地理位置查询
  • 让我们先来看一看新浪微博的ip是多少,想要知道一个网址的ip地址可以直接ping一下它

  • 得到了查询结果

  • 老师说需要FQ,因为我查的是中国的ip所以应该不需要FQ
4)netcraft提供的信息查询服务,能获取到更多的更详细的信息
  • 能查看到的信息真的很多!比如下图中可以看到netcraft对新浪微博网站的风险评估是全勾勾,很安全!也能在图中看到他的域名管理系统是啥。

  • 还有其他很多信息,我比较感兴趣的是Web Trackers一栏,他的介绍显示Web跟踪器是加载到网页上的第三方资源。可追踪资源包括社会共享小部件、JavaScript文件和图像。这些跟踪器可以用来监视Web上的各个用户行为。来自这些跟踪器的数据主要用于广告或分析目的。
  • 我们可以看到这里播捉到了一个追踪器,种类是小装置。

5) IP-ADDRESS信息查询
  • 这回查看一下百度的ip

1.2通过搜索引擎进行信息搜集

1)Google Hacking
  • 下面那个就是用了这个网站进行查询的。
2)搜索网址目录结构
  • 用Google查询:parent directory site:weibo.com 来查找目录,这里看到了几个txt文件。老师说可以留意下,说不定有网站运行的sql脚本,但是我打开几个都不是

  • 自动化的工具:metasploit的brute_dirs,dir_listing,dir_scanner等辅助模块,主要是暴力猜解。以dir_scanner为例:
  • 输入use auxiliary/scanner/http/dir_scanner进入该模块,show一下看看有什么需要设置的

  • 设置RHOSTS为http:\\weibo.com,THREADS设置为100(主要是为了加快搜索速度),居然没成功!

  • 是不是网址的问题,把RHOSTS为www.baidu.com就成功了。。

3)搜索特定类型的文件
  • 比如输入site:edu.cn filetype:xls 金额,可以看到搜索到了很多跟金额相关的信息

  • 随便点击一个,便下载了一个表格,这么隐私的信息就被我看到了

4)IP路由侦查
  • traceroute命令用于追踪数据包在网络上的传输时的全部路径,它默认发送的数据包大小是40字节。

  • 我们得到了一系列IP地址,这些地址都是啥呢,我查了一下除了第一个是丰台教育区的号,可能因为我连的是图书馆的bestil

  • 之后的几个IP都是北京联通的,难道联通和百度联合了吗
  • 在图中我们可以看到有一些行是以星号表示的。出现这样的情况,可能是防火墙封掉了ICMP的返回信息,所以我们得不到什么相关的数据包返回数据。

1.3 活跃主机扫描

1)ICMP Ping命令

  • 我知道为什么之前dir_scanner时出错了,如果当时把网站改成www.weibo.com就可以了。
2)metasploit中的模块
  • arp_sweep使用ARP请求枚举本地局域网络中的所有活跃主机进行扫描。进入模块后查询一下参数
msf > use auxiliary/scanner/discovery/arp_sweep   ---进入arp_sweep 模块
msf auxiliary(arp_sweep) > show options  ---查询模块参数

之后进行参数设置

msf auxiliary(arp_sweep) > set RHOSTS 10.10.10.0/24--用set进行hosts主机段设置
RHOSTS => 10.10.10.0/24
msf auxiliary(arp_sweep) > set THREADS 50 --加快扫描速度
THREADS => 50
msf auxiliary(arp_sweep) > run --执行run进行扫描
  • 因为我只开了一个虚拟机,所以只扫到了一个活跃机。

1.3端口扫描与服务探测

1)Nmap端口扫描
  • Nmap包含四项基本功能:
  1. 主机发现(Host Discovery)
  2. 端口扫描(Port Scanning)
  3. 版本侦测(Version Detection)
  4. 操作系统侦测(Operating System Detection)
  • namp -help看看有什么参数

  • 使用nmap –sn命令( ping探测扫描主机, 不进行端口扫描)扫描活动的主机,其中也扫描到了我自己的kali

  • 结果两个都失败了,应该是我选择的这个ip地址是我自己电脑上的,因为我除了kali没有开别的虚拟机。

  • 换成桥接模式再扫一下,这下成了,使用-sS选项进行TCP SYN方式扫描

  • 使用-sV查看目标机的详细服务信息

2)smb服务的查点
  • 使用msfconsole指令进入msf,再输入search _version指令查询可提供的查点辅助模块:

  • 输入use auxiliary/scanner/smb/smb_version使用该模块,修改相关配置后,可发现目标主机的smb版本信息:

  • 如果只开自己一个kali虚拟机,强烈建议大家都扫描网段,否则会难以选择攻击目标。

2.漏洞扫描

  • 先输入指令openvas-check-setup检查安装状态,发现我的kali上没有这个命令

  • 安装openvas:
apt-get update
apt-get install openvas
  • 安装后再检查一下安装状态,发现一个错误:

  • 根据同学发到群里的链接对/etc/redis/redis.conf进行了修改,但修改后依然出现了错误;尝试了一个别的网上的方法也是错的,那我就来解决一下这个问题吧。。。

[email protected]:~# openvassd
[email protected]:~# mkdir -p /usr/local/var/lib/openvas/mgr
[email protected]:~# touch /usr/local/var/lib/openvas/mgr/tasks.db
[email protected]:~# openvasmd --backup
[email protected]:~# openvasmd --rebuild

f1091916-60d3-4c91-9af2-145a05e6f499

  • 又遇到了一个问题。。。

原文地址:https://www.cnblogs.com/haoliberale/p/8969728.html

时间: 2024-09-27 21:37:48

20155205 郝博雅 Exp6 信息搜集与漏洞扫描的相关文章

Exp6 信息搜集与漏洞扫描 20154301仉鑫烨

20154301 Exp6 信息搜集与漏洞扫描 仉鑫烨 一. 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 二. 基础问题 哪些组织负责DNS,IP的管理? 答:①全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理.②全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份).③全

20155320 Exp6 信息搜集与漏洞扫描

20155320 Exp6 信息搜集与漏洞扫描 [实验后回答问题] (1)哪些组织负责DNS,IP的管理. (2)什么是3R信息. (3)评价下扫描结果的准确性. [实验过程] 1.信息搜集 通过DNS和IP挖掘目标网站的信息 whois用来进行域名注册信息查询.就以搜狗搜索为例,输入whois sogou.com可查询到3R注册信息,非常全面,简直啥都出来了. whois查询时最好不要加www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查

20155330 《网络对抗》 Exp6 信息搜集与漏洞扫描

20155330 <网络对抗> Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 互联网名称与数字地址分配机构(The Internet Corporation for Assigne- Names an- Numbers,ICANN)拥有承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能. 负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址. 设立三个支持组织: 地址支持组织(ASO):负责IP地址系统的管

20155308《网络对抗》Exp6 信息搜集与漏洞扫描

20155308<网络对抗>Exp6 信息搜集与漏洞扫描 原理与实践说明 实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题 哪些组织负责DNS,IP的管理? ICANN是统一整个互联网名称与数字地址分配的国际组织,旗下有三个支持组织,其中ASO负责IP地址系统的管理,DNSO负责互联网上的域名系统的管理,

2017-2018 Exp6 信息搜集与漏洞扫描 20155214

Exp6 信息搜集与漏洞扫描 收集渗透目标的情报是最重要的阶段.如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性.收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统IP等,有时候渗透测试者也会用上"社会工程学".渗透测试者会尽力搜集目标系统的配置与安全防御以及防火墙等等. [TOC] 实验内容 实验环境 主机 Kali 靶机 Windows 10 实验工具 平台 Metaploit 信息收集 这次实验我们就尝试收集一下besti的信息.

20155338《网络对抗》Exp6 信息搜集与漏洞扫描

20155338<网络对抗>Exp6 信息搜集与漏洞扫描 实验过程 外围信息搜集 (1)whois域名注册信息查询 下面是搜索hao123.com得到的结果 下面这个也是同理 (2)nslookup,dig域名查询 nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的.dig可以从官方DNS服务器上查询精确的结果,所以一般dig查询的结果要准确一些. 在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址 也可以在百度中搜索到这个IP

20155334 《网络攻防》 Exp6 信息搜集与漏洞扫描

20155334 Exp6 信息搜集与漏洞扫描 一.实验问题回答 哪些组织负责DNS,IP的管理? 答:互联网名称与数字地址分配机构 ICANN ,该机构决定了域名和IP地址的分配.负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址.其下有三个支持机构,其中地址支持组织 ASO 负责IP地址系统的管理:域名支持组织 DNSO 负责互联网上的域名系统的管理. ICANN 是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机

20155226 《网络对抗》exp6信息搜集与漏洞扫描

20155226 <网络对抗>exp6信息搜集与漏洞扫描 实验后回答问题 哪些组织负责DNS,IP的管理? 目前域名机构主要包括ICANN理事会和CNNIC. Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构.现由IANA和其他实体与美国政府约定进行管理.ICANN理事会是ICANN的核心权利机构. CNNIC(中文域名国际协调组织)的性质:CNNIC是非赢利的管理与服务性机构其宗旨是为我国互联网络

20155211 Exp6 信息搜集与漏洞扫描

20155211 Exp6 信息搜集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实践过程 问题回答 (1)哪些组织负责DNS,IP的管理. 答:Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理:域名支持组织(DNSO)负责互联网上的域名系