2018-2019 20165208 网络对抗 Exp6 信息搜集与漏洞扫描

目录

  • 2018-2019 20165208 网络对抗 Exp6 信息搜集与漏洞扫描

    • 实验内容
    • 实践过程记录
      • 1. 外围信息搜集
      • 2. 主机探测和端口扫描
      • 3. 网络服务扫描
      • 4. 漏洞扫描
    • 实验后问题回答
    • 实验感想

2018-2019 20165208 网络对抗 Exp6 信息搜集与漏洞扫描

实验内容

1.1 各种搜索技巧的应用

1.2 DNS IP注册信息的查询

1.3 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

1.4 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

1.5 报告

实践过程记录

1. 外围信息搜集

1. 通过DNS和IP挖掘目标网站的信息

(1)whois域名注册信息查询

进行whois查询时去掉www等前缀,是因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。

从下图我们可以看到,搜索whois sina.com,能看到新浪的注册信息。

(2)nslookup,dig域名查询

  • nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。
  • dig可以从官方DNS服务器上查询精确的结果。

(3)IP Location

通过IPADRESSGUIDE可以根据IP查询对应的地理位置。

(4)netcraft

提供信息查询服务,通过网站NETCRAFT,能获取到更多的更详细的信息。

(5)IP反域名查询

通过IP反查到域名。

1.2通过搜索引擎进行信息搜集

(1)搜索网址目录结构

应用辅助模块。

use auxiliary/scanner/http/dir_scanner
set THREADS 50
set RHOSTS 172.20.10.8
exploit

(2)搜索特定类型的文件

有些网站会链接信息收集统计等敏感文件,可以进行针对性的查找。如百度,site:edu.cn 信息 filetype:xls。搜到如下图结果:

(3)IP路由侦查

traceroute www.baidu.com

2. 主机探测和端口扫描

2.1活跃主机扫描

(1)ICMP Ping命令

ping www.baidu.com

(2)metasploit中的模块

  • arp_sweep:使用ARP请求枚举本地局域网的活跃主机,即ARP扫描器 udp_sweep 使用UDP数据包探测。
use auxiliary/scanner/discovery/arp_sweep
info
set RHOSTS 172.20.10.1/68
exploit


2.2 端口扫描与服务探测

(1)metasploit的端口扫描模块

(2)Nmap扫描:操作系统辨别

  • Nmap -O 参数
  • Nmap -sT 参数
  • Nmap -sV 参数

3. 网络服务扫描

(1)SSH服务扫描

use auxiliary/scanner/ssh/ssh_version
set RPORT 172.20.10.8
show options
exploit

(2)Oracle数据库服务查点

 use auxiliary/scanner/oracle/tnslsnr_version
set RPORT 192.168.44.130
show options
exploit

4. 漏洞扫描

1.安装新版OpenVAS

  • apt-get install openvas//安装OpenVAS工具
  • openvas-check-setup
  • 提示错误:ERROR: The NVT collection is very small. FIX: Run a synchronization script like greenbone-nvt-sync.
  • sudo greenbone-nvt-sync
  • openvas安装完成
  • 设置用户名密码
  • 输入用户名和密码进行登录
  • 新建一个新的任务向导:scans——tasks——Task Wizard,出现下图界面,输入想要扫描的主机的IP地址:10.1.1.145。
  • 查看并分析扫描结果:点击Full and fast
  • 比如说选择buffer flow,可以看到他是属于高危漏洞,看他给的解决方法:自披露这一弱点以来,至少有一年没有已知的解决办法。可能不会再提供了。一般的解决方案选项是升级到一个更新的版本,禁用各自的特性,删除产品或用另一个产品替换产品。

实验后问题回答

(1)哪些组织负责DNS,IP的管理。

顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN),全球根服务器均由美国政府授权的ICANN统一管理。
目前全球有5个地区性注册机构:

1)ARIN主要负责北美地区业务

2)RIPE主要负责欧洲地区业务

3)APNIC主要负责亚太地区业务

4) LACNIC主要负责拉丁美洲美洲业务

5)AfriNIC主要负责非洲地区业务。

在ICANN下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。

(2)什么是3R信息。

  • Registrant:注册人
  • Registrar:注册商
  • Registry:官方注册局

(3)评价下扫描结果的准确性。

感觉openvas漏洞扫描还是很强大的,我扫描的是我的电脑主机,完成之后发现扫描出了很多漏洞,而且很多还是高危漏洞,每个扫描结果下都会给出solution,感觉还是很实用的。

实验感想

本次实验主要是以各种方法进行扫描,包括DNS、IP以及openvas,还有各种辅助模块的应用。可以从域名到服务版本到系统漏洞得到比较全面的分析,根据IP地址具体到实际地址以及搜索引擎特定文件的查询都给我留下了很深的印象感觉功能很强大。

原文地址:https://www.cnblogs.com/KY-high/p/10765357.html

时间: 2024-10-13 17:47:49

2018-2019 20165208 网络对抗 Exp6 信息搜集与漏洞扫描的相关文章

20145239杜文超《网络对抗》- 信息搜集与漏洞扫描

20145239杜文超<网络对抗>- 信息搜集与漏洞扫描 基础问题回答 (1)哪些组织负责DNS,IP的管理? 美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器.DNS和IP地址管理,全球根域名服务器绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份). 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务. (2

20145318 《网络对抗》 信息搜集与漏洞扫描

20145318 <网络对抗> 信息搜集与漏洞扫描 实验内容 本实践的目标是掌握信息搜集的最基础技能.具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题回答 (1)哪些组织负责DNS,IP的管理. ICANN统一管理全球根服务器 在ICANN下有三个支持机构 地址支持组织(ASO)负责IP地址系统的管理 域名支持组织(DNSO)负责互联网上

20155304《网络对抗》信息搜集与漏洞扫描

20155304<网络对抗>信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实践过程 信息搜集 whois 在kali终端输入whois 网址,查看注册的公司.服务.注册省份.传真.电话等信息. dig或nslookup 在kali终端输入dig 网址或

网络对抗 Exp6 信息收集与漏洞扫描 20154311 王卓然

Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.实验步骤 1. 信息搜集 whois查询注册信息 输入指令 whois + 域名,查询注册信息(这里以sina为例). 需要注意的是要去掉www等前缀,因为注册域名时通常会注册一个上层域名,子

20155305《网络对抗》信息搜集与漏洞扫描

实验过程 关于什么是whois 在kali终端输入whois 网址,查看注册的公司.服务.注册省份.传真.电话等信息. 下面这个同理 关于dig或nslookup 在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址. 然后可以在百度中搜索到这个IP地址的对应具体地理位置. Tracert路由探测 Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置. 在我的主机Windows 10下输入Tracert IP地址会显示出几个走过

20155330 《网络对抗》 Exp6 信息搜集与漏洞扫描

20155330 <网络对抗> Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 互联网名称与数字地址分配机构(The Internet Corporation for Assigne- Names an- Numbers,ICANN)拥有承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能. 负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址. 设立三个支持组织: 地址支持组织(ASO):负责IP地址系统的管

20155308《网络对抗》Exp6 信息搜集与漏洞扫描

20155308<网络对抗>Exp6 信息搜集与漏洞扫描 原理与实践说明 实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题 哪些组织负责DNS,IP的管理? ICANN是统一整个互联网名称与数字地址分配的国际组织,旗下有三个支持组织,其中ASO负责IP地址系统的管理,DNSO负责互联网上的域名系统的管理,

20155338《网络对抗》Exp6 信息搜集与漏洞扫描

20155338<网络对抗>Exp6 信息搜集与漏洞扫描 实验过程 外围信息搜集 (1)whois域名注册信息查询 下面是搜索hao123.com得到的结果 下面这个也是同理 (2)nslookup,dig域名查询 nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的.dig可以从官方DNS服务器上查询精确的结果,所以一般dig查询的结果要准确一些. 在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址 也可以在百度中搜索到这个IP

20155226 《网络对抗》exp6信息搜集与漏洞扫描

20155226 <网络对抗>exp6信息搜集与漏洞扫描 实验后回答问题 哪些组织负责DNS,IP的管理? 目前域名机构主要包括ICANN理事会和CNNIC. Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构.现由IANA和其他实体与美国政府约定进行管理.ICANN理事会是ICANN的核心权利机构. CNNIC(中文域名国际协调组织)的性质:CNNIC是非赢利的管理与服务性机构其宗旨是为我国互联网络