2018-2019-2 网络对抗技术 20162329 Exp6 信息搜集与漏洞扫描

目录

  • Exp6 信息搜集与漏洞扫描

    • 一、实践原理

      • 1. 间接收集
      • 2. 直接收集
      • 3. 社会工程学
    • 二、间接收集
      • 1. Zoomeye
      • 2. FOFA
      • 3. GHDB
      • 4. whois
      • 5. dig
    • 三、直接收集
      • 1. arp_sweep模块
      • 2. Nmap命令
      • 3. OpenVAS漏洞扫描
    • 四、基础问题回答
      • 1. 那些组织负责DNS、IP的管理
    • 五、总结与体会

Exp6 信息搜集与漏洞扫描

一、实践原理

1. 间接收集

  • 概念:不接触目标

    • 无物理连接
    • 不访问目标
  • 方法:使用第三方信息源如
    • whois(查询域名信息)
    • zoomeye(查询主机信息)
    • 站长之家(查询网站注册信息)
    • 等等

2. 直接收集

  • 概念:建立物理连接或逻辑连接获取信息
  • 方法:
    • 主机扫描
    • 端口扫描
    • 版本发现
    • 漏洞扫描

3. 社会工程学

  • 概念:类似于被动信息收集,主要是针对人为错误,信息以打印输出、电话交谈、电子邮件等形式泄露
  • 方法:
    • 目标知识学习
    • 伪装
    • 心理学
    • 通信

二、间接收集

1. Zoomeye

示例域名

(百度二级域名):baidu.com

服务器分布情况:

提供服务:

相关漏洞:

2. FOFA

查询结果:

3. GHDB

在搜索引擎中输入下面代码

site:cn filetype:xls 身份证号

结果如下:

4. whois

查询baidu.com
其他用法请键入:whois -h查看帮助
结果如下:

5. dig

输入命令dig baidu.com域名解析情况
扩展用法请参照dig -h
查询结果如下:

三、直接收集

1. arp_sweep模块

该模块用于在某个网段中发现主机
使用方法:
- 打开控制台:msfconsole
- 使用辅助模块:use auxiliary/scanner/discovery/arp_sweep
- 查看参数:options
- 设置扫描IP段:172.16.3.0/24 #该设置代表扫描网络号为172.16.3的所有主机
- exploit
结果如下:

图中可以看到,存在一些服务器和未知主机
具有同类型功能的模块还有udp_sweep

2. Nmap命令

Nmap命令集成了,主机发现,端口扫描,版本检测等功能。
主要参数如下:

-sS:TCP SYN扫描,可以穿透防火墙;
-sA:TCP ACK扫描。有时候由于防火墙会导致返回过滤/未过滤端口;
-sP:发送ICMP echo探测;
-sT:TCP connect扫描,最准确,但是很容易被IDS检测到;
-sF/-sX/-sN:扫描特殊的标志位以避开设备或软件的监测;
-O:启用TCP/IP协议栈的指纹特征信息扫描以获取远程主机的操作系统信息;
-sV:获取开放服务的版本信息;

-sn 参数做主机发现,结果如下:

从以上发现主机中选取
IP为172.16.3.39的主机使用
-PU(大写)参数做端口扫描,结果如下:

再对其使用
-O 参数做操作系统版本检测,如下:

根据显示结果发现,只是一些猜测,并不能确定主机的操作系统版本。
接着使用-sV参数查看目标主机详细服务信息,结果如下:

3. OpenVAS漏洞扫描

首先安装OpenVAS软件
输入命令

apt-get install openvas
openvas-setup

然后会安装很多依赖文件,时间会比较久,完成后结果如下:

然后会自动弹出一个浏览器页面,使用命令行中显示的用户名和密码登录。
将鼠标移动到scans选项卡,点击下拉列表中的Tasks选项,进入以下界面,点击左上角的小图标如图

选择Task Wizard选项,会弹出如下界面:

然后输入预扫描主机IP,点击确定后开始扫描,结果如下:

四、基础问题回答

1. 那些组织负责DNS、IP的管理

  • 地址支持组织(ASO)负责IP地址系统的管理
  • 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理
  • 协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配
  • 域名注册在世界上分为5个分部来分别负责:
    • ARIN主要负责北美地区业务
    • RIPE主要负责欧洲地区业务
    • APNIC主要负责亚太地区业务
    • LACNIC主要负责拉丁美洲美洲业务
    • AfriNIC负责非洲地区业务

      2. 什么是3R信息

  • Registrant-->注册人信息
  • Registrar-->注册商信息
  • Registry-->注册单位信息

    3. 评价下扫描结果的准确性

    通过使用工具进行的各类扫描,结果都是可信且实际存在的。

五、总结与体会

本次实验切实的从只知道对方的一个域名开始,通过间接方法获取其3R信息以及所属机群的情况,根据反馈信息得到相应IP或其它相关域名,然后使用主动收集的方法,对所在IP段进行主机发现,端口扫描,软件识别,版本扫描以及漏洞扫描等一系列操作,为后期渗透工作做准备。通过本次实验,我了解到,做渗透工作或是渗透防御工作,不仅需要高超的计算机技术,还需要大量的知识,还要掌握一定社会工程学的方法,这些都是我还需要进一步学习的。

原文地址:https://www.cnblogs.com/Zhangxusheng/p/10779823.html

时间: 2024-10-08 07:43:03

2018-2019-2 网络对抗技术 20162329 Exp6 信息搜集与漏洞扫描的相关文章

2018-2019-2 20165336 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

2018-2019-2 20165336 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.基础问题 (1)哪些组织负责DNS,IP的管理? "互联网名称与数字地址分配机构"(The Internet Corporati

2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描

- 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) - 基础问题回答 (1)哪些组织负责DNS,IP的管理. 全球根服务器由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理. 全球共

2018-2019-2 网络对抗技术 20165322 Exp6 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165322 Exp6 信息搜集与漏洞扫描 目录 实验内容与步骤 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术 漏洞扫描 实验过程中遇到的问题 基础问题回答 实验总结与体会 实验内容与步骤 (一)各种搜索技巧的应用 Google Hacking 谷歌黑客数据库,使用的先进的JavaScript技术搜索黑客所需的信息,它包含了大量使用Google从事渗透的搜索字符串,拥有很多常用的模块. 我们可以查看针对各种系统的一些shellcode

2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描 实践问题回答 1.哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理.全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务 2.什么是3R信息 注册人(Registrant) 注册商(Registra

20165118 《网络对抗技术》Exp6 信息搜集与漏洞扫描

2018-2019 20165118 <网络对抗技术>Exp6 信息搜集与漏洞扫描 一.实验目标: 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 三.实践过程记录 3.1: 信息收集技术 (1)whois,dig,nslookup 输入whois

2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 20165326

信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 基础知识 间接:不接触目标,无直接连接访问,使用辅助模块进行收集分析 DNS:执行各种相关查询 搜索引擎 直接:建立逻辑连接并获取信息,对目标的开放端口扫描 MSF NMAP 社会工程学 漏洞扫描 openVAS OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性.与安全焦点的X-Scan工具类似, OpenVAS系统也采用了Nessus较早版本的一些开放插件. OpenVAS能够基于C/S(

2018-2019-2 网络对抗技术 20165202 Exp6 信息搜集与漏洞扫描

博客目录 一.实践目标 二.实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 三.实验中遇到的问题及解决 四.基础问题回答 五.实验总结 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 各种搜索技巧的应用 1.通过搜索引擎进行信息搜集 搜索特定类型的文件:有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找, 如Google,ba

2018-2019-2 网络对抗技术 20165321 Exp6 信息搜集与漏洞扫描

1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 百度查找IP地址: 查了一下kali的IP地址 https://fofa.so/的使用: 查询了一下中华女子学院的信息 百度搜索特定类型的文件: 运用天眼查查询公司信息: (2)DNS IP注册信息的查询 whois: whois用来进行域名注册信息查询.在终端输入whois gitee.com可查询到3R注册信息,包括注册人的姓名.组织和城市等信息. 当输入了www.后,又不行了. 那是因为注

2018-2019-2 《网络对抗技术》 Exp6 信息搜集与漏洞扫描 20165222

1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 https://www.exploit-db.com/收集各种应用软件的漏洞,如tomcat服务器存在的漏洞和版本 shodan,对物联网设备(如摄像头通过弱口令等其他方式)以及其他很多东西进行在线使用. zoomeye,可以搜到全球部分设备用了什么软件和存在的部分漏洞,如下搜索了采用apache服务器的城市. (2)DNS IP注册信息的查询 whois,查询公司注册信息 同时可由如下信息猜测