20145311王亦徐 《网络对抗技术》 信息收集与漏洞扫描

20145311王亦徐 《网络对抗技术》 信息收集与漏洞扫描

实验内容

  • 利用whois、nslookup、dig进行域名注册信息、ip信息查询
  • 使用tracert进行路由信息查询
  • 使用在线网站查询ip地理位置
  • 使用nmap查询存活主机、目标主机开放的端口等
  • 利用openvas扫描目标主机的漏洞

基础问题回答

1、哪些组织负责DNS,IP的管理

  • ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址
  • 地址支持组织(ASO)负责IP地址系统的管理
  • 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理

2、什么是3R信息

  • Registrar(官方注册局), Registrar(注册商), Registrant(注册人)

实验总结与体会

这次的实验主要是利用各种技术和软件对目标主机进行扫描,进而获得目标主机的ip位置信息、开放端 口、提供的服务、漏洞等信息,其实这些都是为将来进行攻击时进行的准备,可见在我们之前进行的攻击之前还需要进行大量的操作从而来确定如何攻击,甚至信息搜集的阶段更为重要,只有对攻击目标有了一定的了解之后,之后我们的攻击才能够更加地顺利,从而也提醒我们的主机也可能会被扫描从而被窃取相关的信息,这是不可避免的,这就要求我们更加注意对各种攻击形式的防范。

实践过程记录

whois域名注册信息查询

在其中我们可以看到网站的注册商、过期时间、域名服务器等信息

kali中使用whois查看qq的网站

这之中我们便可以看到qq.com的3R信息

Nslookup、dig

使用nslookup可以看到qq.com经过DNS服务器解析之后的服务器ip

dig命令也是同样,相对于nslookup器更准确,由于nslookup只是查找dns服务器中的缓存信息

Tracert

追踪到达目的网站所要经过的路由信息,vmware使用的是nat模式,无法查找到路由信息

IP地理位置查询

利用一些网站可以查询到ip所在位置,只是有时候不太精确

搜索引擎技术

这个还是比较有用的,不仅仅是信息收集,其实我们很多人还是连搜索工具都不太会用,不能够按条件准确的查找到信息,当然我其实也不是很会用,花一点时间学习一下对以后找资料会有很大帮助

NMAP

nmap可供选择的参数还是很多,具体可以参考help文档

-sn可以用来扫描存活的主机

netdiscover命令也有着类似的功能

-O可以用来扫描开放的端口以及操作系统的一些信息

使用OpenVAS获取漏洞信息

首先是启动openvas,启动过程会比较慢,而且有几次直接不动,多试了几次就可以了

在浏览器中访问https://127.0.0.1:9392/,输入刚才设置的用户名和密码进行登录(这里的用户名和密码就是上面命令中所设置的):

新建一个任务向导输入目标主机的ip地址进行扫描(这里扫描的是win7主机)

扫描的过程中总是会出现一些问题,最终好像也没有成功这样,显示0是不是因为我的win7主机没有什么太多的漏洞

由其他同学扫描xp可见xp还是存在是许多的漏洞,这些漏洞其实有的还是比较危险的,点进去应该可以看到具体的漏洞信息,这也告诉我们可以对自己的主机定期进行漏洞扫描,从而发现问题进行修补,提高系统的安全性。

时间: 2024-10-09 16:29:37

20145311王亦徐 《网络对抗技术》 信息收集与漏洞扫描的相关文章

网络对抗 Exp6 信息收集与漏洞扫描 20154311 王卓然

Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.实验步骤 1. 信息搜集 whois查询注册信息 输入指令 whois + 域名,查询注册信息(这里以sina为例). 需要注意的是要去掉www等前缀,因为注册域名时通常会注册一个上层域名,子

20145318 《网络对抗》 信息搜集与漏洞扫描

20145318 <网络对抗> 信息搜集与漏洞扫描 实验内容 本实践的目标是掌握信息搜集的最基础技能.具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题回答 (1)哪些组织负责DNS,IP的管理. ICANN统一管理全球根服务器 在ICANN下有三个支持机构 地址支持组织(ASO)负责IP地址系统的管理 域名支持组织(DNSO)负责互联网上

20155304《网络对抗》信息搜集与漏洞扫描

20155304<网络对抗>信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实践过程 信息搜集 whois 在kali终端输入whois 网址,查看注册的公司.服务.注册省份.传真.电话等信息. dig或nslookup 在kali终端输入dig 网址或

2018-2019 20165208 网络对抗 Exp6 信息搜集与漏洞扫描

目录 2018-2019 20165208 网络对抗 Exp6 信息搜集与漏洞扫描 实验内容 实践过程记录 1. 外围信息搜集 2. 主机探测和端口扫描 3. 网络服务扫描 4. 漏洞扫描 实验后问题回答 实验感想 2018-2019 20165208 网络对抗 Exp6 信息搜集与漏洞扫描 实验内容 1.1 各种搜索技巧的应用 1.2 DNS IP注册信息的查询 1.3 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(以自己主机为目标) 1.4 漏洞扫描:会扫,会看报告

20145239杜文超《网络对抗》- 信息搜集与漏洞扫描

20145239杜文超<网络对抗>- 信息搜集与漏洞扫描 基础问题回答 (1)哪些组织负责DNS,IP的管理? 美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器.DNS和IP地址管理,全球根域名服务器绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份). 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务. (2

20155305《网络对抗》信息搜集与漏洞扫描

实验过程 关于什么是whois 在kali终端输入whois 网址,查看注册的公司.服务.注册省份.传真.电话等信息. 下面这个同理 关于dig或nslookup 在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址. 然后可以在百度中搜索到这个IP地址的对应具体地理位置. Tracert路由探测 Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置. 在我的主机Windows 10下输入Tracert IP地址会显示出几个走过

20145311 王亦徐 《网络对抗技术》 Web基础

20145311 王亦徐 <网络对抗技术> Web基础 实验内容 简单的web前端页面(HTML.CSS等) 简单的web后台数据处理(PHP) Mysql数据库 一个简单的web登陆页面例子 SQL注入.XSS攻击 基础问题回答 (1)什么是表单 表单我觉得主要是用来在网页中采集数据用的,提供了填写数据.选择数据,收集数据并提交给后台的功能,包括很多种表单元素,例如文本框.下拉框.单选复选框等 百度上说一个表单有三个基本组成部分:表单标签(form).表单域(填写数据).表单按钮(提交) (

20145311王亦徐 《网络对抗技术》 MSF基础应用

20145311王亦徐 <网络对抗技术> MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,以ms08_067渗透为例 针对浏览器的攻击,以漏洞10_046为例 针对客户端的攻击,对具体应用的攻击,以对Adobe阅读器的漏洞攻击为例 最后是一个auxiliary模块的例子的应用 基础问题回答 1.解释exploit,payload,encode是什么 exploit是渗透攻击模块,利用系统服务应用中的漏洞

20145311王亦徐《网络对抗技术》后门原理与实践

20145311王亦徐<网络对抗技术>后门原理与实践 实验内容 使用netcat.socat获取主机操作Shell,并分别设置cron启动与任务计划启动 使用MSF meterpreter生成后门的可执行文件,并利用ncat或socat传送给主机,接着运行文件获取目标主机的音频.摄像头.击键记录.提权等内容 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 类似于摆渡木马的方式,将移动存储设备插入目标主机,backdoor自动拷贝到目标主机中(2)例举你知道的后门如何启动起