2018-2019-2 网络对抗技术 20165321 Exp6 信息搜集与漏洞扫描

1.实践目标


掌握信息搜集的最基础技能与常用工具的使用方法。






2.实践内容


(1)各种搜索技巧的应用


  • 百度查找IP地址:
    查了一下kali的IP地址


  • https://fofa.so/的使用:
    查询了一下中华女子学院的信息


  • 百度搜索特定类型的文件:


  • 运用天眼查查询公司信息:




    (2)DNS IP注册信息的查询


  • whois
    whois用来进行域名注册信息查询。在终端输入whois gitee.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。

    当输入了www.后,又不行了。

    那是因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。


  • nslookup
    nslookup可以得到DNS解析服务器保存的cache的结果,但并不是一定准确的。


  • dig
    dig可以从官方DNS服务器上查询精确的结果。

    除此之外,dig命令还有很多查询选项,每个查询选项被带前缀(+)的关键字标识。例如:
    +[no]search:使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表。
    +[no]trace:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。
    +[no]identify:当启用 +short 选项时,显示 [或不显示] 提供应答的 IP 地址和端口号。
    +[no]stats:该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息。
    如:dig baidu.com +identify


  • traceroute




    (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)


  • nmap扫描主机:
    nmap命令可以扫描一个范围内的目标,如:nmap 172.30.2.2-250扫描IP地址从172.30.2.2到172.30.2.250范围的主机。



  • nmap扫描端口:
    例:nmap -sS jwc.besti.edu.cn可扫描教务处网站的端口开放情况。


  • nmap扫描主机:
    例:nmap -sS 172.30.2.44可扫描IP地址为172.30.2.44的主机的端口开放情况。


  • 操作系统服务及版本扫描:




    (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)


  • 首先输入apt-get install openvas安装openvas
  • 然后输入openvas-start启动openvas
  • 输入用户名和密码登录openvas
  • 新建任务scan->Tasks->Task Wizard
  • 输入扫描主机IP地址172.30.2.44开始扫描

  • 打开该扫描结果的详细信息,并点击其中的Full and fast查看漏洞介绍








3.实验后回答问题


(1)哪些组织负责DNS,IP的管理。

答:全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
  全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。
  全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

(2)什么是3R信息。

答:注册人(Registrant);注册商(Registrar);官方注册局(Registry)。

(3)评价下扫描结果的准确性。

答:准确性一般般。






4.实验总结与体会

这次实验又发现了一些探测搜索的办法,感觉又打开了一扇新世界的大门[阴险]。

原文地址:https://www.cnblogs.com/xpl20165321/p/10770186.html

时间: 2024-10-08 07:43:09

2018-2019-2 网络对抗技术 20165321 Exp6 信息搜集与漏洞扫描的相关文章

2018-2019-2 20165336 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

2018-2019-2 20165336 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.基础问题 (1)哪些组织负责DNS,IP的管理? "互联网名称与数字地址分配机构"(The Internet Corporati

2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描

- 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) - 基础问题回答 (1)哪些组织负责DNS,IP的管理. 全球根服务器由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理. 全球共

2018-2019-2 网络对抗技术 20165322 Exp6 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165322 Exp6 信息搜集与漏洞扫描 目录 实验内容与步骤 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术 漏洞扫描 实验过程中遇到的问题 基础问题回答 实验总结与体会 实验内容与步骤 (一)各种搜索技巧的应用 Google Hacking 谷歌黑客数据库,使用的先进的JavaScript技术搜索黑客所需的信息,它包含了大量使用Google从事渗透的搜索字符串,拥有很多常用的模块. 我们可以查看针对各种系统的一些shellcode

2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描 实践问题回答 1.哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理.全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务 2.什么是3R信息 注册人(Registrant) 注册商(Registra

20165118 《网络对抗技术》Exp6 信息搜集与漏洞扫描

2018-2019 20165118 <网络对抗技术>Exp6 信息搜集与漏洞扫描 一.实验目标: 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 三.实践过程记录 3.1: 信息收集技术 (1)whois,dig,nslookup 输入whois

2018-2019-2 网络对抗技术 20162329 Exp6 信息搜集与漏洞扫描

目录 Exp6 信息搜集与漏洞扫描 一.实践原理 1. 间接收集 2. 直接收集 3. 社会工程学 二.间接收集 1. Zoomeye 2. FOFA 3. GHDB 4. whois 5. dig 三.直接收集 1. arp_sweep模块 2. Nmap命令 3. OpenVAS漏洞扫描 四.基础问题回答 1. 那些组织负责DNS.IP的管理 五.总结与体会 Exp6 信息搜集与漏洞扫描 一.实践原理 1. 间接收集 概念:不接触目标 无物理连接 不访问目标 方法:使用第三方信息源如 who

2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 20165326

信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 基础知识 间接:不接触目标,无直接连接访问,使用辅助模块进行收集分析 DNS:执行各种相关查询 搜索引擎 直接:建立逻辑连接并获取信息,对目标的开放端口扫描 MSF NMAP 社会工程学 漏洞扫描 openVAS OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性.与安全焦点的X-Scan工具类似, OpenVAS系统也采用了Nessus较早版本的一些开放插件. OpenVAS能够基于C/S(

2018-2019-2 网络对抗技术 20165202 Exp6 信息搜集与漏洞扫描

博客目录 一.实践目标 二.实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 三.实验中遇到的问题及解决 四.基础问题回答 五.实验总结 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 各种搜索技巧的应用 1.通过搜索引擎进行信息搜集 搜索特定类型的文件:有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找, 如Google,ba

2018-2019-2 《网络对抗技术》 Exp6 信息搜集与漏洞扫描 20165222

1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 https://www.exploit-db.com/收集各种应用软件的漏洞,如tomcat服务器存在的漏洞和版本 shodan,对物联网设备(如摄像头通过弱口令等其他方式)以及其他很多东西进行在线使用. zoomeye,可以搜到全球部分设备用了什么软件和存在的部分漏洞,如下搜索了采用apache服务器的城市. (2)DNS IP注册信息的查询 whois,查询公司注册信息 同时可由如下信息猜测