20155219付颖卓《网络对抗》Exp6 信息搜集与漏洞扫描

基础问题回答

1.哪些组织负责DNS,IP的管理?
  1. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
  2. 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。
  3. ICANN 理事会是ICANN 的核心权利机构,它设立三个支持组织,
  • 每个支持组织向ICANN董事会委派三位董事。这三个支持组织是:

    地址支持组织(ASO)负责IP地址系统的管理。

  • 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
  • 协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息,管理通讯的技术标准。
  1. 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

2.什么是3R信息?

  1. 3R即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
  2. 3R注册信息分散在官方注册局或注册商各自维护数据库中,官方注册局一般会提供注册商和Referral URL信息,具体注册信息一般位于注册商数据库中。

实践过程记录

信息搜集

在kali端输入whois+网址就可以查看网站相关注册信息

一开始遇到如下问题,在百度上搜索解决办法也没有什么办法,之后自己瞎鼓捣就好了嘻嘻。

最后得到相关信息:注册信息和管理员信息包括注册人的名字、组织、城市等信息等。

dig工具&nslookup工具

通过dig命令或nslookup命令可以得到网址对应的ip地址

可以看到百度有不同的ip地址,

原来,不同地区对应的解析结果不同。

还可以使用shodan搜索引擎进行查询,得到一些注册信息

可以使用IP反域名查询进行地理位置查询:

tracert路由探测

  1. 在Linux下使用traceroute命令探测到百度经过的路由:

由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来,将网络连接模式换成桥接模式,成功。

搜索引擎查询技术

下面有几个简单的用法:

  • filetype——要搜索的文件类型;
  • site——要搜索的网址类型(后缀);
  • "XXX"——关键字;

例如我要在站点范围为edu.cn的网站查询有关奖励的doc文档:

netdiscover发现

在linux下可以通过执行netdiscover命令直接对私有网段进行主机探测:

nmap扫描

  1. 使用nmap –sn命令扫描活动的主机:

  1. 使用TCP SYN方式对目标主机192.168.86.131进行扫描,可以看到,该主机在扫描的默认1000个TCP端口中有989个关闭的端口,列表显示了开放的11个TCP端口:

  2. 扫描采用UDP协议的端口信息:

  3. 对操作系统进行扫描,可以看到目标主机使用的操作系统是Windows xp sp2或sp3:

  1. 对微软特定服务的版本信息的扫描:

smb服务的查点

  1. 使用msfconsole指令进入msf,再输入search _version指令查询可提供的查点辅助模块:

  1. 输入use auxiliary/scanner/smb/smb_version指令使用辅助模块,查看需要配置的参数:

  1. 配置好RHOSTS参数后,使用exploit指令开始扫描,可以发现目标主机的smb版本信息,注意是RHOSTS

漏洞扫描

1.首先我的kali中没有OpenVAS

故需要安装,步骤如下:

1、设置源

编辑 /etc/apt/sources.list

nano /etc/apt/sources.list

清空文件内所有内容后添加

deb http://http.kali.org/kali kali-rolling main contrib non-free

  保存退出。

2、更新

    依次运行以下命令

apt-get update
apt-get upgrade
apt-get dist-upgrade

完成

3、安装OpenVAS

apt-get install openvas

安装配置OpenVAS (这一步需要的时间非常久,需要下载很多文件,建议最好挂个国外代理进行这一步操作,不然你可能要等很久了)

openvas-setup

检查安装

以上我尝试了很久都没有成功,于是换了个虚拟机。。。

首先出现第一个错误:按照FIX的提示使用指令进行修改:

更新一下:

使用

openvas-start

开启服务,会自动打开浏览器主页https://127.0.0.1:9392:

但出现如下连接不成功问题:

看同学解决方法::

点击Advanced,点击左下角,将

https://127.0.0.1:9392

设置为可信任站点 ,再点击 confirm.....即可正常打开。

新建任务,开始扫描,在菜单栏选择Tasks:

进入后点击

Task Wizard

新建一个任务向导,在栏里输入待扫描主机的IP地址,并单击Start Scans确认,开始扫描。

查看并分析扫描结果

以缓冲区溢出为例子点进去查看:

查看其中某个高危漏洞:

漏洞说明如下:

This host is installed with Attachmate Reflection FTP Client and is prone to buffer overflow vulnerability.
该主机安装有AutoType反射FTP客户端,易出现缓冲区溢出漏洞。

漏洞建议如下:

 Upgrade to the latest version or apply the fix, For updates refer to http://support.attachmate.com/techdocs/1708.html

***** NOTE : Ignore this warning, if above mentioned patch is applied already. *****
升级到最新版本或应用修复,更新指的是HTTP//Supp.AtjCuth.COM/TycDoSs/1708HTML

注意:如果已经应用了上面提到的补丁,请忽略此警告。***

如果想了解每一个漏洞的详细信息,可以去微软技术中心进行查看。

实验总结与体会

我们自己千万不要轻易在网络上发布自己的个人信息,同时在各种官方网站也要注意保护个人信息,百度搜索的那个例子真是十分恐怖了,而且很多信息都来自政府网站或者教育网站,可能一张表格就同时包含姓名、身份证、家庭住址、社会关系等内容,一旦被别有用心的人利用,后果不堪设想。同时也要对自己的计算机进行漏洞扫描,可以及时发现安全漏洞,及早解决安全隐患,避免入侵或者感染病毒,造成安全隐患。

原文地址:https://www.cnblogs.com/paypay/p/8994979.html

时间: 2024-10-08 07:42:56

20155219付颖卓《网络对抗》Exp6 信息搜集与漏洞扫描的相关文章

2018-2019 20165208 网络对抗 Exp6 信息搜集与漏洞扫描

目录 2018-2019 20165208 网络对抗 Exp6 信息搜集与漏洞扫描 实验内容 实践过程记录 1. 外围信息搜集 2. 主机探测和端口扫描 3. 网络服务扫描 4. 漏洞扫描 实验后问题回答 实验感想 2018-2019 20165208 网络对抗 Exp6 信息搜集与漏洞扫描 实验内容 1.1 各种搜索技巧的应用 1.2 DNS IP注册信息的查询 1.3 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(以自己主机为目标) 1.4 漏洞扫描:会扫,会看报告

20145239杜文超《网络对抗》- 信息搜集与漏洞扫描

20145239杜文超<网络对抗>- 信息搜集与漏洞扫描 基础问题回答 (1)哪些组织负责DNS,IP的管理? 美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器.DNS和IP地址管理,全球根域名服务器绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份). 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务. (2

20145318 《网络对抗》 信息搜集与漏洞扫描

20145318 <网络对抗> 信息搜集与漏洞扫描 实验内容 本实践的目标是掌握信息搜集的最基础技能.具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题回答 (1)哪些组织负责DNS,IP的管理. ICANN统一管理全球根服务器 在ICANN下有三个支持机构 地址支持组织(ASO)负责IP地址系统的管理 域名支持组织(DNSO)负责互联网上

20155304《网络对抗》信息搜集与漏洞扫描

20155304<网络对抗>信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实践过程 信息搜集 whois 在kali终端输入whois 网址,查看注册的公司.服务.注册省份.传真.电话等信息. dig或nslookup 在kali终端输入dig 网址或

网络对抗 Exp6 信息收集与漏洞扫描 20154311 王卓然

Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.实验步骤 1. 信息搜集 whois查询注册信息 输入指令 whois + 域名,查询注册信息(这里以sina为例). 需要注意的是要去掉www等前缀,因为注册域名时通常会注册一个上层域名,子

20155305《网络对抗》信息搜集与漏洞扫描

实验过程 关于什么是whois 在kali终端输入whois 网址,查看注册的公司.服务.注册省份.传真.电话等信息. 下面这个同理 关于dig或nslookup 在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址. 然后可以在百度中搜索到这个IP地址的对应具体地理位置. Tracert路由探测 Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置. 在我的主机Windows 10下输入Tracert IP地址会显示出几个走过

20155330 《网络对抗》 Exp6 信息搜集与漏洞扫描

20155330 <网络对抗> Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 互联网名称与数字地址分配机构(The Internet Corporation for Assigne- Names an- Numbers,ICANN)拥有承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能. 负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址. 设立三个支持组织: 地址支持组织(ASO):负责IP地址系统的管

20155308《网络对抗》Exp6 信息搜集与漏洞扫描

20155308<网络对抗>Exp6 信息搜集与漏洞扫描 原理与实践说明 实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题 哪些组织负责DNS,IP的管理? ICANN是统一整个互联网名称与数字地址分配的国际组织,旗下有三个支持组织,其中ASO负责IP地址系统的管理,DNSO负责互联网上的域名系统的管理,

20155338《网络对抗》Exp6 信息搜集与漏洞扫描

20155338<网络对抗>Exp6 信息搜集与漏洞扫描 实验过程 外围信息搜集 (1)whois域名注册信息查询 下面是搜索hao123.com得到的结果 下面这个也是同理 (2)nslookup,dig域名查询 nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的.dig可以从官方DNS服务器上查询精确的结果,所以一般dig查询的结果要准确一些. 在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址 也可以在百度中搜索到这个IP

20155226 《网络对抗》exp6信息搜集与漏洞扫描

20155226 <网络对抗>exp6信息搜集与漏洞扫描 实验后回答问题 哪些组织负责DNS,IP的管理? 目前域名机构主要包括ICANN理事会和CNNIC. Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构.现由IANA和其他实体与美国政府约定进行管理.ICANN理事会是ICANN的核心权利机构. CNNIC(中文域名国际协调组织)的性质:CNNIC是非赢利的管理与服务性机构其宗旨是为我国互联网络