2018-2019-2 网络对抗技术 20165305 Exp6 信息搜集与漏洞扫描

1.实践目标


掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容


(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

3.报告内容


3.1实验后回答问题


(1)哪些组织负责DNS,IP的管理。
全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。
全球一共有5个地区性注册机构:

  1. ARIN主要负责北美地区业务
  2. RIPE主要负责欧洲地区业务
  3. APNIC主要负责亚太地区业务
  4. LACNIC主要负责拉丁美洲美洲业务
  5. AfriNIC负责非洲地区业务

(2)什么是3R信息
3R是注册人、注册商、官方注册局的简称,也就是指这三个的信息。
(3)评价下扫描结果的准确性。
挺准确的

3.2实验过程记录


一、各种搜索技巧的应用

1.Google Hacking
Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串。
1296997-20190429073349314-133446575.jpg

2.搜索网址目录结构
自动化的工具:metasploit的brute_dirs,dir_listing,dir_scanner等辅助模块,主要是暴力猜解。以dir_scanner为例,依次输入以下命令:
msf > use auxiliary/scanner/http/dir_scanner
msf auxiliary(scanner/http/dir_scanner) > set THREADS 20
msf auxiliary(scanner/http/dir_scanner) > set RHOSTS www.baidu.com
msf auxiliary(scanner/http/dir_scanner) > exploit
1296997-20190429073431414-2022612096.jpg

3.检测特定类型的文件
使用site:edu.cn filetype:xls 手机号
1296997-20190429073457576-503243086.jpg

打开下载的文档,显示信息如下:

  1. 使用traceroute命令进行路由侦查
    在Windows下使用tracert www.baidu.com检测:
    1296997-20190429073541134-2070128807.jpg

从左到右的5条信息分别代表了“生存时间”(每途经一个路由器结点自增1)、“三次发送的ICMP
包返回时间”(共计3个,单位为毫秒ms)
和“途经路由器的IP地址”(如果有主机名,还会包含主机名)。其中带有星号(*)的信息表示该次ICMP包返回时间超时。

二、DNS IP注册信息的查询

1. whois查询
whois用来进行域名注册信息查询。在终端输入whois gitee.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。
1296997-20190429073821067-409826849.jpg

1296997-20190429073911838-1027161766.jpg

注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。

2. nslookup,dig域名查询
nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。dig可以从官方DNS服务器上查询精确的结果。
1296997-20190429074127825-294861172.jpg

除此之外,dig命令还有很多查询选项,每个查询选项被带前缀(+)的关键字标识。例如:

+[no]search:使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表。
+[no]trace:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。
+[no]identify:当启用 +short 选项时,显示 [或不显示] 提供应答的 IP 地址和端口号。
+[no]stats:该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息。

1296997-20190429074134951-453711107.jpg

3. IP2Location 地理位置查询
www.maxmind.com该网址可以根据IP查询地理位置:

1296997-20190429074219698-1000471776.jpg

4. IP2反域名查询
在shodan搜索引擎可以进行反域名查询,可以搜索到该IP的地理位置、服务占用端口号,以及提供的服务类型:

1296997-20190429074229599-1970227338.jpg

三、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

1.主机发现
1.1ICMP Ping命令
使用命令ping www.baidu.com:
1296997-20190429074407928-1988370454.jpg

1.2metasploit中的模块
位于modules/auxiliary/scanner/discovery 主要有 arp_sweep, ipv6_multicast_ping, ipv6_neighbor, ipv6_neighbor_router_advertisement, udp_probe,udp_sweep.
下面以arp_sweep为例,arp_sweep使用ARP请求枚举本地局域网的活跃主机,即ARP扫描器 udp_sweep 使用UDP数据包探测。
(1) arp_sweep模块
打开msfconsole,依次输入:
进入arp_sweep 模块
查询模块参数
用set进行hosts主机段设置
加快扫描速度
执行run进行扫描
1296997-20190429074432084-261992354.jpg

(2) udp_sweep 模块
跟arp_sweep模块步骤一样
1296997-20190429074448549-1697547970.jpg

1.3 nmap的使用
原理:nmap -sn参数可以用来探测某网段的活跃主机
方法:输入命令nmap -sn ...
1296997-20190429074515550-809033528.jpg

2.端口扫描

nmap -PU
原理:nmap -PU参数是对UDP端口进行探测,与udp_sweep模块功能相同。
方法:输入命令nmap -PU ...

1296997-20190429092034492-1200919745.jpg

3. 版本探测
3.1 nmap -O
原理:nmap -O选项让Nmap对目标的操作系统进行识别,获取目标机的操作系统和服务版本等信息
方法:输入命令nmap -O ...
1296997-20190429074548712-1049023842.jpg

3.2 使用nmap -sS选项进行TCP SYN扫描
在Linux下使用nmap -sS -Pn ...命令,其中-sS是TCP SYN扫描,-Pn是在扫描之前,不发送ICMP echo请求测试目标:
1296997-20190429074607277-907075318.jpg

3.3使用-sV查看目标机子的详细服务信息

在Linux下使用nmap -sV -Pn ...命令,其中-sV用来查看目标机子的详细服务信息:
1296997-20190429074627056-274357889.jpg

4. 具体服务的查点
4.1 Telnet服务扫描
进入telnet模块
扫描网段
set THREADS 提高查询速度
run
1296997-20190429074659265-915538715.jpg

4.2
使用auxiliary/scanner/ssh/ssh_version模块
show options
set RHOSTS
提高查询速度
run
1296997-20190429074731455-176427542.jpg

4.3
use auxiliary/scanner/oracle/tnslsnr_version
msf auxiliary(scanner/oracle/tnslsnr_version) > show options
msf auxiliary(scanner/oracle/tnslsnr_version) > set RHOSTS ...
msf auxiliary(scanner/oracle/tnslsnr_version) > set THREADS ...
msf auxiliary(scanner/oracle/tnslsnr_version) > run

1296997-20190429074742676-1103454903.jpg

四、漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

1. 使用openvas-start开启服务,会自动打开浏览器主页https://127.0.0.1:9392
1296997-20190429074858063-347234713.jpg
1296997-20190429074904643-328058300.jpg

2. 新建任务,开始扫描
进入后点击Task Wizard新建一个任务向导,在栏里输入待扫描主机的IP地址,并单击Start Scans确认,开始扫描。
在菜单栏选择Tasks:
几分钟后,扫描完成:
1296997-20190429074929728-1628019846.jpg

3. 查看并分析扫描结果
打开该扫描结果的详细信息,如下图所示:
1296997-20190429074954814-1400708812.jpg

点击Full and fast:
1296997-20190429075055731-1659539059.jpg

以Buffer overflow为例,点进去查看详细结果:
1296997-20190429075103118-1155624183.jpg

其中标注了危险等级。

3.3.实验总结与体会


本次实验总体上来说还是比较简单的,主要是在openvas那里花费了大量的时间,总是报错,最后还是比较顺利的完成了任务。

转载于:https://www.cnblogs.com/2332175994-1314/p/10788389.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/249049.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java 观察者模式

定义:定义了对象之间的一对多依赖,让多个观察者对象同时监听某一个主题对象,当主题对象发生变化时,它的依赖者(观察者)都会收到通知并更新 适用场景: 关联行为场景,建立一套触发机制…

苹果电脑快捷键有哪些?mac系统快捷键大全详细介绍(全部)_苹果MAC_操作系统_脚本之家

苹果电脑快捷键有哪些?mac系统快捷键大全详细介绍(全部) 电脑中的每对快捷键有对应了一种操作效果,对于使用苹果电脑的操作系统的新人来说,快捷键是个很麻烦的问题,要一个个的找到快捷键也不是很容易的问题,本文就为大…

Oracle数据库基础入门《一》Oracle服务器的构成

Oracle数据库基础入门《一》Oracle服务器的构成 Oracle 服务器是一个具有高性能和高可靠性面向对象关系型数据库管理系统,也是一 个高效的 SQL 语句执行环境。 Oracle 服务器具备以下的特点: ● 能够可靠的进行多用户环境下大量数据的处理,允…

虚拟机配置域名

1.虚拟机的hosts文件 2.本地电脑的hosts文件 转载于:https://www.cnblogs.com/xiaobiaomei/p/10790907.html

查看端口、关闭端口

1.在dos命令下查看tomcat占用的进程,首先在运行里输入cmd进入dos,输入命令“netstat -ano | findstr 8080”(tomcat默认端口为8080)。查出PID(最后一列就是),假设PID为207340,输入命…

Web文件管理器 elfinder-彩龙社区

最近接到一个需求,客户需要能在web页面进行文件管理,在需求调研时发现一个很好用的开源web文件管理器插件 elfinder,功能比较完善,社区也很活跃,方便二次开发,源码在GitHub上有将近3K的star,而且…

基于spring-boot和elfinder的在线文件管理

基于spring-boot和elfinder的在线文件管理 大家好,我是帅气小伙,今天为大家分享的是一个轮子,最近在项目中需要一些CMS的功能,在线管理一些静态资源文件,在经过一番资料查找,最终决定使用elfinder。它的官方…

WPF使用IDataErrorInfo进行数据校验

WPF使用IDataErrorInfo进行数据校验 原文:WPF使用IDataErrorInfo进行数据校验这篇博客将介绍如何使用IDataErrorInfo进行数据校验。下面直接看例子。一个Customer类,两个属性(FirstName, Age) class Customer {public string FirstName{get;set;}public int Age{get…

web 界面设计 Axure元件样式

找不到原创了,若侵权,请联系博主删除!谢谢

cf 786 B 线段树优化建图

cf 786 B 链接 CF 思路 n个点,3种建边方式,规模\(O(n^2)\) 线段树优化建图 注意 读入的数据好坑啊,说好的v,u变成了u,v。 两棵树,一棵出,一棵入。线段树的作用只不过是按照那个形状建边而已,并没啥用。 初始…

iPhone6和iPhone6 plus的iOS8设计尺寸参考指南

找不到原创了,若侵权,请联系博主删除!谢谢

欧几里得

转载于:https://www.cnblogs.com/morui/p/10799359.html

pl/sql下DBMS_OUTPUT.PUT_LINE的输出位置

项目里存储过程中用到DBMS_OUTPUT.PUT_LINE进行输出日志,一开始不知道在哪里看,网上很多都是直接运行后的位置。但是储过程中的日志找了好一会,记录一下。 1、运行时输出位置。 declarein_interval_start_id varchar2(40);in_interval_end_id…

javaweb学习总结(四十五)——监听器(Listener)学习二

一、监听域对象中属性的变更的监听器 域对象中属性的变更的事件监听器就是用来监听 ServletContext, HttpSession, HttpServletRequest 这三个对象中的属性变更信息事件的监听器。 这三个监听器接口分别是ServletContextAttributeListener, HttpSessionAttributeListener 和Ser…

Excel_DATEDIF函数计算工龄、计算年假

基本语法 DATEDIF(开始日期,结束日期,unit) 基本用法: 实战: 1、计算工龄: 2、计算年假 转载于:https://www.cnblogs.com/wodexk/p/10799890.html

Cordova - 彻底搞定IOS编译!

操作系统:OSX10.14 XCode:10.1 Cordova:8.1.2 假设已经配置好了Cordova开发环境,Apple ID你也有,XCode也可以正常工作了,那么就可以继续看这篇文章了! 如果你没有看我这篇文章,那么你…

javaweb学习总结(四十四)——监听器(Listener)学习

一、监听器介绍 1.1、监听器的概念 监听器是一个专门用于对其他对象身上发生的事件或状态改变进行监听和相应处理的对象,当被监视的对象发生情况时,立即采取相应的行动。监听器其 实就是一个实现特定接口的普通java程序,这个程序专门用于监听…

vue无缝滚动的插件开发填坑分享

写插件的初衷 1.项目经常需要无缝滚动效果,当时写jq的时候用用msClass这个老插件,相对不上很好用。2.后来转向vue在vue-awesome没有找到好的无缝滚动插件,除了配置swiper可以实现但是相对来说太重了,于是自己造了个轮子。 3.在这分…

PHP常用的自定义函数

PHP常用的自定义函数 目录 php常用自定义函数类下载php 设置字符编码为utf-8路径格式化(替换双斜线为单斜线)转码打印输出api返回信息字符串截取 方法一:方法二:数组 字符串 对象 json格式的字符串互转强制类型转换php序列化serialize与返回序列化unserialeze创建日志文件获取i…

春第十周作业

作业: 这个作业属于那个课程C语言程序设计II这个作业要求在哪里https://edu.cnblogs.com/campus/zswxy/software-engineering-class2-2018/homework/3162我在这个课程的目标是阅读并学习这个作业在那个具体方面帮助我实现目标知道了我们以后工作所需的是雇主所需的参…