20165319 Exp6 信息收集与漏洞扫描

最新推荐文章于 2025-09-05 21:22:23 发布
最新推荐文章于 2025-09-05 21:22:23 发布
阅读量77 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 运维 数据库
原文链接:http://www.cnblogs.com/gstgst/p/10786916.html

实验过程

whois

在虚拟机Kali的终端输入命令:whois gitee.com,查询码云的域名注册信息。
1296583-20190428193240837-1189378538.png

dig或nslookup域名查询

在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址。
1296583-20190428193359467-1328235837.png

Tracert路由探测

Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置。

在我的虚拟机输入Tracert IP地址会显示出一堆星号
1296583-20190428193625556-688421167.png

主机输入会显示走过的ip:
1296583-20190428193549138-1903038331.png

是由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来,所以在Windows下重新进行探测,可以通过网上的ip查询工具查询到这些路由所在地,分析出数据包所走的路线

搜索引擎查询

在网站(http://www.ip138.com)上查询本机ip

1296583-20190428194449756-461308654.png

在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。

Filetype:搜索范围限定在指定文档格式中查询词用Filetype语法可以限定查询词出现在指定的文档中,支持文档格式有pdf,doc,xls,ppt,rtf,all(所有上面的文档格式)。对于找文档资料相当有帮助。
搜索特定类型的文件:

1296583-20190428194528148-748248780.png

主机探测和端口扫描

在linux下可以通过执行 netdiscover 命令直接对私有网段192.168..这个网段进行主机探测
1296583-20190428200103148-1800635326.png

Nmap探测

首先,在Kali终端下输入nmap –sn 192.168.1.*扫描存活主机,得到了如下结果:

1296583-20190428200956065-540479072.png

nmap -O 目标IP:可以实现操作系统识别

1296583-20190428201018477-1154749692.png

nmap -sS IP地址可以扫描目标主机开放的tcp端口,可以发现不同的tcp端口的状态和提供的服务

1296583-20190428201405834-1160307800.png

在Kali终端下输入nmap -sV IP地址检测目标主机的服务版本。

1296583-20190428201925162-363201871.png

网络服务扫描

Telnet服务扫描

~
msf > use auxiliary/scanner/telnet/telnet_version //进入telnet模块
msf auxiliary(telnet_version) > set RHOSTS 192.168.1.0/24 //扫描192.168.1.0网段
msf auxiliary(telnet_version) > set THREADS 100 //提高查询速度
msf auxiliary(telnet_version) > run
~
1296583-20190428202041462-583486405.png

SSH服务扫描

msf > use auxiliary/scanner/ssh/ssh_version
msf auxiliary(ssh_version) > show options
msf auxiliary(ssh_version) > set RHOSTS 192.168.1.0/24
msf auxiliary(ssh_version) > set THREADS 200
msf auxiliary(ssh_version) > run

1296583-20190428204236766-957862639.png

Oracle数据库服务查点

...
msf > use auxiliary/scanner/oracle/tnslsnr_version
msf auxiliary(scanner/oracle/tnslsnr_version) > show options
msf auxiliary(scanner/oracle/tnslsnr_version) > set RHOSTS 192.168.1.0/24
msf auxiliary(scanner/oracle/tnslsnr_version) > set THREADS 200
msf auxiliary(scanner/oracle/tnslsnr_version) > run
...

1296583-20190428204437625-238686604.png

http80服务查点

1296583-20190428204622823-390155713.png

OpenVAS网络漏洞扫描

输入openvas-start开启openvas。会自动跳转到网页https://127.0.0.1:9392,但是第一次开这个网页需要点击Advance将其加入可信站点。

新建任务,开始扫描

在菜单栏选择Tasks:

进入后点击Task Wizard新建一个任务向导,在栏里输入待扫描主机的IP地址,并单击Start Scans确认,开始扫描。

1296583-20190428212654033-605899649.png

几分钟后,扫描完成:

1296583-20190428212713631-300524415.png

查看并分析扫描结果

打开该扫描结果的详细信息,如下图所示:

1296583-20190428213443757-315511926.png

查看其中一个高危漏洞:

1296583-20190428213513073-898424082.png

1296583-20190428213530810-1762712207.png

看来是我的电脑的这个防火墙漏洞可以让远程攻击方通过设置TCP标志域来入侵,可以通过运行reeBSD来保护电脑。

基础问题

哪些组织负责DNS,IP的管理?

全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。

全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器

什么是3R信息?

这三个R:注册人(Registrant) 、注册商(Registrar)、官方注册局(Registry)。

扫描结果的准确性

基于前面现有的结果,觉得路由探测、端口开放啥的准确程度还不错,至于主机服务版本和主机OS版本就不太准确啦

实验感想

探测工具是真的多。。。

OpenVas是真的难安装。

转载于:https://www.cnblogs.com/gstgst/p/10786916.html

20194307肖江宇Exp5—信息搜集漏洞扫描
MYRLY的博客
04-21 453
20194307肖江宇Exp5—信息搜集漏洞扫描 一、实践目标 掌握信息搜集的最基础技能常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二、实践内容 1. 各种搜索技巧的应用 (1) 搜索网址目录结构 msfconsole use auxiliary/scanner/http/dir_scanner set THR
Exp 5 信息搜集漏洞扫描 20202127
qq_57435798的博客
04-19 807
本次实验前面几步做起来都挺顺,就是漏洞扫描这块花的时间比较多。GVM功能确实很强大,因为它的特征库每天都在更新,如果你长时间不更新Feed,估计也没法用了。这次试验的知识对我们来说确实很有用,掌握更多信息搜集的方法就能拥有比别人更多的信息;学会一些漏洞扫描,也许我们不会去攻击别人的电脑,至少我们可以减少自己电脑的安全隐患,降低被入侵的风险。
Exp 5 信息搜集漏洞扫描 20204308李文艳
m0_61155000的博客
04-19 549
3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。通过本次实验,我了解到了许多信息搜集的技巧,在我们日常生活中也非常实用。感觉日常生活中遇到的70%的问题互联网上都有类似问题的答案,所以给我的感触比较深的是对一部分问题的解决能力信息检索能力、信息搜集能力关系很大,在实验过程中,也在尝试搜索我们曾困扰过我的一些有关信息检索的问题,通过这次实验让我进一步掌握了准确检索的技巧。
Exp6 信息搜集漏洞扫描
05-01 545
Exp6 信息搜集漏洞扫描 6.1 实验内容 本次实验的主要内容是进行信息搜集漏洞扫描,是在一次渗透测试实战中的一个重要环节。通过信息收集工作,可以确定我们进行渗透的目标的范围,通过漏洞扫描,可以发现渗透目标的安全漏洞和脆弱点,以便为后续的渗透攻击思路方案的制定提供了基础材料。 本次实验的内容如下: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫...
Exp6 信息搜集漏洞扫描 20164318 毛瀚逸
04-30 246
1.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 2.实验内容 2.1各种搜索技巧的应用 在工信部的网站里可以查到每家公司的域名ip地址 2.2其次...
20165118 《网络对抗技术》Exp6 信息搜集漏洞扫描
weixin_30721899的博客
05-01 224
2018-2019 20165118 《网络对抗技术》Exp6 信息搜集漏洞扫描 一.实验目标: 掌握信息搜集的最基础技能常用工具的使用方法。 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 三...
NetSec2019 20165327 Exp6 信息搜集漏洞扫描
dongjuandi5332的博客
04-28 276
NetSec2019 20165327 Exp6 信息搜集漏洞扫描 一、实践目标 掌握信息搜集的最基础技能常用工具的使用方法。 二、实践内容 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4、漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 大家做的时候可以根据个人兴趣有轻有重。 三、实践步骤 1...
20155325 Exp6 信息搜集漏洞扫描
azxkjsh204704390的博客
05-06 622
实践目标 掌握信息搜集的最基础技能常用工具的使用方法。 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 大家做的时候可以根据个人兴趣有轻有重。 目录 搜集信息 通过DNS和IP挖掘目标网站的信息 whois nslookup,d...
20155223 Exp6 信息收集漏洞扫描
bali9195的博客
05-06 248
20155223 Exp6 信息收集漏洞扫描 本次实验以熟悉信息收集手段漏洞扫描手段为主。 实践步骤 whois域名查找 在虚拟机Kali的终端输入命令:whois baidu.com,查询百度的域名注册信息。 从截图中我知道百度的域名于1999年10月11日创建,有效期截止至2026年10月11日(有效期27年),百度域名有一个域名服务器和四个NS服务器支持。 我突然想试试查询学...
Exp6 信息收集漏洞扫描
weixin_30535843的博客
05-08 112
1. 实验内容 本次实践目标是掌握信息搜集的最基础技能常用工具的使用方法。 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.实验步骤 1、 信息搜集 whois查询注册信息 输入指令 whois + 域名,查询注...
20204323太晓梅 网络对抗技术exp5 信息搜集漏洞扫描
m0_57567318的博客
04-20 313
注册人(Registrant)注册商(Registrar)官方注册局(Registry)
20194311姜晨昊Exp5- 信息搜集漏洞扫描
weixin_51927594的博客
04-19 2076
20194311姜晨昊Exp- 信息搜集漏洞扫描20194311姜晨昊Exp- 信息搜集漏洞扫描一、各种搜索技巧的应用1.1 搜索某一个网址目录结构1.2 通过搜索引擎进行信息搜索二、DNS IP注册信息的查询2.1 whois命令查询2.2 nslookup、dig域名查询2.3 IP2Location地理位置查询三、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)3.1 主机发现3.1.1 ping命令3.1.2 nmap -sn3.2 端口扫描3.2.1
9.4 动态路由协议
2301_81476026的博客
09-04 739
​:表示路由协议的优先级,数值越小越优先。​。
计算机网络模型入门指南:分层原理各层作用
2402_85030292的博客
09-04 805
所以,需要首先通过ARP协议获取对方的MAC地址,然后将收发双方的MAC地址形成一个MAC头部,加入到IP数据包(包)的前面,形成一个数据帧(Data Frame),最后发送到以太网。如果没有分层,网络通信的所有功能(从物理信号传输到应用数据解析)都需要由一个模块完成,就像用一个程序实现 “快递打包 + 运输 + 配送 + 签收” 的全流程 —— 任何一个环节的改动(如包装规格变化)都可能影响整个系统,开发和维护几乎不可能实现。:负责 “用户数据的格式处理”(类似 “快递里的物品包装拆封”)。
ZeroMQ 编译 & 项目使用流程文档
qq_41531368的博客
09-05 275
zmq
如何将两个网段互相打通
weixin_42795092的博客
09-04 655
两个网段互通的核心是配置正确的路由规则小型网络用单台三层设备(路由器 / 交换机)直接连接,依赖直连路由;跨设备网络需在每个网关添加静态路由,明确 “下一跳”;跨公网需通过 VPN 建立加密隧道,实现虚拟互通。配置后务必通过ping命令或网络扫描工具(如tracert)验证连通性,逐步排查防火墙、子网掩码等潜在问题。
Day36 IO多路复用技术
最新发布
oareen的博客
09-05 615
单线程或单进程同时监测若干个文件描述符是否可以执行IO操作的能力。:解决用更少的资源(避免线程/进程创建开销、上下文切换成本、资源竞争)完成更多事件流的并发处理。
手机网络IP归属地更改方法总结
q2669689953的博客
09-01 610
需要明确的是:IP地址的归属地是由您的网络服务提供商(ISP)根据网络基础设施分配的,个人无法直接、永久地改变其物理归属地。当您从一个地方移动到另一个地方,或者重启手机时,网络可能会为您重新分配一个不同归属地的IP(尤其是在省际边界)。这样,您对外显示的IP就是服务器的IP,其归属地自然是服务器所在地。更彻底的方法是:手动切换到另一个运营商的网络(如果您的手机支持双卡或eSIM),因为不同运营商在相同地点的IP池归属可能不同。原理:您的网络请求通过一个中间代理服务器转发,对方看到的是代理服务器的IP。
懒人脚本分享:信息收集漏洞Poc&Exp工具集
- 自动化任务,如信息收集漏洞扫描。 - 构建快速原型的PoC。 - 编写自定义脚本来扩展现有工具的功能。 - 开发小型工具或工具集,如文件中的My-Penetration-Tools。 Python的渗透测试库非常丰富,包括但不限于: -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值