20145305 《网络对抗》信息搜集与漏洞扫描

最新推荐文章于 2025-09-12 14:04:02 发布
最新推荐文章于 2025-09-12 14:04:02 发布
阅读量65 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/summerharper/p/6730857.html
本文介绍了信息收集技术的应用,包括DNS与IP查询、whois命令、nslookup/dig命令的使用,以及通过Tracert进行路由探测的方法。同时,还探讨了搜索引擎查询技术,并通过NMAP工具进行主机发现、端口扫描等操作,最后对Win7主机进行了漏洞扫描,并提出了关闭135端口的具体措施。

实践过程及结果截图

信息收集技术

DNS与IP查询
whois命令

查询3R注册信息:注册人-注册商-官方注册局

先去看了一下新浪的

885619-20170418215450540-105951525.jpg

发现不是很多信息,又去看一下网易的

885619-20170418215500134-1760901605.jpg

885619-20170418215509681-757002259.jpg

885619-20170418215519524-1525299169.jpg

nslookup/dig命令

885619-20170418215812134-692845762.jpg

885619-20170418215822806-1360791855.jpg

使用dig是从官方DNS服务器上查询精确的结果,若使用nslookup则是得到DNS解析服务器缓存的结果

Tracert路由探测

Windows下:

885619-20170418220026212-738061507.jpg

Linux下:

885619-20170418220055415-1460582946.jpg

可以通过域名查询到这些路由所在地,分析出数据包所走的路线

885619-20170418220145493-1596394022.jpg

搜索引擎查询技术

利用百度查到带姓名信息的xls表格

885619-20170418220340509-517340539.jpg

NMAP扫描
主机发现

885619-20170418220538931-1188716165.jpg

端口扫描

885619-20170418220712915-579313044.jpg

版本检测

885619-20170418220801399-1081941869.jpg

操作系统检测

885619-20170418220851915-418022102.jpg

漏洞扫描技术

检测环境

885619-20170418221319852-496324073.jpg

出现提示说明安装成功了

885619-20170418221341462-1089700325.jpg

漏洞扫描与分析

对我的Win7主机进行了扫描

885619-20170418222202368-1525136003.jpg

扫描结果:

885619-20170418222222931-1244328195.jpg

详细信息:

885619-20170418222244962-1549072394.jpg

885619-20170418222301024-1941857615.jpg

简单分析:

根据扫描结果来看,开放服务说明主机开放了135这个端口,说明135端口要关掉,有点危险

解决方法:

注册表关闭135端口:

        HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N” 
        HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM 
        Protocols键值中删除“ncacn_ip_tcp”

此外,还需要确认停用“Distributed Transaction Coordinator”服务。

        开始-设置-控制面版-管理工具-服务-禁用 Distributed Transaction Coordinator 服务

基础问题回答

(1)哪些组织负责DNS,IP的管理。

ICANN是统一整个互联网名称与数字地址分配的国际组织,分为三个部分,ASO负责IP地址系统的管理,DNSO负责互联网上的域名系统的管理

(2)什么是3R信息

3R是指Registrar, Registrar, Registrant,分别表示官方注册局、注册商、注册人

实践总结与体会

做信息收集比做攻击好一点点,我还是希望世界和平的,嗯

转载于:https://www.cnblogs.com/summerharper/p/6730857.html

13、网络安全评估:漏洞扫描渗透测试全解析
mm9012的博客
09-03 16
本博客全面解析网络安全评估中的漏洞扫描渗透测试流程,涵盖漏洞扫描基础、相关标准(如CVE、CVSS)、常用工具(如Nmap、OpenVAS、Nessus)、OpenVAS的安装配置步骤、渗透测试的攻击向量(如网络钓鱼、SQL注入)、常用框架(如Metasploit、OWASP ZAP)、红队/蓝队演练以及风险评估报告的编写要点。博客还提供了工具对比分析和安全技能提升建议,帮助读者掌握如何合法合规地进行系统安全测试加固。
Exp 5 信息搜集漏洞扫描 20204308李文艳
m0_61155000的博客
04-19 552
3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。通过本次实验,我了解到了许多信息搜集的技巧,在我们日常生活中也非常实用。感觉日常生活中遇到的70%的问题互联网上都有类似问题的答案,所以给我的感触比较深的是对一部分问题的解决能力信息检索能力、信息搜集能力关系很大,在实验过程中,也在尝试搜索我们曾困扰过我的一些有关信息检索的问题,通过这次实验让我进一步掌握了准确检索的技巧。
20155304《网络对抗信息搜集漏洞扫描
05-07 298
20155304《网络对抗信息搜集漏洞扫描 1.实践目标 掌握信息搜集的最基础技能常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实践过程 信息搜集 whois 在kali终端输入whois 网址...
网络安全必修课:漏洞扫描技术从入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-18 737
网络安全漏洞危机加剧:随着技术发展,漏洞发现和利用速度大幅提升,网络攻击事件频发。漏洞主要分为应用软件漏洞(如Web、FTP服务漏洞)和操作系统漏洞(计算机、移动终端、工控系统)。当前漏洞呈现三大趋势:Web应用漏洞占比上升、漏洞到攻击的时间缩短形成"零日攻击"威胁、漏洞被明码标价成为非法牟利工具。漏洞扫描技术通过三个阶段(目标发现、信息收集、漏洞检测)帮助识别系统弱点,可检测网络服务、操作系统、设备配置等安全隐患,是防范漏洞攻击的重要手段。
20145312《网络对抗信息搜集漏洞扫描
acn19249的博客
04-19 259
20145312《网络对抗信息搜集漏洞扫描 问题回答 1.哪些组织负责DNS,IP的管理。 互联网名称数字地址分配机构,简称ICANN机构,决定了域名和IP地址的分配,在ICANN下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联...
网络对抗 Exp6 信息收集漏洞扫描 20154311 王卓然
weixin_30399155的博客
04-25 239
Exp6 信息收集漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能常用工具的使用方法。 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2.实验步骤 1、 信息搜集 whois查询注册信息 ...
20145329 《网络对抗技术》信息搜集漏洞扫描
dgflxcwno867930904的博客
04-21 237
实践目标 是掌握信息搜集的最基础技能。具体有: (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验后回答问题 (1)哪些组织负责DNS,IP的管理 ICANN 是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设...
20155305《网络对抗信息搜集漏洞扫描
weixin_30319153的博客
04-25 182
20155305《网络对抗信息搜集漏洞扫描 实验过程 信息搜集 whois 在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息。 下面这个同理 dig或nslookup 在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址。 然后可以在百度中搜索到这个IP地址的对应具体地理位置。 Tracert路由探测 T...
20155311《网络对抗信息搜集漏洞扫描
weixin_30675967的博客
05-06 144
20155311《网络对抗信息搜集漏洞扫描 实验过程 信息搜集 whois 在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息。 下面这个同理 dig或nslookup 在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址。 Tracert路由探测 Tracert命令会显示出数据包经过的ip,可以通...
20145328《网络对抗技术》信息收集漏洞扫描
weixin_33717117的博客
04-23 145
title: 20145328《网络对抗技术》信息收集漏洞扫描 tags: 网络对抗技术,信息收集,漏洞扫描,20145328 grammar_cjkRuby: true --- 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题回答 哪些组织负责DN...
20204323太晓梅 网络对抗技术exp5 信息搜集漏洞扫描
m0_57567318的博客
04-20 314
注册人(Registrant)注册商(Registrar)官方注册局(Registry)
网络信息对抗第二章网络信息收集技术.ppt
08-06
网络信息收集技术是网络信息对抗的重要组成部分,其目的在于获取关于目标网络的详细信息,为后续的攻击或防御策略提供依据。网络信息收集技术的内容涵盖了从基本的网络知识到高级的网络扫描技术等多个方面。 网络...
网络信息对抗第二章网络信息收集技术.pptx
09-22
在第二章“网络信息收集技术”中,主要讲解了网络基础知识、信息收集技术的概述、网络踩点技术和网络扫描技术。 首先,网络基础知识部分介绍了Internet的起源和发展历程。Internet起源于1969年的ARPANET项目,逐渐...
quartz 持久化集成springBoot Demo
杨杨杨~~的博客
09-09 1724
本文介绍了Quartz持久化SpringBoot集成的优势及MySQL表初始化方法。Quartz持久化可实现任务零丢失、集群高可用、动态运维Spring生态无缝整合等企业级需求,支持幂等、事务、审计等功能。MySQL表初始化部分详细说明了11个核心表的作用及关系,包括任务定义(QRTZ_JOB_DETAILS)、触发器(QRTZ_TRIGGERS)等,并提供了完整的建表SQL脚本。该方案能确保任务调度在应用重启、集群部署等场景下的可靠性,是构建健壮定时任务系统的理想选择。
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
最新发布
东城绝神
09-12 548
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
LVS负载均衡群集Keepalived高可用
m0_46460826的博客
09-11 722
在当今的互联网时代,随着业务的快速发展,用户访问量呈现爆炸式增长。为了应对这种高并发的访问需求,确保网站或应用的稳定性、可靠性和高性能,负载均衡技术应运而生。负载均衡(Load Balancing)是一种将网络流量或计算任务分配到多个服务器上的技术,旨在优化资源利用、最大化吞吐量、最小化响应时间,并避免任何单一资源的过载。在众多负载均衡解决方案中,LVS(Linux Virtual Server)和Keepalived凭借其高性能、高可用性和灵活性,成为了企业级应用中的热门选择。
详细的vmware虚拟机安装教程
dhyuan_88的博客
09-09 935
开机:在 Player 主界面选中虚拟机,点击“播放虚拟机”。关机:在虚拟机的操作系统内部,像普通电脑一样点击“开始”->“电源”->“关机”。不要直接点击窗口上的叉号,那相当于强制断电。暂停:点击“暂停”按钮可以快速暂停/恢复虚拟机状态。全屏模式:按可以进入/退出全屏。释放鼠标:在虚拟机内操作后,鼠标会被“捕获”,按Ctrl + Alt可以将鼠标释放回物理机。
秋日私语:一片落叶,一个智能的温暖陪伴
2501_92680371的博客
09-10 961
当秋风吹拂,落叶翩跹,繁华的城市也悄然披上金黄的外衣。然而,在这份诗意背后,是清洁伙伴们默默付出的辛劳,是清洁效率成本的现实考量。
JAVA高级工程师--Redis持久化详细版
heni6560的博客
09-11 794
Redis数据库模式持久化机制:单机模式默认16个逻辑数据库(可配置),集群模式仅支持DB0。持久化方式包括RDB(快照备份,性能高但可能丢数据)和AOF(日志追加,数据更安全但文件较大)。RDB适合全量备份,AOF提供秒级备份。推荐生产环境同时启用两种方式,利用RDB快速恢复和AOF数据完整性。AOF支持重写机制压缩文件,4.x后新增混合持久化功能。损坏的AOF可通过redis-check-aof工具修复。根据业务场景(读写比例、数据重要性)选择合适的持久化策略。
网络扫描器原理技术:从隐蔽扫描到漏洞分析
扫描器不仅对系统管理员来说是维护网络安全的工具,也是黑客用来收集信息的手段。因此,理解和掌握扫描技术对于防御和对抗网络攻击至关重要。扫描器的选择应考虑其功能、准确度、易用性以及是否能够提供详尽的扫描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值