20155207 EXP6 信息搜集与漏洞扫描

最新推荐文章于 2025-09-12 14:04:02 发布
最新推荐文章于 2025-09-12 14:04:02 发布
阅读量64 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 操作系统 网络
原文链接:http://www.cnblogs.com/lnaswxc/p/9003475.html

20155207 EXP6 信息搜集与漏洞扫描

基础问题回答

1)哪些组织负责DNS,IP的管理。

ICANN统一管理全球根服务器
全球根域名服务器(13台)
地区性注册机构(5个)ARIN RIPE APNIC LANCNIC AFRINIC

(2)什么是3R信息

3R注册信息:注册人、注册商、官方注册机构

实验总结与体会

这次实践用各种不同的方法,对目标主机进行漏洞扫描,从最通用的搜索引擎开始,到命令行自带命令查询IP及追踪数据包走向,再到运用nmap、openvas等工具实施对定点主机或制定方面的扫描,漏洞扫描是实施网络攻击的第一步,从最基础的搜索用户信息暴力破解口令或者查看靶机操作系统又或者直接搜索靶机有什么漏洞,都是通过攻击者的对靶机的试探结合自己的猜测,完成攻击的第一步

实践过程记录

DNS IP注册信息的查询

whois
  • 查询百度IP信息

1071578-20180507155839950-1316004085.png

1071578-20180507155848365-501216623.png

1071578-20180507155852345-286361842.png

  • 可以查询到3R注册信息,还可以看到注册时留的电话、地址、邮箱、网络描述等等信息
dig

  • 使用dig命令,可以看到cn使用的是CNNIC的DNS

  • 逐级查询,查询域名com

1071578-20180507163647902-2115794726.png

  • 查询博客园域名

1071578-20180507160200792-1839164758.png

nslookup
  • 查询学校域名

1071578-20180507160305388-867398841.png

使用Tracert路由探测
  • 追踪百度

1071578-20180507160506175-1067896661.png

1071578-20180507160603099-1995794532.png

nmap

  • 主机发现,输入命令:nmap -sn 主机ip*
    1071578-20180507161158762-93422169.png

  • 扫描到4台活动主机,其中三台VM上的虚拟机加一台宿主机

  • 扫描靶机tcp开放端口,输入命令:nmap -sS 主机ip
    1071578-20180507162100796-951279112.png

  • 扫描到靶机14个开放tcp端口,一个过滤状态端口运行shell

  • 扫描靶机最可能长开放的300个tcp和udp端口,输入命令:nmap -sS -sU -top-ports 300 主机ip
    1071578-20180507161915797-521911754.png

  • 扫描打了一个开放的137UDP端口

  • 对靶机进行版本检测,输入命令:nmap -sV 主机ip
    1071578-20180507161531479-1001611424.png

  • 所有开放端口上运行服务版本都被扫描,操作系统被扫描显示windows

  • 对靶机进行操作系统检测

1071578-20180507162244154-1976400634.png

漏洞扫描

  • 输入命令openvassdopenvasmd,安装openvas
    1071578-20180507162420139-1019474605.png

  • 创建新用户
  • 开启opnvas

  • 登录GSA
    1071578-20180507162622802-270785208.png

  • 新建扫描任务,对本机进行扫描
    1071578-20180507162726876-660191559.png

  • 扫描完成,查看扫描报告
    1071578-20180507162941913-1320001436.png

可以看到有4个漏洞处于"high"级别

  • 点击漏洞查看详情,可以得知这个漏洞产生的影响,以及解决办法

  • 根据报告得知,修补漏洞的办法为:

进行Windows系统的更新。

将系统列出的热修复补丁进行更新。

在给出的链接里下载推荐的、已经更新过的热修复补丁。

转载于:https://www.cnblogs.com/lnaswxc/p/9003475.html

20194307肖江宇Exp5—信息搜集漏洞扫描
MYRLY的博客
04-21 461
20194307肖江宇Exp5—信息搜集漏洞扫描 一、实践目标 掌握信息搜集的最基础技能常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二、实践内容 1. 各种搜索技巧的应用 (1) 搜索网址目录结构 msfconsole use auxiliary/scanner/http/dir_scanner set THR
Exp 5 信息搜集漏洞扫描 20202127
qq_57435798的博客
04-19 807
本次实验前面几步做起来都挺顺,就是漏洞扫描这块花的时间比较多。GVM功能确实很强大,因为它的特征库每天都在更新,如果你长时间不更新Feed,估计也没法用了。这次试验的知识对我们来说确实很有用,掌握更多信息搜集的方法就能拥有比别人更多的信息;学会一些漏洞扫描,也许我们不会去攻击别人的电脑,至少我们可以减少自己电脑的安全隐患,降低被入侵的风险。
Exp 5 信息搜集漏洞扫描 20204308李文艳
m0_61155000的博客
04-19 552
3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。通过本次实验,我了解到了许多信息搜集的技巧,在我们日常生活中也非常实用。感觉日常生活中遇到的70%的问题互联网上都有类似问题的答案,所以给我的感触比较深的是对一部分问题的解决能力信息检索能力、信息搜集能力关系很大,在实验过程中,也在尝试搜索我们曾困扰过我的一些有关信息检索的问题,通过这次实验让我进一步掌握了准确检索的技巧。
Exp6 信息搜集漏洞扫描
05-01 546
Exp6 信息搜集漏洞扫描 6.1 实验内容 本次实验的主要内容是进行信息搜集漏洞扫描,是在一次渗透测试实战中的一个重要环节。通过信息收集工作,可以确定我们进行渗透的目标的范围,通过漏洞扫描,可以发现渗透目标的安全漏洞和脆弱点,以便为后续的渗透攻击思路方案的制定提供了基础材料。 本次实验的内容如下: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫...
Exp6 信息搜集漏洞扫描 20164318 毛瀚逸
04-30 247
1.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 2.实验内容 2.1各种搜索技巧的应用 在工信部的网站里可以查到每家公司的域名ip地址 2.2其次...
20165118 《网络对抗技术》Exp6 信息搜集漏洞扫描
weixin_30721899的博客
05-01 226
2018-2019 20165118 《网络对抗技术》Exp6 信息搜集漏洞扫描 一.实验目标: 掌握信息搜集的最基础技能常用工具的使用方法。 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 三...
NetSec2019 20165327 Exp6 信息搜集漏洞扫描
dongjuandi5332的博客
04-28 277
NetSec2019 20165327 Exp6 信息搜集漏洞扫描 一、实践目标 掌握信息搜集的最基础技能常用工具的使用方法。 二、实践内容 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4、漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 大家做的时候可以根据个人兴趣有轻有重。 三、实践步骤 1...
20155325 Exp6 信息搜集漏洞扫描
azxkjsh204704390的博客
05-06 625
实践目标 掌握信息搜集的最基础技能常用工具的使用方法。 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 大家做的时候可以根据个人兴趣有轻有重。 目录 搜集信息 通过DNS和IP挖掘目标网站的信息 whois nslookup,d...
20155223 Exp6 信息收集漏洞扫描
bali9195的博客
05-06 249
20155223 Exp6 信息收集漏洞扫描 本次实验以熟悉信息收集手段漏洞扫描手段为主。 实践步骤 whois域名查找 在虚拟机Kali的终端输入命令:whois baidu.com,查询百度的域名注册信息。 从截图中我知道百度的域名于1999年10月11日创建,有效期截止至2026年10月11日(有效期27年),百度域名有一个域名服务器和四个NS服务器支持。 我突然想试试查询学...
20204323太晓梅 网络对抗技术exp5 信息搜集漏洞扫描
m0_57567318的博客
04-20 314
注册人(Registrant)注册商(Registrar)官方注册局(Registry)
20194311姜晨昊Exp5- 信息搜集漏洞扫描
weixin_51927594的博客
04-19 2076
20194311姜晨昊Exp- 信息搜集漏洞扫描20194311姜晨昊Exp- 信息搜集漏洞扫描一、各种搜索技巧的应用1.1 搜索某一个网址目录结构1.2 通过搜索引擎进行信息搜索二、DNS IP注册信息的查询2.1 whois命令查询2.2 nslookup、dig域名查询2.3 IP2Location地理位置查询三、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)3.1 主机发现3.1.1 ping命令3.1.2 nmap -sn3.2 端口扫描3.2.1
quartz 持久化集成springBoot Demo
杨杨杨~~的博客
09-09 1716
本文介绍了Quartz持久化SpringBoot集成的优势及MySQL表初始化方法。Quartz持久化可实现任务零丢失、集群高可用、动态运维Spring生态无缝整合等企业级需求,支持幂等、事务、审计等功能。MySQL表初始化部分详细说明了11个核心表的作用及关系,包括任务定义(QRTZ_JOB_DETAILS)、触发器(QRTZ_TRIGGERS)等,并提供了完整的建表SQL脚本。该方案能确保任务调度在应用重启、集群部署等场景下的可靠性,是构建健壮定时任务系统的理想选择。
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
最新发布
东城绝神
09-12 373
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
LVS负载均衡群集Keepalived高可用
m0_46460826的博客
09-11 716
在当今的互联网时代,随着业务的快速发展,用户访问量呈现爆炸式增长。为了应对这种高并发的访问需求,确保网站或应用的稳定性、可靠性和高性能,负载均衡技术应运而生。负载均衡(Load Balancing)是一种将网络流量或计算任务分配到多个服务器上的技术,旨在优化资源利用、最大化吞吐量、最小化响应时间,并避免任何单一资源的过载。在众多负载均衡解决方案中,LVS(Linux Virtual Server)和Keepalived凭借其高性能、高可用性和灵活性,成为了企业级应用中的热门选择。
详细的vmware虚拟机安装教程
dhyuan_88的博客
09-09 923
开机:在 Player 主界面选中虚拟机,点击“播放虚拟机”。关机:在虚拟机的操作系统内部,像普通电脑一样点击“开始”->“电源”->“关机”。不要直接点击窗口上的叉号,那相当于强制断电。暂停:点击“暂停”按钮可以快速暂停/恢复虚拟机状态。全屏模式:按可以进入/退出全屏。释放鼠标:在虚拟机内操作后,鼠标会被“捕获”,按Ctrl + Alt可以将鼠标释放回物理机。
秋日私语:一片落叶,一个智能的温暖陪伴
2501_92680371的博客
09-10 952
当秋风吹拂,落叶翩跹,繁华的城市也悄然披上金黄的外衣。然而,在这份诗意背后,是清洁伙伴们默默付出的辛劳,是清洁效率成本的现实考量。
JAVA高级工程师--Redis持久化详细版
heni6560的博客
09-11 789
Redis数据库模式持久化机制:单机模式默认16个逻辑数据库(可配置),集群模式仅支持DB0。持久化方式包括RDB(快照备份,性能高但可能丢数据)和AOF(日志追加,数据更安全但文件较大)。RDB适合全量备份,AOF提供秒级备份。推荐生产环境同时启用两种方式,利用RDB快速恢复和AOF数据完整性。AOF支持重写机制压缩文件,4.x后新增混合持久化功能。损坏的AOF可通过redis-check-aof工具修复。根据业务场景(读写比例、数据重要性)选择合适的持久化策略。
在ubuntu系统中如何将docker安装在指定目录
当 AI 开始写文章、绘星空,甚至预测未来,您还在旁观吗?这里将剖开人工智能的思考逻辑,拆解 AI 创作的底层密码,也聊聊人工智能里的人文温度。每篇都有让你拍案的细节,快来解锁 AI 时代的神奇世界!
09-10 423
在 Ubuntu 系统中,Docker 默认安装路径(程序文件)通常在/usr/bin等系统目录,而核心数据(镜像、容器、卷等)默认存储在。若需将。
懒人脚本分享:信息收集漏洞Poc&Exp工具集
- 自动化任务,如信息收集和漏洞扫描。 - 构建快速原型的PoC。 - 编写自定义脚本来扩展现有工具的功能。 - 开发小型工具或工具集,如文件中的My-Penetration-Tools。 Python的渗透测试库非常丰富,包括但不限于: -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值