Exp6 信息搜集与漏洞扫描 20154308张珊珊

最新推荐文章于 2021-08-11 16:36:15 发布
最新推荐文章于 2021-08-11 16:36:15 发布
阅读量148 收藏
点赞数 1
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/20154308zss/p/8974186.html
本文介绍了网络扫描的基础知识,包括DNS和IP地址管理机构ICANN的作用,以及使用whois、nslookup、dig等工具进行域名和IP地址查询的方法。此外,还详细展示了nmap和OpenVAS等工具的具体应用,包括端口扫描、操作系统检测和漏洞扫描等。

一、基础知识回答

  • 哪些组织负责DNS,IP的管理。
    • 互联网名称与数字地址分配机构,简称ICANN机构,决定了域名和IP地址的分配,ICANN是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构。
    • ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。
    • 在ICANN下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
  • 什么是3R信息。
    • 注册局Registry,注册商Registrar,注册人Registrant
  • 评价下扫描结果的准确性。
    • openvas漏洞扫描,给出了很多详细信息;对ip地址的查询也很准方法也很多;搜索引擎查询技术让我看到了生活中天天用的百度居然可以玩的这么花
    • 只是在扫描目标主机的操作系统信息时有点不太能让人信服,或者是我没看懂信息?

二、实验过程

2.1 whois查询

  • whois域名注册信息查询

  • whois baidu.com为例,可以看到3R信息,例如注册人的信息、管理员的信息、注册局命名域id等等
    1344720-20180430155105315-2081639288.png
    1344720-20180430155106905-717745237.png

    2.2 dig和nslookup

    在进行DNS拨测时,我们常用的命令为nslookup和dig工具进行拨测
  • nslookup 是windows上默认自带的DNS拨测工具,nslookup domain-name server-address,
    当没有指定server-address时,nslookup工具会读系统网络配置的TCP/IP属性中配置的DNS服务器的地址。

  • dig 是Linux默认自带的DNS拨测工具,dig @server-address domain-name,当没有指定server-address时,dig工具会到系统的/etc/resolv.conf中读取系统配置的DNS服务器地址。

dig baidu.com可以得到两个有用的ip
1344720-20180430155108536-302957120.png
nslookup baidu.com可以得到同样的两个ip
1344720-20180430155110230-1282625657.png

下面就以220.181.57.126为例来介绍一下查询ip的一些方法

  • 有很多网站有这个功能,譬如百度,譬如http://ip.chinaz.com
    1344720-20180430155112008-214150518.png
  • www.maxmind.com 这个可以看到ip地址的经纬度
    1344720-20180430155125362-2052539812.png
    搜一下这个经纬度
    1344720-20180430155126853-955942262.png
  • shodan搜索引擎 https://www.shodan.io/ 可以进行反域名查询,可以搜索到该IP的地理位置、服务占用端口号,以及提供的服务类型
    1344720-20180430155128549-1784974395.png

2.3 tracert路由探测

traceroute 220.181.57.216 还是刚刚那个ip

kali超时,可能是因为net模式
1344720-20180430155130347-2104057809.png

于是就在windows上试一下 tracert 220.181.57.216
1344720-20180430155132225-437781263.png
可以看到路由转发途径

查一下部分ip

两个172的可能是本地的网关?win的ip就是172的
1344720-20180430155146551-1553632877.png
然后转发到我们学校的路由器了吧
1344720-20180430162651557-1878594917.png
接下来是192的几个ip是显示的是本地网络,不太明白,但是我的kali的ip是192的
1344720-20180430155148417-1203584121.png
然后到了北京市的联通
1344720-20180430155150200-495809420.png
又到了北京市的电信互联网数据中心
1344720-20180430155152052-2076565481.png
最后到达目的地
1344720-20180430155203869-625865881.png

2.4 搜索引擎查询技术

参照别人的博客1344720-20180430163237645-263375198.png

filetype:xls 学号 site:edu.cn搜索起来确实很方便
1344720-20180430155205564-242955903.png

2.5 nmap的使用

  • 扫描主机某一网段内的存活主机namp -sn 192.168.75.*
    1344720-20180430155207227-1321515309.png
    有四台存活主机,其中有我正在运行的虚拟机 192.168.75.2

  • tcp端口扫描 nmap -sS 172.30.3.169
    1344720-20180430155209284-8592211.png
    • mysql关系型数据库???多久没用过这个了,怎么会打开?
    • ISS RealSecure是一种实时监控软件
    • RPC(远程过程调用)服务……

  • udp端口扫描nmap -sU 172.30.3.169
    1344720-20180430155211300-1435321835.png

  • 检测目标主机服务的版本信息 nmap -sV 172.30.3.169
    1344720-20180430155213267-1292525417.png

  • 检测目标主机操作系统信息nmap -O 172.30.3.169
    1344720-20180430155215234-586769118.png
    得到的信息是说我的电脑是xp或者win7的?但是也不是啊

2.6 Openvas漏洞扫描

  • Openvas是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。
  • 其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

openvas-setup安装openvas(百般尝试没有结果之后用了别人的虚拟机)
1344720-20180430155033212-582418943.png

使用openvas-start开启服务,会自动弹出浏览器主页https://127.0.0.1:9392
设置用户名admin和密码admin
1344720-20180430155037221-1326698072.png

在菜单栏选择Tasks

1344720-20180430155039054-597915204.png

进入后点击Task Wizard新建一个任务向导,在栏里输入待扫描主机的IP地址,并单击Start Scans确认,开始扫描。
1344720-20180430155040748-28390062.png
1344720-20180430155044989-1127187382.png

等了两个多小时才完成了一半,就没等了,看了一些已经扫描出来的漏洞

1344720-20180430174324886-1240456186.png

譬如说这个RPC,很眼熟,之前就有一个开放的135端口上在运行的服务就是msrpc,之前百度的说是远程过程调用服务
1344720-20180430174330855-340471170.png
找一个及其严重的看一下
1344720-20180430174337386-1057605881.png
从summary里面可以大概知道,这个远程的rpc.cmsd在xdr_array中存在整数溢出问题。攻击者可能会使用此漏洞在在主机上执行任意代码,并且具有前提条件以root身份运行,方法是向此服务发送特制的请求……是会通过这个服务远程操控主机?和之前做的实验好像有点像?

看一下解决方案:关掉这个服务然后安装一个新的补丁。这么简单的么。描述的还是挺详细的。

反正这个rpc是成功的引起了我的注意,还有135端口,看别人的博客上好像也有些135端口上运行的服务也是漏洞,后面可以再研究研究。

三、实验总结

实验操作还是蛮简单的,也知道了不少查ip的方法,还有对nmap的更详细的了解,最后的openvas漏洞扫描也是很有趣,虽然看不太懂,但是能知道一点点东西,实验之后还需要再挖掘。

转载于:https://www.cnblogs.com/20154308zss/p/8974186.html

基于毫米波生物感知雷达+STM32设计的独居老人居家监护系统(微信小程序)(192)
07-24 1万+
当前基于STM32设计的独居老人居家监护系统为独居老人提供一种简便、实时的健康监护服务。该系统通过集成多种传感器和功能模块,能够实时监测老人的生理指标、姿态以及室内环境状况,并通过微信小程序远程显示数据,当出现异常情况时及时发出报警提醒。
行人检测、跟踪、检索 领域年度进展报告2017年
weixin_44523062的博客
02-24 875
转载 张珊珊 南京理工大学计算机教授 文章目录行人检测多人跟踪(已过时)行人检索(person ReID)总结 在过去一年里,行人检测、行人跟踪和行人检索三项技术,在工业界已全面落地开花,其被广泛应用于人工智能、车辆辅助驾驶系统、智能机器人、智能视频监控、人体行为分析、智能交通等领域。然而,由于行人兼具刚性和柔性物体的特性,外观易受穿着、尺度、遮挡、姿态和视角等影响,行人检测仍然是计算机视觉领域...
第949期机器学习日报(2017-04-24)
ai100_ml的博客
04-25 654
机器学习日报 2017-04-24 斯坦福机器学习CS229课程讲义中文翻译 @爱可可-爱生活英特尔通过预测变量实现策略性强化学习,夺冠 Doom 游戏竞赛 @网路冷眼机器学习的优化方法年度进展概述 @星空下的巫师精简的深度强化学习代码 @视觉机器人自然语言推理数据集 @爱可可-爱生活 @好东西传送门 出品,由@AI100运营, 过往目录 见http://ml.memect.
模式识别计算机视觉笔记1——图像处理的数学模型优化方法
weixin_45034895的博客
08-11 1251
该笔记是看张军,张姗姗——南京理工大学模式识别计算机视觉暑期学校做的,由于视频太长,只是看的话很容易走神,所以做做笔记。 模式识别计算机视觉笔记课程背景不适定问题广义逆矩阵相容方程组矛盾方程组奇异值分解(SVD)基于奇异值分解的正则化原理截断SVD方法Lavrentiev正则化方法(拉夫连季耶夫)Tikhonov(吉洪诺夫)最优化框架下的正则化方法从SVD到最优化正则化从MAP到最优化正则化最优化正则化框架算子导数及其应用算子导数基本概念 课程背景 不适定问题 对于不适定问题的概念,可以从适定问题入手
Exp3 免杀原理实践 20154308张珊珊
weixin_30662109的博客
04-07 113
一、基础问题回答 杀软是如何检测出恶意代码的? 根据特征来检测:恶意代码常常具有明显的特征码也就是一段数据,杀软检测到具有该特征码的程序就当作检测到了恶意代码。 根据行为来检测:如果一个程序的行为是带有恶意的行为,那么这个程序也会被认为是恶意代码,有时候不是恶意代码的程序也会把查杀,因为这些程序做了一些计算机认为不安全的事情,比较常见的就是各自破解补丁或者游戏外挂等。 启发式检测:根...
Exp2 后门原理实践 20154308张珊珊
weixin_30315435的博客
03-29 142
一.基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? 我们在安装常用应用软件时,后门捆绑在下载的软件上,软件一起安装进入了系统 2.例举你知道的后门如何启动起来(win及linux)的方式? windows:直接双击开启后门程序、通过Windows->控制面板->管理工具启动任务计划程序、开机自启动的后门、和其他程序捆绑运行的后门程序 linux:设...
Exp1 PC平台逆向破解 20154308张珊珊
weixin_30379973的博客
03-10 143
Exp1 PC平台逆向破解1 20154308张珊珊 1.实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。实践目标即为想办法运行这个代码片段。 三个实践内容如下: 手工...
Exp9 Web安全基础实践 20154308张珊珊
weixin_30576859的博客
05-29 140
一、基础问题回答 SQL注入攻击原理,如何防御 原理:攻击者在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,把SQL语句当做用户名等输入正常网页中以获取数据库信息的攻击或对数据库增删查改的基本操作。 防御:限制SQL字符串连接的配置文件;指定错误返回页面;替换或删除单引号;去除代码中的敏感信息;封装数据信息等。 XSS攻击的原理,如何防御 原理:恶意攻击者通过...
Exp5 MSF基础应用 20154308张珊珊
weixin_30677617的博客
04-19 130
一、基础知识回答 用自己的话解释什么是exploit,payload,encode exploit:漏洞利用,靶机进行交互,攻击靶机的最后一步 payload:有效载荷,后面一般加要对靶机进行攻击的代码,可以实现任何运行在受害者环境中的程序所能做的事情 encode:编码器,对代码进行异或运算、去除坏字符等等,保护payload不被发现 二、实践过程 这次实验是用同学电脑做的,因...
Exp4 恶意代码分析 20154308张珊珊
weixin_30733003的博客
04-12 128
一、基础问题回答 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 想监控的有进程联网信息、修改注册表项、开机自启动信息等。 可以使用wireshark抓包分析,分析网络连接状态;查看软件注册表信息;使用SysTracer或者sysmon等软件查看一段时间内系统事件、注册表信息文件变化情况,将这...
CityPersons:推动行人检测的多样化数据集深度学习模型优化
城市人员是一个针对行人检测的全新且重要的数据集,由南京理工大学计算机科学工程学院的张珊珊和德国马普信息学院萨尔信息学院的研究者们开发。在这个研究中,他们关注的是深度学习模型尤其是基于卷积神经网络...
军校学员营养调查:知识行为分析改善策略
本文《某军校学员营养知识及营养行为状况分析》由胡安胜、张珊珊和郭振滨三位作者合作撰写,发表于中国科技论文在线。该研究采取了整体随机抽样方法,对358名大学一年级和大学二年级学员进行了深入的营养知识营养...
拾柴网项目答辩:团队协作技术亮点解析
- 页面设计美观,展现出商业性气息,首页设计人性化,引入了项目推荐功能,利用Cookie技术记录用户浏览信息。 - 登录模块增强,增加了密码找回功能,借助JavaMail技术实现。 - 搜索功能采用了Ajax技术,提供了自动...
浪潮服务器产品深度解析:NP3020刀片、塔式及高密度服务器详解
课程时长为70分钟,由张珊珊负责,特别提示在演讲时需要移除首尾两页。 文档重点介绍了以下几个部分: 1. **刀片服务器**:以NP3560为例,作为高效、灵活的计算平台,它适用于需要高密度部署和易于管理的应用场景...
IEEE1588PTPdaemonforSTM32F4Discoveryboard.zip
09-08
IEEE1588PTPdaemonforSTM32F4Discoveryboard.zip
人脸识别系统-python-基于OpenCV和Python的人脸识别系统设计实现(毕业论文+PPT)
最新发布
09-08
一、数据采集层:多源人脸数据获取 该层负责从不同设备 / 渠道采集人脸原始数据,为后续模型训练识别提供基础样本,核心功能包括: 1. 多设备适配采集 实时摄像头采集: 调用计算机内置摄像头(或外接 USB 摄像头),通过OpenCV的VideoCapture接口实时捕获视频流,支持手动触发 “拍照”(按指定快捷键如Space)或自动定时采集(如每 2 秒采集 1 张),采集时自动框选人脸区域(通过Haar级联分类器初步定位),确保样本聚焦人脸。 支持采集参数配置:可设置采集分辨率(如 640×480、1280×720)、图像格式(JPG/PNG)、单用户采集数量(如默认采集 20 张,确保样本多样性),采集过程中实时显示 “已采集数量 / 目标数量”,避免样本不足。 本地图像 / 视频导入: 支持批量导入本地人脸图像文件(支持 JPG、PNG、BMP 格式),自动过滤非图像文件;导入视频文件(MP4、AVI 格式)时,可按 “固定帧间隔”(如每 10 帧提取 1 张图像)或 “手动选择帧” 提取人脸样本,适用于无实时摄像头场景。 数据集对接: 支持接入公开人脸数据集(如 LFW、ORL),通过预设脚本自动读取数据集目录结构(按 “用户 ID - 样本图像” 分类),快速构建训练样本库,无需手动采集,降低系统开发测试成本。 2. 采集过程辅助功能 人脸有效性校验:采集时通过OpenCV的Haar级联分类器(或MTCNN轻量级模型)实时检测图像中是否包含人脸,若未检测到人脸(如遮挡、侧脸角度过大),则弹窗提示 “未识别到人脸,请调整姿态”,避免无效样本存入。 样本标签管理:采集时需为每个样本绑定 “用户标签”(如姓名、ID 号),支持手动输入标签或从 Excel 名单批量导入标签(按 “标签 - 采集数量” 对应),采集完成后自动按 “标签 - 序号” 命名文件(如 “张三
在学习CTF、网络安全路上整合自己博客和一些资料,持续更新~.zip
09-08
在学习CTF、网络安全路上整合自己博客和一些资料,持续更新~.zip
诺基亚jquery-mobile例五十三
09-08
codechfieidea5-5.html
VSTReverbInC++.zip
09-08
VSTReverbInC++.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值