本文详细介绍了一次网络对抗技术实验的过程,包括使用多种工具和技术进行信息搜集、DNS与IP注册信息查询、主机发现、端口扫描、OS及服务版本探测、漏洞扫描及修补。通过实践,深入理解了信息收集在渗透测试中的重要性。
2018-2019-2 网络对抗技术 20165219 Exp6 信息搜集与漏洞扫描
实验内容
各种搜索技巧的应用
DNS IP注册信息的查询
基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
基础问题回答
哪些组织负责DNS,IP的管理
全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理
ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址
什么是3R信息
注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
评价下扫描结果的准确性
实践过程记录
各种搜索技巧的应用
搜索网址目录结构
msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 100
set RHOSTS www.baidu.com
exploit
搜索特定类型的文件
使用site:edu.cn filetype:xls +
打开文档
traceroute命令
输入命令tracert www.baidu.com
DNS IP注册信息的查询
whois
注意去掉www
nslookup
终端输入nslookup gitee.com
dig
终端输入dig gitee.com
IP2Location
https://www.maxmind.com输入ip,即可查看地理位置
基本的扫描技术
主机扫描
windows输入ping
使用metasploit中的模块
- arp_sweep
- udp_sweep
nmap
nmap -sn+网段对一个网段进行扫描
端口扫描
nmap -PU
版本探测
nmap -O选项让Nmap对目标的操作系统进行识别,获取目标机的操作系统和服务版本等信息
nmap -sV查看目标主机的详细服务信息
漏洞扫描————安装OpenVAS
使用sudo apt-get install openvas进行安装
输入openvas-check-setup检查状态
主机扫描
输入openvas-start启动OpenVAS,会自动弹出网页
输入用户名和密码成功登录之后
新建任务scan->Tasks->Task Wizard
输入扫描主机IP开始扫描
点击Full and fast进行详细查看漏洞族
实验体会
信息收集的越多,渗透成功的机会越大。通过实验,学会了运用很多工具进行信息收集,通过实验5,此次实验难度不大。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
