20155310 Exp6 信息收集与漏洞扫描

最新推荐文章于 2025-09-05 23:07:29 发布
转载 最新推荐文章于 2025-09-05 23:07:29 发布 · 96 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/m20155310/p/9005968.html
文章标签:

#运维

本文介绍了DNS和IP管理的组织结构,并通过具体实验步骤展示了如何利用whois查询、nslookup、dig命令等工具进行信息收集,以及使用OpenVAS进行漏洞扫描的方法。

20155310 Exp6 信息收集与漏洞扫描

基础问题回答

1.哪些组织负责DNS,IP的管理。

顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。

目前全球有5个地区性注册机构:

ARIN主要负责北美地区业务

RIPE主要负责欧洲地区业务

APNIC主要负责亚太地区业务

LACNIC主要负责拉丁美洲美洲业务

AfriNIC主要负责非洲地区业务。

ICANN理事会是ICANN的核心权利机构,它设立三个支持组织,分别是:

1、地址支持组织(ASO)负责IP地址系统的管理。

2、域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
 
3、协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。

2.什么是3R信息。

Registrant:注册人

Registrar:注册商

Registry:官方注册局

实验过程

1.信息收集

『whois查询』

whois用来进行域名注册信息查询。在终端输入whois cnblogs.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。
1073034-20180508000953741-1378329289.png

可以看见服务器
1073034-20180508001003555-1430384835.png

以及注册信息:
1073034-20180508001011605-2063549200.png

2.『nslookup,dig域名查询』

1.通过dig命令或nslookup命令可以得到网址对应的ip地址
1073034-20180508001021459-269412495.png

1073034-20180508001030402-257022884.png

下面介绍几个查询IP地址详细信息的工具:

2.通过百度IP查询获得这个ip所在的具体位置
1073034-20180508001037187-359040019.png

3.也可使用sodan搜索引擎了解相关信息

1073034-20180508001048102-904542522.png

4.也可使用IP-ADDRESS进行查询

1073034-20180508001053816-597366506.png

『搜索网址目录结构』
自动化的工具:metasploit的brute_dirs,dir_listing,dir_scanner等辅助模块,主要是暴力猜解。以dir_scanner为例,依次输入以下命令:

use auxiliary/scanner/http/dir_scanner
set THREADS 50
set RHOSTS www.phpluntan.com
exploit

1073034-20180508001108138-908152726.png

1073034-20180508001116054-889301069.png

表明没有开放浏览权限。

『检测特定类型的文件』

百度并下载需要的文档,

『使用traceroute命令进行路由侦查』

在Linux下使用traceroute www.baidu.com对经过的路由进行探测:
1073034-20180508001124726-546208315.png

在Windows下使用tracert www.baidu.com重新检测:

1073034-20180508001140307-1130380450.png

活跃主机扫描

nmap扫描

1073034-20180508001149569-1086548296.png

对特定主机进行TCP端口扫描

1073034-20180508001156290-2036103887.png

扫描特定主机的UDP协议端口信息

1073034-20180508001205779-1273130448.png

扫描特定主机操作系统

1073034-20180508001211490-798020025.png

smb服务的查点

1.msfconsole进入msf,search smb_version搜索查询smb_version的辅助模块

1073034-20180508001218671-1202070853.png

2.use auxiliary/scanner/smb/smb_version使用辅助模块,并进行配置

1073034-20180508001225194-754659226.png

漏洞扫描

1.更新kali

apt-get update apt-get dist-upgrade

2.安装OpenVAS

1073034-20180508001232107-24950308.png

使用openvas-start开启服务

1073034-20180508001238232-318351366.png

第一次打开该主页时提示该链接不安全之类的错误,需要打开Advanced,点击左下角,将https://127.0.0.1:9392设置为可信任的站点,即可正常打开。

1073034-20180508001244494-141573801.png

点击login跳转到有很多扫描任务的界面。

1073034-20180508001303708-1756033171.png

新建任务,开始扫描

在菜单栏选择Tasks:

1073034-20180508001314556-1475118937.png

进入后点击Task Wizard新建一个任务向导,在栏里输入待扫描主机的IP地址,并单击Start Scans确认,开始扫描。

扫描完成:

1073034-20180508001320080-688999185.png

查看并分析扫描结果

打开该扫描结果的详细信息,如下图所示:

1073034-20180508001325974-876594375.png

点击Full and fast

以Buffer overflow为例,点进去查看详细结果:

1073034-20180508001331223-1026121839.png

实验体会与感悟

本次实验我是按照相应同学博客一步一步完成的,总体上感觉实验不是很难。这次实验让我对网络攻防里的信息收集与漏洞扫描等功能有了更深刻的认识。

转载于:https://www.cnblogs.com/m20155310/p/9005968.html

20194307肖江宇Exp5—信息搜集漏洞扫描
MYRLY的博客
04-21 453
20194307肖江宇Exp5—信息搜集漏洞扫描 一、实践目标 掌握信息搜集的最基础技能常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二、实践内容 1. 各种搜索技巧的应用 (1) 搜索网址目录结构 msfconsole use auxiliary/scanner/http/dir_scanner set THR
Exp 5 信息搜集漏洞扫描 20202127
qq_57435798的博客
04-19 807
本次实验前面几步做起来都挺顺,就是漏洞扫描这块花的时间比较多。GVM功能确实很强大,因为它的特征库每天都在更新,如果你长时间不更新Feed,估计也没法用了。这次试验的知识对我们来说确实很有用,掌握更多信息搜集的方法就能拥有比别人更多的信息;学会一些漏洞扫描,也许我们不会去攻击别人的电脑,至少我们可以减少自己电脑的安全隐患,降低被入侵的风险。
Exp6 信息收集漏洞扫描
weixin_30546189的博客
05-06 142
20155220 吴思其 Exp6 信息收集漏洞扫描 基础问题回答 1.哪些组织负责DNS,IP的管理。 顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。 目前全球有5个地区性注册机构: ARIN主要负责北美地区业务 RIPE主要负责欧洲地区业务 APNIC主要负责亚太地区业务 LACNIC主要负责拉丁美洲美洲...
Exp6信息收集漏洞扫描
weixin_34033624的博客
05-03 114
---恢复内容开始--- 一、实验目标和内容 本实践的目标是掌握信息搜集的最基础技能。 各种搜索技巧的应用 DNS、IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 二、实验过程 1.信息收集 1.1通过DNS和IP挖掘目标网站的信息 whios用来进行域名注册信息查...
Exp 5 信息搜集漏洞扫描 20204308李文艳
m0_61155000的博客
04-19 549
3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。通过本次实验,我了解到了许多信息搜集的技巧,在我们日常生活中也非常实用。感觉日常生活中遇到的70%的问题互联网上都有类似问题的答案,所以给我的感触比较深的是对一部分问题的解决能力信息检索能力、信息搜集能力关系很大,在实验过程中,也在尝试搜索我们曾困扰过我的一些有关信息检索的问题,通过这次实验让我进一步掌握了准确检索的技巧。
Exp6 信息搜集漏洞扫描
05-01 545
Exp6 信息搜集漏洞扫描 6.1 实验内容 本次实验的主要内容是进行信息搜集漏洞扫描,是在一次渗透测试实战中的一个重要环节。通过信息收集工作,可以确定我们进行渗透的目标的范围,通过漏洞扫描,可以发现渗透目标的安全漏洞和脆弱点,以便为后续的渗透攻击思路方案的制定提供了基础材料。 本次实验的内容如下: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫...
Exp6 信息搜集漏洞扫描 20164318 毛瀚逸
04-30 246
1.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 2.实验内容 2.1各种搜索技巧的应用 在工信部的网站里可以查到每家公司的域名ip地址 2.2其次...
20165118 《网络对抗技术》Exp6 信息搜集漏洞扫描
weixin_30721899的博客
05-01 224
2018-2019 20165118 《网络对抗技术》Exp6 信息搜集漏洞扫描 一.实验目标: 掌握信息搜集的最基础技能常用工具的使用方法。 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 三...
NetSec2019 20165327 Exp6 信息搜集漏洞扫描
dongjuandi5332的博客
04-28 275
NetSec2019 20165327 Exp6 信息搜集漏洞扫描 一、实践目标 掌握信息搜集的最基础技能常用工具的使用方法。 二、实践内容 1、各种搜索技巧的应用 2、DNS IP注册信息的查询 3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4、漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 大家做的时候可以根据个人兴趣有轻有重。 三、实践步骤 1...
20204323太晓梅 网络对抗技术exp5 信息搜集漏洞扫描
m0_57567318的博客
04-20 313
注册人(Registrant)注册商(Registrar)官方注册局(Registry)
20194311姜晨昊Exp5- 信息搜集漏洞扫描
weixin_51927594的博客
04-19 2076
20194311姜晨昊Exp- 信息搜集漏洞扫描20194311姜晨昊Exp- 信息搜集漏洞扫描一、各种搜索技巧的应用1.1 搜索某一个网址目录结构1.2 通过搜索引擎进行信息搜索二、DNS IP注册信息的查询2.1 whois命令查询2.2 nslookup、dig域名查询2.3 IP2Location地理位置查询三、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)3.1 主机发现3.1.1 ping命令3.1.2 nmap -sn3.2 端口扫描3.2.1
公司两条宽带 + AD 域控,DNS 这样配才最稳!
IT小农工
09-05 284
把“运营商 DNS”放在路由器 WAN 口做策略,把“公共 DNS”放在 AD 转发器做兜底 —— 双保险,稳!
Docker Registry 实现原理、适用场景、常用操作及搭建详解
tianyuanwo的专栏
09-05 616
摘要: Docker Registry 是用于存储和分发容器镜像的无状态服务,支持多种存储后端(本地/云存储)和认证方式(基础认证/OAuth2)。其核心功能包括镜像分层管理、API 访问、垃圾回收等,适用于企业私有镜像管理、CI/CD 集成及多环境隔离。部署方案涵盖快速单机版(官方镜像)、企业级方案(Harbor)及高可用架构(S3 存储+负载均衡)。关键注意事项包括强制 HTTPS、存储规划、定期备份及性能调优,确保安全性稳定性。
Web性能调优指南:Nginx, PHP-FPMMySQL配置优化实战
Clownseven的博客
09-04 590
服务器配置不低,网站却依然卡顿?问题可能出在软件的“默认设置”上!本篇深度调优指南,将带你化身“性能工程师”,逐层优化你的Web技术栈。学习如何精细化配置Nginx的并发缓存、计算PHP-FPM的最佳进程数,以及设置MySQL的核心缓冲池,彻底释放服务器潜力。
VMware by Broadcom 认证考试信息
yangbao888的博客
09-05 368
VMware认证考试摘要:考试仅需通过1门,包含60-70道英文选择题(单选/多选),满分500分,300分及格。成绩当场显示,24小时内发正式报告。全国PearsonVUE考点可预约。2024-2025年已有多个VCP证书成功案例,最新考试资料及Workstation版本可下载。证书样式2025年已更新。
机器学习从入门到精通 - 模型部署落地:Docker+Flask构建API服务全流程
THMAIL的博客
09-04 1049
本文介绍了如何将训练好的机器学习模型通过Docker+Flask部署为API服务。首先阐述了API服务的重要性,它能实现跨平台调用模型功能。然后推荐使用轻量级Flask框架构建API,并配合Gunicorn提升性能。重点讲解了Docker容器化技术如何解决环境不一致的部署难题,通过打包应用及其依赖来确保服务稳定运行。文章提供了详细的实践指南,包括项目目录结构、Flask应用核心代码示例,以及如何处理模型预测请求。最后强调了特征转换这一关键环节的注意事项,为读者构建可靠的模型API服务提供了完整解决方案。
【Linux游记】基础指令篇
最新发布
枫の大一分享
09-05 516
摘要:本文介绍了Linux编程环境中的核心工具链,包括软件包管理(yum/apt)、Vim编辑器使用技巧、gcc/g++编译过程(预处理/编译/汇编/链接)、Makefile自动化构建、进度条程序实现及Git版本控制。重点讲解了yum软件包管理器的安装/卸载操作、vim三种模式切换方法、动态/静态链接区别,并提供了进度条示例代码和Makefile编写规范。文章采用轻松幽默的语言风格,旨在帮助初学者系统掌握Linux开发基础工具的使用方法。(149字)
AR智慧运维系统介绍
alphalong的博客
09-03 646
并支持结构化数据生成,AI 视频验收模块可自动分割验收流程视频,关联验收标准生成包含图片、视频、文字的结构化报表,替代传统人工记录。AR 工作流的核心是将 标准化操作流程(SOP)转化为虚实叠加的动态引导,使用者无需代码开发,通过平台提供的工作流编辑器,拖拽步骤节点等控件可快速搭建符合自身需求的 AR 工作流。工作流是巡检的核心,适用于电力、石油、化工、能源等行业,能够将现有的巡检运维方式AR化,实现自动、智能巡检。智能输出结构化数据,包括文本、图片、视频等内容,同时还可将数据同步到其他系统。
懒人脚本分享:信息收集漏洞Poc&Exp工具集
- 自动化任务,如信息收集漏洞扫描。 - 构建快速原型的PoC。 - 编写自定义脚本来扩展现有工具的功能。 - 开发小型工具或工具集,如文件中的My-Penetration-Tools。 Python的渗透测试库非常丰富,包括但不限于: -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值