20145313张雪纯信息搜集与漏洞扫描

最新推荐文章于 2025-09-11 23:53:51 发布
转载 最新推荐文章于 2025-09-11 23:53:51 发布 · 102 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/entropy/p/6734583.html
文章标签:

#运维 #操作系统

本文介绍了一次网络侦察技术的实践过程,包括利用各种搜索技巧、DNS和IP注册信息查询、基本扫描技术等手段进行信息收集的方法。同时,还探讨了如何进行漏洞扫描、识别和修复工作。

实验内容

  • 各种搜索技巧的应用
  • DNS IP注册信息的查询
  • 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

  • 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

    问题回答

  • 哪些组织负责DNS,IP的管理。
    • Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
  • 什么是3R信息

    • Registrar, Registrar, Registrant,分别表示为官方注册局、注册商、注册人

      实验步骤

  • 限定在百度文库中进行搜索
    885194-20170419171557227-364284529.png

  • 限定搜索结果为txt
    885194-20170419171612165-1321561132.png

  • 学校网站无法ping通,猜测是屏蔽了icmp报文
    885194-20170419171709837-1231136133.png

  • 尝试tracert,无法访问中间路由
    885194-20170419171733696-2146266178.png

  • 查询经由的路由地址
    885194-20170419172159118-921369179.png

  • 在虚拟机中查询whois
    885194-20170419171757118-220525801.png

  • dig cn
    885194-20170419171835196-1143426209.png

  • dig www.besti.edu.cn,即查询域名的A记录(A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录),查询的dns服务器将采用系统配置的服务器,即/etc/resovle.conf 中的
    885194-20170419171920759-740431686.png

  • 虚拟机nslookup结果
    885194-20170419172053071-415026785.png

  • 网页nslookup结果,与虚拟机结果不同,不知为何?
    885194-20170419172229493-778545600.png

  • 查询虚拟机nslookup结果中ip地址
    885194-20170419172443868-946820416.png

  • 网页查询本地ip
    885194-20170419172302931-1606020403.png

  • 网页查询学校网站服务器开放端口
    885194-20170419172403056-1100832821.png

  • 虚拟机nmap查询开放端口
    885194-20170419172514587-914705268.png

  • 使用参数再次查询
    885194-20170419172535368-337767886.png
    与网页结果一致,并显示了学校域名

  • 再查询网页nslookup结果,与网页显示开放端口不一致,并且没有显示学校域名(那这个ip是什么??)
    885194-20170419172650837-1315333105.png

  • nmap查询本机网段中存活主机
    885194-20170419172715540-1620073825.png

  • nmap查询本机操作系统

885194-20170419172738181-1468312174.png

  • 初始化openvas
    885194-20170419172820946-776563419.png

  • 登录openvas网页
    885194-20170419172839227-709154945.png

  • 查看扫描结果
    885194-20170419172909899-557087126.png

  • 查看漏洞个数
    885194-20170419172933602-439909419.png

  • 查看一次扫描详细信息
    885194-20170419172949149-1459164432.png

  • 查看漏洞详细信息
    885194-20170419173001743-1368822237.png

转载于:https://www.cnblogs.com/entropy/p/6734583.html

20145313张雪纯网络攻防第二次实验
weixin_30845171的博客
03-15 108
问题 (1)例举你能想到的一个后门进入到你系统中的可能方式? 解压压缩文件时里面含有后门程序。 (2)例举你知道的后门如何启动起来(win及linux)的方式? 通过捆绑其他文件、设置开机自启动、设置定时任务、自己误点等。 (3)Meterpreter有哪些给你映像深刻的功能? 有大量控制被控主机的功能。获取键盘输入可能导致密码泄露。 (4)如何发现自己有系统有没有被安装后门? 啊这个只好寄希望...
20145313张雪纯exp7
weixin_30905981的博客
04-25 113
问题 (1)通常在什么场景下容易受到DNS spoof攻击 处于局域网中的时候,例如连接了学校/公司/餐厅wifi。 (2)在日常生活工作中如何防范以上两攻击方法 不要轻易点开未知网址、鼠标在链接处停留可有插件进行检测...对于dns欺骗,当我开启防火墙的时候是没有成功的..... 步骤 钓鱼网站 首先,查看80端口是否被占用 修改配置文件 打开stoolkit,依次选择社会攻...
20145313张雪纯信息安全系统设计基础》第11周学习总结
weixin_30868855的博客
11-27 119
20145313张雪纯信息安全系统设计基础》第11周学习总结 教材 异常控制流(ECF) 最简单的“平滑序列”类型的控制流是指PC中相邻的指令在存储器中也相邻。而异常控制流则是指程序变量表示的内部程序状态中的变化、系统状态的变化等突发情况使得控制系统做出的反映。 应用程序如何操作系统实现交互。应用程序使用系统调用(system call)的ECF形式向操作系统请求服务;实现并发的基本机制;...
20145313张雪纯恶意代码分析
weixin_30292843的博客
03-29 143
问题 如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 想监控的有进程联网信息、修改注册表项、开机自启动信息等。 监控方法有设置任务计划,每日定时查看 并记录系统状态;使用wireshark进行实时抓包分析、使用sysmon工具进行实时监控等。 如果已经确定是某个程序或进程有问题,你有什么工具可以进一步...
20145313张雪纯信息安全系统设计基础》第3周学习总结
weixin_30404405的博客
09-27 100
20145313张雪纯信息安全系统设计基础》第3周学习总结 教材学习内容总结 本周教材主要学习第二章。 这一章中主要讲了数据在计算机中的存储方式,特别是各种类型的数字数据。实际上数据在计算机中的存储是以二进制形式进行的,存储时的字节顺序有大端、小端两种。个人理解,大端是指高位存储在低地址、小端正好相反。同一段二进制数据,以不同方式读取时会表现不同,实际上是相同的。各个类型的数据转换时可能会出现错...
20145313张雪纯Exp8 Web基础
weixin_30402343的博客
05-01 111
回答问题 (1)什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处...
20145313张雪纯MSF基础应用实验
weixin_30385925的博客
04-11 102
实验博客 ms08_067攻击实验 http://www.cnblogs.com/entropy/p/6690301.html ms11_050漏洞攻击 http://www.cnblogs.com/entropy/p/6693098.html Adobe漏洞攻击 http://www.cnblogs.com/entropy/p/6693120.html msf辅助模块的应用 http://ww...
20145313张雪纯信息安全系统设计基础》第9周学习总结
weixin_30651273的博客
11-11 96
20145313张雪纯信息安全系统设计基础》第9周学习总结 教材学习内容总结 输入/输出(I/O)是在主存和外部设备之间拷贝数据的过程。 Unix I/O是一个简单低级的应用接口,可以把所有的输入输出当作对文件的读写来执行。 打开文件:标准输入描述符为0、标准输出描述符为1、标准错误描述符为2. 改变当前的文件位置:文件位置是从文件开头起始的字节偏移量。 读写文件:从当前文件位置开始。当大于...
20145313张雪纯信息安全系统设计基础》第2周学习总结
weixin_30251829的博客
09-25 104
20145313信息安全系统设计基础》第2周学习总结 vim学习笔记 命令格式∶[number] command object或者command [number] object 其中number代表命令执行的次数、command代表命令,比如d代表删除、object代表操作对象,比如w代表单字/单词,$代表到行末等等。 ESC键回到正常(Normal)模式。 移动光标,h、j、k、l 键分...
LVS负载均衡群集Keepalived高可用
最新发布
m0_46460826的博客
09-11 641
在当今的互联网时代,随着业务的快速发展,用户访问量呈现爆炸式增长。为了应对这种高并发的访问需求,确保网站或应用的稳定性、可靠性和高性能,负载均衡技术应运而生。负载均衡(Load Balancing)是一种将网络流量或计算任务分配到多个服务器上的技术,旨在优化资源利用、最大化吞吐量、最小化响应时间,并避免任何单一资源的过载。在众多负载均衡解决方案中,LVS(Linux Virtual Server)和Keepalived凭借其高性能、高可用性和灵活性,成为了企业级应用中的热门选择。
秋日私语:一片落叶,一个智能的温暖陪伴
2501_92680371的博客
09-10 563
当秋风吹拂,落叶翩跹,繁华的城市也悄然披上金黄的外衣。然而,在这份诗意背后,是清洁伙伴们默默付出的辛劳,是清洁效率成本的现实考量。
在ubuntu系统中如何将docker安装在指定目录
当 AI 开始写文章、绘星空,甚至预测未来,您还在旁观吗?这里将剖开人工智能的思考逻辑,拆解 AI 创作的底层密码,也聊聊人工智能里的人文温度。每篇都有让你拍案的细节,快来解锁 AI 时代的神奇世界!
09-10 266
在 Ubuntu 系统中,Docker 默认安装路径(程序文件)通常在/usr/bin等系统目录,而核心数据(镜像、容器、卷等)默认存储在。若需将。
nginx参数介绍(Nginx配置文件结构、nginx命令)
Dontla的博客
09-11 586
server示例常见参数debug# 权重为 3# 备用服务器server {# 转发到负载均衡集群安全防护。
如何建立局域网连接私人笔记本工作电脑?
K_KK_KK_KK的博客
09-10 605
假如申请VPN需要几天的等待,并且我们非常着急使用的话,就可以考虑建立一个局域网,让工作站和自己的电脑都连接上同一个局域网,然后再通过。通道打通,就可以有各种各样的方法控制电脑了。既可以直接在命令行中控制,也可以通过Vscode连接,和在自己的电脑上跑没有任何区别。如果我们希望通过自己的电脑控制实验室的电脑(我们暂且统一称为工作站),并且希望摆脱卡顿和麻烦的各种远程桌面软件,那么最简单直接的方式是通过。注意,下面的许多操作是需要在工作站和自己的电脑同时进行的,所以在这时,远程桌面还是能发挥一定的作用。
vmware的问题
weixin_58276266的博客
09-10 214
这样有可能之前有安装过之前的版本,说明手动无法真正没有删除干净。在这里使用的是revo uninstaller进行卸载即可。如果手动删除vmware所有文件。可以借助第三方工具进行卸载。或者安装向导错误等等。
PVE纵览-9.0重磅升级:全面解析新特性升级指南
DreamLife
09-09 604
PVE 9.0重磅升级:核心特性升级指南 Proxmox VE 9.0正式发布,基于Debian 13和Linux 6.14内核,带来多项关键升级: 存储增强:支持厚置备LVM快照,优化SAN环境快照管理; SDN网络:新增软件定义网络功能,简化复杂网络配置; 高可用性:引入资源亲和性规则,优化工作负载分布; 移动端:重构管理界面,提升移动设备操作体验。 升级包含底层组件全面更新(QEMU 10.0.2、LXC 6.0.4等),建议新部署直接使用9.0版本,现有环境需评估升级风险。
使用 OBD 图形化部署单点OceanBase数据库
qq961573863的博客
09-10 689
OBD简介obd 全称为 OceanBase Deployer,是 OceanBase 数据库的安装部署工具,可以通过命令行部署或白屏界面部署,已成为集群单机环境安装的 “标配利器”。按是否支持配置文件方式有可细分三种灵活部署模式:可视化界面(obd web)配置操作、交互式命令(obd cluster deploy -i)向导式配置、配置文件(config.yaml)批量部署,将复杂配置流程标准化,降低集群部署难度。
KaiwuDB X 智慧船舶:一库多赢,破解船舶系统数据高并发难题
KaiwuDB 数据库
09-10 389
然而,在应对智能化应用场景日益复杂的需求时,异构架构逐渐暴露出越来越多的系统性瓶颈:一方面,跨数据库协同机制下的数据一致性较差,影响了关键任务执行的可靠性;针对船舶控制系统“高频写入、实时读取、长期归档”的典型场景,KaiwuDB 以高性能多模架构替代用户的 MySQL+Redis 混合模式,通过单一数据库集群即可满足高并发读写、低延迟响应和持久化存储的全场景需求,大幅简化系统架构并降低运维压力。写入数据时自动完成内存加速和磁盘持久化,业务层无需担心数据同步问题,彻底避免了双数据库架构下的数据一致性问题。
阿里云ECS vs 腾讯云CVM:2核4G服务器性能实测对比 (2025)
Clownseven的博客
09-11 515
同为2核4G,阿里云ECS和腾讯云CVM谁更快?本文通过编译Nginx和MySQL数据库的深度性能实测,用真实数据为你揭晓答案,助你做出最佳服务器选择。
openeulerr22.03配置代理
青春不流名
09-10 114
1、创建一个环境变量配置文件:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值