20145337《网络对抗技术》信息搜集与漏洞扫描

最新推荐文章于 2025-09-11 23:53:51 发布
转载 最新推荐文章于 2025-09-11 23:53:51 发布 · 94 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/5337my/p/6753045.html
文章标签:

#运维 #操作系统 #网络

本文介绍了网络对抗技术实验过程,包括DNS与IP管理组织、3R信息定义等内容,并详细记录了信息搜集方法如whois查询、nmap扫描及漏洞扫描等步骤。
20145337《网络对抗技术》信息搜集与漏洞扫描

20145337《网络对抗技术》信息搜集与漏洞扫描

一、实验后回答问题

  1. 哪些组织负责DNS,IP的管理
  • DNS IP地址由国际组织统一分配,逐级管理。顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。目前全球有5个地区性注册机构,ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AFRINIC主要负责非洲地区业务。
  1. 什么是3R信息
  • 3R即官方注册局、注册商、注册人

二、实验总结与体会

  • 通过这次实验,掌握了基本的漏洞扫描及信息收集方法。通过灵活运用各种工具,就能够提取你想要的信息,进行组合、分析来进一步了解你的靶机。不过有个问题没有解决,为什么不同网站提供的IP具体位置不一样?比如我实验中的例子,知乎的ip地址在广东,使用IP2查询,发现定位在北京?没有太弄明白

三、实验过程记录

1.信息搜集

whois域名注册信息查询
  • 查找知乎的DNS注册信息

886543-20170423163121366-1549315356.png

886543-20170423163201366-239339856.png

nslookup、dig域名查询
  • 使用dig和nslookup查询ip地址,再查询其对应具体地理位置
  • dig是从官网DNS服务器上查询的精确结果,使用dig www.a.com+trace可以看到更细的解析过程

886543-20170423163237366-1903171699.png

  • 可能是我用法错了,为什么msf工具找不到?

886543-20170423163303054-1738606560.png

886543-20170423163514851-1336758692.png

  • 利用搜索引擎查询其IP对应的地理位置

886543-20170423163608257-692059966.png

  • 这里得到的结果是:广东深圳腾讯公司让我有一点在意。问题来了,知乎是腾讯旗下的应用???
  • 先问是不是,再问为什么
  • 用站点之家的那个“WHOIS”选项查询这个IP,它的网站名和描述都是“腾讯云”。那么,知乎是腾讯云的客户,使用腾讯云服务器?

886543-20170423163642429-628248734.png

  • 检索腾讯云的客户案例,客户非常多,涉及游戏、金融、医疗、电商、O2O等等。搜狗浏览器也是。那么同一个思路,搜狗的DNS的IP地址,会是腾讯云吗?我试了一下,不是。

  • 后来查询到,腾讯在2015年投资了知乎,大概是这个原因吧

  • netcraft信息查询、IP2反域名查询

    - netcraft是英文网站,不太会用



- IP2反域名查询很好用,给出了详细的信息,还有地图。整理一下思路。知乎的公司在中关村,DNS的ip地理位置在广东深圳,真实的IP地址定位在北海公园里?

886543-20170423164031366-651668807.png

886543-20170423164047022-797961026.png

886543-20170423164124179-1785586266.png

tracert路由探测
  • windows下和linux下进行路由探测,只不过linux下无法显示

886543-20170423163754960-257622090.png

886543-20170423163812647-476470481.png

886543-20170423163847819-428098526.png

通过搜索引擎进行信息搜集
  • 360浏览器似乎不支持搜索特定类型的文件
  • 使用百度浏览器 搜索:filetype:xls site:gov.cn,有的可以看到身份证等信息

886543-20170423164402413-1747285875.png

886543-20170423164428663-1635711032.png

886543-20170423164445944-1894188142.png

nmap扫描
  • 主机发现
  • 使用nnmap -sn,发现有4个主机处于活动状态(有3个是虚拟机)

886543-20170423165251085-319052313.png

  • 端口扫描
  • nmap -sS
  • 显示主机开放了6个端口

886543-20170423165351257-823157386.png

  • 版本探测
  • 对开放的端口,进行版本检测,检测版本为微软

886543-20170423165634069-1126068791.png

  • 操作系统检测

  • 操作系统为Win7

886543-20170423165800507-220315908.png

886543-20170423165825679-529850174.png

2.漏洞扫描

  • openvas-check-setup查看安装状态

  • openvasmd 进行修改

886543-20170423170532835-1627559747.png

  • 再次输入openvas-check-setup安装成功

886543-20170423170548132-1735432386.png

  • openvasmd --user=admin --new-password=admin添加账号,openvas-start开启openvas

886543-20170423170623007-913216658.png

  • 在kali中访问https://127.0.0.1:9392/

886543-20170423170637022-149802227.png

  • 新建目标机,对我的Win7主机进行扫描

886543-20170423170735944-2086228012.png

  • 安全等级:中等

886543-20170423170814538-556881521.png

  • 漏洞比较少

886543-20170423171002272-2050848170.png

  • 查看详细信息

886543-20170423171124069-646390002.png

886543-20170423171132882-308503250.png

886543-20170423171152476-1293988249.png

886543-20170423171205397-366497950.png

  • 漏洞:数据通讯设备服务枚举,列举了开放的端口
  • 描述:它可通过访问远端135/TCP端口枚举DCE服务,将会泄露大量系统敏感信息。
  • 解决方案:在防火墙上限制对135端口的访问。
posted on 2017-04-23 16:46 20145337马月 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/5337my/p/6753045.html

20204323太晓梅 网络对抗技术exp5 信息搜集漏洞扫描
m0_57567318的博客
04-20 314
注册人(Registrant)注册商(Registrar)官方注册局(Registry)
网络安全漏洞扫描的工作原理
weixin_44628713的博客
11-01 2725
通过网络安全漏洞扫描,系统管理员能够发现所维护的 Web 服务器的各种TCP/IP 端口的分配、开放的服务、 Web 服务软件版本和这些服务及软件呈现在 Internet上的安全漏洞。网络安全漏洞扫描技术的两大核心技术就是端口扫描技术漏洞扫描技术,这两种技术广泛运用于当前较成熟的网络扫描器中,如著名的 Nmap 和 Nessus 就是利用了这两种技术网络安全漏洞扫描第三阶段采用的漏洞扫描通常是在端口扫描的基础上,对得到的信息进行相关处理,进而检测出目标系统存在的安全漏洞。第一阶段:发现目标主机或网络
关闭135、139、445、593、1025 等端口
菜菜鸟_黑马的专栏
02-15 3486
操作要领:封闭端口,杜绝网络病毒对这些端口的访问权,以保障计算机安全,减少病毒对上网速度的影响。  近日发现有些人感染了新的网络蠕虫病毒,该病毒使用冲击波病毒专杀工具无法杀除,请各位尽快升级计算机上的杀毒软件病毒库,在断开计算机网络连接的情况下扫描硬盘,查杀病毒。安装了防火墙软件的用户,请 封闭 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口
防火墙上必阻止的端口
weixin_30328063的博客
06-08 636
在日常服务器维护中,必封的端口如下: TCP 135端口:主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 139端口:NetBIOS File and Prin...
如何防止135端口入侵
10-04 2529
<br />新学期到了,许多学生都要配机,新电脑的安全防卫做好了吗?能不能拒绝成为黑客的肉鸡?令人遗憾的是,很多新手都不知道或者忽视了对敏感端口的屏蔽。例如135端口,一旦黑客利用135端口进入你的电脑,就能成功地控制你的机子。我们应该如何防范通过135端口入侵呢?下面我们就为大家来揭开谜底。 <br /><br />  小知识:每台互联网中的计算机系统,都会同时打开多个网络端口,端口就像出入房间的门一样。因为房间的门用于方便人们的进出,而端口则为不同的网路服务提供数据交换。正如房间的门可以放进小tou一样
Linux防火墙设置端口限制访问
zhongyangjian的专栏
08-02 9052
1、查看系统对外开放的端口 netstat -tunlp 把里面的端口全在/etc/sysconfig/iptables文件里配置一下,如果没有这个iptables文件,就创建一个 2、编辑/etc/sysconfig/iptables,如下: # Generated by iptables-save v1.4.7 on Fri Aug 21 23:24:02 2015 *filter
如何在windows防火墙中阻止端口连接
热门推荐
还没有干货
05-13 1万+
今天一觉醒来,发现一个比特币勒索的病毒火了。想想前几天自己和同学的电脑刚被更新,完美的错过了这次病毒。不过,还是有安全专家建议关闭几个端口,稍微了解了下,感觉那几个端口平时自己也用不上,留在或多或少也是个隐患,还是关掉好。谷歌搜了一下,发现了这篇,就顺便翻译一下 http://www.thewindowsclub.com/block-open-port-windows-8-firewall。就直接
网络安全必修课:漏洞扫描技术从入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-18 736
网络安全漏洞危机加剧:随着技术发展,漏洞发现和利用速度大幅提升,网络攻击事件频发。漏洞主要分为应用软件漏洞(如Web、FTP服务漏洞)和操作系统漏洞(计算机、移动终端、工控系统)。当前漏洞呈现三大趋势:Web应用漏洞占比上升、漏洞到攻击的时间缩短形成"零日攻击"威胁、漏洞被明码标价成为非法牟利工具。漏洞扫描技术通过三个阶段(目标发现、信息收集、漏洞检测)帮助识别系统弱点,可检测网络服务、操作系统、设备配置等安全隐患,是防范漏洞攻击的重要手段。
20145329 《网络对抗技术信息搜集漏洞扫描
dgflxcwno867930904的博客
04-21 237
实践目标 是掌握信息搜集的最基础技能。具体有: (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验后回答问题 (1)哪些组织负责DNS,IP的管理 ICANN 是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设...
20155304《网络对抗信息搜集漏洞扫描
05-07 298
20155304《网络对抗信息搜集漏洞扫描 1.实践目标 掌握信息搜集的最基础技能常用工具的使用方法。 2.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实践过程 信息搜集 whois 在kali终端输入whois 网址...
网络信息对抗第二章网络信息收集技术.ppt
08-06
网络信息收集技术网络信息对抗的重要组成部分,其目的在于获取关于目标网络的详细信息,为后续的攻击或防御策略提供依据。网络信息收集技术的内容涵盖了从基本的网络知识到高级的网络扫描技术等多个方面。 网络...
计算机网络对抗技术.doc
07-13
计算机网络对抗侦察技术是指利用各种网络命令和专用软硬件工具,收集和判断敌 方网络系统的结构、软硬件配置、用户、服务应用和安全漏洞等各方面的特征和状况 ,或直接从敌方网络系统获取情报信息技术总称。...
网络信息对抗第二章网络信息收集技术.pptx
09-22
在第二章“网络信息收集技术”中,主要讲解了网络基础知识、信息收集技术的概述、网络踩点技术网络扫描技术。 首先,网络基础知识部分介绍了Internet的起源和发展历程。Internet起源于1969年的ARPANET项目,逐渐...
CentOS/Ubuntu安装显卡驱动GPU压力测试
eeeeebv的博客
09-08 1295
GPU(图形处理器)从最初专用于图形渲染发展为兼具图形处理和通用并行计算能力的核心硬件,广泛应用于游戏、AI、科学计算等领域。CPU不同,GPU拥有数千个轻量级计算核心,擅长海量数据并行处理。主流厂商包括NVIDIA和AMD,市场呈现双寡头格局。在虚拟机中安装显卡驱动需区分虚拟显卡和物理显卡直通两种场景,后者能发挥真实性能但安装复杂。CentOS和Ubuntu系统安装显卡驱动需先禁用开源驱动并安装必要依赖包,再执行厂商驱动安装程序。最后可通过压力测试验证GPU性能表现。
LVS负载均衡群集Keepalived高可用
最新发布
m0_46460826的博客
09-11 654
在当今的互联网时代,随着业务的快速发展,用户访问量呈现爆炸式增长。为了应对这种高并发的访问需求,确保网站或应用的稳定性、可靠性和高性能,负载均衡技术应运而生。负载均衡(Load Balancing)是一种将网络流量或计算任务分配到多个服务器上的技术,旨在优化资源利用、最大化吞吐量、最小化响应时间,并避免任何单一资源的过载。在众多负载均衡解决方案中,LVS(Linux Virtual Server)和Keepalived凭借其高性能、高可用性和灵活性,成为了企业级应用中的热门选择。
秋日私语:一片落叶,一个智能的温暖陪伴
2501_92680371的博客
09-10 943
当秋风吹拂,落叶翩跹,繁华的城市也悄然披上金黄的外衣。然而,在这份诗意背后,是清洁伙伴们默默付出的辛劳,是清洁效率成本的现实考量。
在ubuntu系统中如何将docker安装在指定目录
当 AI 开始写文章、绘星空,甚至预测未来,您还在旁观吗?这里将剖开人工智能的思考逻辑,拆解 AI 创作的底层密码,也聊聊人工智能里的人文温度。每篇都有让你拍案的细节,快来解锁 AI 时代的神奇世界!
09-10 277
在 Ubuntu 系统中,Docker 默认安装路径(程序文件)通常在/usr/bin等系统目录,而核心数据(镜像、容器、卷等)默认存储在。若需将。
nginx参数介绍(Nginx配置文件结构、nginx命令)
Dontla的博客
09-11 610
server示例常见参数debug# 权重为 3# 备用服务器server {# 转发到负载均衡集群安全防护。
如何建立局域网连接私人笔记本工作电脑?
K_KK_KK_KK的博客
09-10 614
假如申请VPN需要几天的等待,并且我们非常着急使用的话,就可以考虑建立一个局域网,让工作站和自己的电脑都连接上同一个局域网,然后再通过。通道打通,就可以有各种各样的方法控制电脑了。既可以直接在命令行中控制,也可以通过Vscode连接,和在自己的电脑上跑没有任何区别。如果我们希望通过自己的电脑控制实验室的电脑(我们暂且统一称为工作站),并且希望摆脱卡顿和麻烦的各种远程桌面软件,那么最简单直接的方式是通过。注意,下面的许多操作是需要在工作站和自己的电脑同时进行的,所以在这时,远程桌面还是能发挥一定的作用。
网络扫描器原理技术:从隐蔽扫描到漏洞分析
因此,理解和掌握扫描技术对于防御和对抗网络攻击至关重要。扫描器的选择应考虑其功能、准确度、易用性以及是否能够提供详尽的扫描报告等因素。 网络扫描器是网络安全的重要组成部分,它们能够帮助识别和预防潜在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值