首页 技术 正文
技术 2022年11月24日
0 收藏 676 点赞 2,092 浏览 1470 个字

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

基础问题回答

哪些组织负责DNS,IP的管理?

全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。

全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。

全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

什么是3R信息?

3R即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)

3R注册信息分散在官方注册局或注册商各自维护数据库中,官方注册局一般会提供注册商和Referral URL信息,具体注册信息一般位于注册商数据库中。

实践内容

信息搜集、漏洞扫描、信息搜集

whois查询

以qq.com为例,使用whois查询域名注册信息

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

从上可得到注册信息,包括注册人的名字、组织、城市等信息。

nslookup,dig查询

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

先以qq.com为例进行dig查询可以使用shodan搜索引擎进行查询,得到一些注册信息:

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

可以使用IP2Location进行地理位置查询:

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

还可以通过IP反域名查询:
20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

使用nslookup命令进行查询
20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

tracert路由探测

使用traceroute命令探测到qq.com经过的路由:

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

搜索引擎查询技术

可以利用百度等搜索引擎查询我们想要的信息

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

netdiscover发现

在linux下可以通过执行netdiscover命令直接对私有网段进行主机探测:

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

nmap扫描

使用nmap –sn命令扫描活动的主机:
20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

使用TCP SYN方式对目标主机192.168.199.*进行扫描

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

扫描采用UDP协议的端口信息:

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

对操作系统进行扫描,可以看到目标主机使用的操作系统是Windows xp

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

对微软特定服务的版本信息的扫描:

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

smb服务的查点

使用msfconsole指令进入msf,再输入search _version指令查询可提供的查点辅助模块:

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

输入use auxiliary/scanner/smb/smb_version指令使用辅助模块,查看需要配置的参数:
20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

配置好RHOSTS参数后,使用exploit指令开始扫描,可以发现目标主机的smb版本信息:

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

漏洞扫描

这里要说一下,我的kali是自己装的,源选择的是中科大的kali源,但是我install openvasmd的时候一直不能成功,加上–fix-missing也不行,说无法连接xxx包,让我很尴尬,于是下面的实验我用的室友拷贝老师的kali2做的

输入指令openvas-check-setup检查安装状态

输入openvasmd指令来开启服务后重新检测

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

使用命令openvasmd –user=admin –new-password=admin添加admin用户,然后输入openvas-start开启openvas:

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

在kali的Firefox浏览器中访问https://127.0.0.1:9392/,输入刚才设置的用户名和密码进行登录:

输入要扫描的主机的IP地址(我扫描的是Win10 redstone)
20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

点击done查看漏洞级别及数量

20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

实验总结与体会

这次试验主要是信息的收集 漏洞的扫描 更多的是收集信息并分析,exploit攻击好像少了一些。分析还是一项很重要的技能的,而且应该是做好exploit攻击的一个大前提,收集好目标主机的操作系统后才能更好的选用payload进行攻击。嗯哼,继续努力。

微信扫一扫

支付宝扫一扫

本文网址:https://www.zhankr.net/142027.html

相关推荐
python开发_常用的python模块及安装方法
adodb:我们领导推荐的数据库连接组件bsddb3:BerkeleyDB的连接组件Cheetah-1.0:我比较喜欢这个版本的cheeta…
日期:2022-11-24 点赞:875 阅读:5,091
Educational Codeforces Round 11 C. Hard Process 二分
C. Hard Process题目连接:http://www.codeforces.com/contest/660/problem/CDes…
日期:2022-11-24 点赞:806 阅读:3,509
下载Ubuntn 17.04 内核源代码
zengkefu@server1:/usr/src$ uname -aLinux server1 4.10.0-19-generic #21…
日期:2022-11-24 点赞:565 阅读:4,320
可用Active Desktop Calendar V7.86 注册码序列号
可用Active Desktop Calendar V7.86 注册码序列号Name: www.greendown.cn Code: &nb…
日期:2022-11-24 点赞:730 阅读:4,315
Android调用系统相机、自定义相机、处理大图片
Android调用系统相机和自定义相机实例本博文主要是介绍了android上使用相机进行拍照并显示的两种方式,并且由于涉及到要把拍到的照片显…
日期:2022-11-24 点赞:512 阅读:4,920
Struts的使用
一、Struts2的获取  Struts的官方网站为:http://struts.apache.org/  下载完Struts2的jar包,…
日期:2022-11-24 点赞:671 阅读:3,105
发表评论
暂无评论

还没有评论呢,快来抢沙发~

助力内容变现

将您的收入提升到一个新的水平

点击联系客服

在线时间:8:00-16:00

客服电话

400-888-8888

客服邮箱

ceotheme@ceo.com

扫描二维码

关注微信公众号

扫描二维码

手机访问本站