zoukankan      html  css  js  c++  java
  • 2018-2019-2 《网络对抗技术》 Exp6 信息搜集与漏洞扫描 20165222

    1.实践目标

      掌握信息搜集的最基础技能与常用工具的使用方法。

    2.实践内容

     (1)各种搜索技巧的应用

    https://www.exploit-db.com/收集各种应用软件的漏洞,如tomcat服务器存在的漏洞和版本

    shodan,对物联网设备(如摄像头通过弱口令等其他方式)以及其他很多东西进行在线使用。

    zoomeye,可以搜到全球部分设备用了什么软件和存在的部分漏洞,如下搜索了采用apache服务器的城市。

     (2)DNS IP注册信息的查询

    whois,查询公司注册信息

    同时可由如下信息猜测baidu可能存在5个子域名

    然后我们用360来搜索一下baidu的子域名,可得到各种子域名消息。

    viewdns,提供了各种功能,如dns查ip,ip查dns,ip/dns查注册信息。如下,360信息

    (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

    主机发现

    nmap+IP范围,扫描范围内所有主机

    msf辅助模块扫一下自己的虚拟机,用apr协议扫描

    端口扫描

    msf auxiliary/scanner/portscan/tcp

    nmap 扫描

    OS及服务版本探测

    nmap -sV 可看到os

    nmap -O 扫描操作系统版本

    具体服务的查点

    smb扫描,看到共享名称等

    smtp扫描,用smtp_vwesion扫描版本(擦掉的地方为ip或域名)。

     (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

    借用同学的openvas扫描自己的主机,结果如下:

    有一个高危,有一个中等

    先看第一个漏洞:

    操作系统寿命到期了。对,这个没有错,因为我自己的电脑win10激活后会强制自动更新,特别烦,还不能中断,所以我取消了激活,因此这个漏洞挺正常的,修补的话激活一下就可以了。

     第二个漏洞是会通过下面这几个端口执行一些数据包

    同时给出了解决方案:

    英文意思是筛选,实际上差不多就是把这几个端口给封了。

    3.1实验后回答问题

    (1)哪些组织负责DNS,IP的管理。

    全球的IP和DNS都是归ICANN管理的,内有三个组织

    这三个支持组织是:

    1. 地址支持组织(ASO)负责IP地址系统的管理。

    2. 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。

    3. 协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息,管理通讯的技术标准。

    (2)什么是3R信息。

    注册人(Registrant)

    注册商(Registrar)

    官方注册局(Registry)

    (3)评价下扫描结果的准确性。

    还算准确

     3.2实验总结与体会

    此次实验比较简单,学习的同时我也对这方面产生了兴趣,让我想对各种在线网址和msf里辅助模块进行进一步学习。参考自https://gitee.com/wildlinux/NetSec/blob/master/ExpGuides/0x51_%E4%BF%A1%E6%81%AF%E6%90%9C%E9%9B%86.md

  • 相关阅读:
    MVC学习笔记(六)---遇到的小问题汇总
    C# 手写将对象转换为Json方法
    C# 使用SuperSocket
    C#生成/调用动态链接库
    Winform串口编程---接收数据demo(VSPD虚拟串口)
    js获取浏览器内核判断终端(是QQ打开还是QQ浏览器打开)
    工具函数(获取url , 时间格式化,随机数)
    node和npm的安装和镜像源的修改
    atom常用插件
    查看并关闭端口号
  • 原文地址:https://www.cnblogs.com/20165222lixu/p/10799705.html
Copyright © 2011-2022 走看看