1.1.各种搜索技巧的应用
百度会链接信息收集统计等敏感文件,可以进行针对性的查找,site:edu.cn 信息 filetype:xls
IP路由侦查
使用traceroute查看网络经过的由器,* * *表示该次连接返回时间超时:
利用metasploit的dir_scanner辅助模块,暴力猜解,获取网站目录结构
msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 28
set RHOSTS www.baidu.com exploit
exploit
1.2.DNS IP注册信息的查询
whois域名注册信息查询:
nslookup,dig域名查询
通过IPADRESSGUIDE根据IP查询对应的地理位置
通过ip address反域名查询
1.3.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
-
主机发现
在Windows执行ping baidu.com
在kali执行ping baidu.com
metasploit中的udp_sweep模块
-
端口扫描
探索活跃主机,nmap -sn 192.168.0.0/24寻找该网段下的活跃主机,可以看到有自己的主机
使用nmap -sS 192.168.0.111的端口扫描功能对靶机进行扫描
使用nmap -PU 192.168.0.111/24对udp端口进行探测
- OS及服务版本探测
使用nmap -O 192.168.0.111获取目标机的操作系统等信息,主机操作系统是windows
使用nmap -sV -Pn 192.168.0.111,其中-Pn是在扫描之前,不发送ICMP echo请求测试目标
- 具体服务的查点
Telnet服务扫描,telnet命令用于登录远程主机,对远程主机进行管理
SSH服务扫描
Oracle数据库服务查点
1.4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
安装OpenVAS
使用指令 openvas-start 启动openvas服务
浏览器中打开https://127.0.0.1:9392
按照之前给的账号密码登陆
登录之后选择scans->tasks点击Task Wizard可以新建任务
在栏里输入待扫描主机的IP地址192.168.0.111,并点击击Start Scans确认,开始扫描
扫描完成
打开其中一个主机,查看该扫描结果的详细信息,并点击其中的Full and fast
2.1实验后回答问题
(1)哪些组织负责DNS,IP的管理。
全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理。
全球一共有5个地区性注册机构:ARIN(北美地区),RIPE(欧洲地区),APNIC(亚太地区),LACNIC(拉丁美洲美洲),AfriNIC(非洲地区)
(2)什么是3R信息。
注册人Registrant;注册商Registrar;官方注册局Registry
(3)评价下扫描结果的准确性。
和实际差别不大,结果准确
3.2实验总结与体会
这次实验在做的时候我还在想。哇这次实验好顺利,结果到了安装openvas。。就花了很久,但总体来说难度不是很大,只是让我看到了Windows有多少漏洞,还是很重要的。