zoukankan      html  css  js  c++  java
  • 20145321 《网络攻防》 信息搜集与漏洞扫描

    20145321 《网络攻防》 信息搜集与漏洞扫描

    基础问题回答

    • 哪些组织负责DNS,IP的管理

    ICANN统一负责DNS,IP的管理。在ICANN下,设立了三个支持机构:

    ASO负责IP地址系统的管理;

    DNSO负责互联网上的DNS的管理。

    • 什么是3R信息

    3R信息就是指官方注册局、注册商、注册人

    实践过程记录

    一、信息收集

    • whois

    首先ping下百度查看其IP地址:111.13.100.91

    输入命令whois 111.13.100.91

    竟然没有可以看出是在哪注册的,只写了China Mobile Communications Corporation……这不是中国移动吗QUQ

    • dig

    dig命令是一个用于询问 DNS 域名服务器的灵活的工具。dig baidu.com查找可用的IP

    • nslookup

    nslookup baidu.com

    • 通过相应的网站查询IP地址的信息

    • traceroute

    • nmap

    目标主机为SP3。先确定SP3的IP:192.168.11.21

    主机发现

    端口扫描。对TCP端口进行扫描查看开放端口

    服务版本探测。nmap -sV 192.168.11.21

    一、漏洞扫描

    1、openvas-check-setup,检查安装状态

    在Step7出错。输入openvassd和openvasmd命令即可

    再次执行openvas-check-setup就成功了

    然后添加admin账号:openvasmd --user=admin --new-password=admin

    开启VAS:openvas-start

    在kali访问https://127.0.0.1:9392/

    扫描靶机SP3

    点进去可以看到有很多漏洞

    随便点一个漏洞,可以看详情,看它的影响、解决方案等

  • 相关阅读:
    [转]如何得到Oracle跟踪文件的文件名
    [转]一张图即可说明常规B/S架构
    [原]SQL中获得序列的方法
    [摘]sql走索引,怎么始终有物理读?
    CSS3太强悍了
    [原]简单分析《趣味题》中的SQL
    SendArp获取MAC地址
    nbtstat a ip 获取MAC地址等
    C#定时器的使用
    C#调用WMI关机示例
  • 原文地址:https://www.cnblogs.com/5321z/p/6752871.html
Copyright © 2011-2022 走看看