20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描
实践内容
信息搜集和漏洞扫描
信息搜集
whois查询
用whois查询博客园网站的域名注册信息可以得到注册人的名字、城市等信息:
nslookup,dig查询
dig查询:
可以用shodan搜索引擎查询:
可以用IP反域名查询:
然后用nslookup查询:
tracert路由探测
用traceroute命令探测到博客园经过的路由:
可以通过网上ip查询工具查询这些路由所在地:
搜索引擎查询
在百度搜站点范围edu.cn的网站查询奖学金的doc文档:
netdiscover发现
输入netdiscover命令对私有网段进行主机探测:
nmap扫描
nmap -sn命令扫描活动的主机:
用TCP SYN对目标主机192.168.1.133进行扫描:
扫描采用UDP协议的端口信息:
对操作系统扫描:
对微软特定服务的版本信息扫描:
smb服务的查点
输入msfconsole进入msf,再输入search_version命令查询可提供的查点辅助模块:
输入use auxiliary/scanner/smb/smb_version命令使用辅助模块,配置RHOSTS参数后用exploit命令进行扫描,可以发现目标主机的smb版本信息:
漏洞扫描
输入命令openvas-check-setup查看安装状态,提示成功:
输入命令openvasmd --user=admin --new-password=admin添加用户,然后输入openvas-start开启openvas:
在虚拟机的火狐浏览器中访问https://127.0.0.1:9392/,输入用户名和密码登录:
建立一个新的任务向导,进入扫描界面:
输入扫描的主机IP:
查看漏洞级别和数量:
下载pdf报告查看详细信息:
实验总结与体会
通过这次实验,我了解了一些信息的收集方式和漏洞扫描。对于黑客来说,很容易就会攻击渗透到我们的电脑,所以在上网的同时,一定要做好安全防范,未雨绸缪。