zoukankan      html  css  js  c++  java
  • Exp6 20155218 信息搜集与漏洞扫描

    Exp6 信息搜集与漏洞扫描

    1、DNS IP注册信息的查询

    1、进行whois查询时,要去掉www,ftp等前缀,否则可能在whois服务器中查询不到;

    2、使用whois查询ip的地理位置;

    2、主机探测和端口扫描

    1、扫描局域网内的活跃主机

    2、使用命令查看主机的操作系统

    3、找到一台windows系统的主机

    4、扫描一下有没有上次实验使用的MS17_010,遗憾的是并没有;

    5、查看smb版本,并没有看到smb版本,但是看到了十分准确详细的操作系统版本

    3、查找特定服务漏洞

    1、使用 nmap --script=vuln 172.16.167.207 来进行扫描,没发现有价值的东西;

    4、使用traceroute命令进行路由侦查,它会警告我们:www. baidu.com有多个地址;使用61.135.169121

    TraceRouter到www. a.shifen.com(61.135.169121),64跳最大,52字节分组

    1、Openvas漏洞扫描

    1、/var/cache/apt/archives/上没有足够的可用空间,


    解决办法:使用命令:sudo apt-get clean ,然后sudo apt-get update,

    2、安装完成后,创建一个新的task;

    3、开始扫描(不知道为啥我的扫描用了大半天,可怕,如果扫描别人的电脑,别人早就走了吧);

    4、扫描结束,打开一个查看 Buffer overflow

    5、再查一个严重等级高的选项;


    可以看到被攻击后的影响,成功的开发将允许远程攻击者执行任意代码或导致拒绝服务条件。影响水平:系统/应用;

  • 相关阅读:
    haproxy常用配置
    分区命令(大于2TB的分区)
    css基础-2 div布局
    css基础-1
    2.HTML5基本标签
    1.HTML基本结构、头部、注释
    AWK数组
    nginx rewrite 基础
    nginx location详解
    Linux命令练习.ziw
  • 原文地址:https://www.cnblogs.com/xzh1996/p/8978646.html
Copyright © 2011-2022 走看看