zoukankan      html  css  js  c++  java
  • 20155217《网络对抗》Exp06 信息搜集与漏洞扫描

    20155217《网络对抗》Exp06 信息搜集与漏洞扫描

    实践内容

    • 各种搜索技巧的应用
    • DNS IP注册信息的查询
    • 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
    • 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

    信息收集

    通过DNS和IP挖掘目标网站的信息

    whois查询
    • whois查询DNS注册人及联系方式,可以看到注册的公司,服务器,以及注册者和管理者的相关信息:

    nslookup查询
    • nslookup来查询ip地址

    • 然后可以在百度中搜索到这个IP地址的对应具体地理位置:

    dig查询
    • dig来查询IP地址:dig可以从官方DNS服务器上查询精确的结果:

    通过搜索引擎进行信息搜集

    搜索特定类型的文件
    • 可以利用百度等搜索引擎查询我们想要的信息。
    • 在百度的搜索栏里输入filetype:文件格式 关键字 site:edu.cn可以搜索到包括关键字在内的具有特定格式文件的网址:

    IP路由侦查
    • Tracert命令会显示出数据包经过的ip,通过ip可以查询到这些路由或者机器的地理位置:

    搜索网址目录结构:dir_scanner
    • 可以查询到网站目录结构:

    主机探测和端口扫描

    活跃主机扫描

    ICMP Ping命令
    • ping baidu.com

    Nmap探测
    • nmap -sn扫描主机:

    • 可以看出有4个主机处于活跃状态。
    • nmap -sS ip地址进行端口扫描:扫描目标主机开放的TCP端口:

    • 发现没有开放端口,百度之后了解到ssh链接默认端口是22,安装好系统默认是不开启的,需要修改配置文件。
    vim /etc/ssh/sshd_config
    
    找到#PasswordAuthentication yes    把#的注释去掉
    
    将PermitRootLogin without-password修改为:PermitRootLogin yes
    
    然后启动ssh服务:/etc/init.d/ssh start 
    

    • nmap -sV IP地址检测目标主机的服务版本:

    • nmap -O检测目标主机的操作系统:

    • nmap -sS -sU -top-ports 150 IP地址:扫描tcp和udp最有可能开放的150个端口:

    metasploit中的模块:arp_sweep
    • arp_sweep使用ARP请求枚举本地局域网的活跃主机:

    服务扫描和查点

    网络服务扫描

    telent服务扫描

    SSH服务扫描

    Oracle数据库服务查点

    口令猜测与嗅探

    漏洞扫描

    • 安装OpenVAS:
    更新软件包列表:apt-get update
    
    获取到最新的软件包:apt-get dist-upgrade
    
    重新安装OpenVAS工具:apt-get install openvas
    
    • 配置OpenVAS服务
      安装完以后,重复运行openvas-check-setup,每次根据提示来进行下一步操作。

    • 使用OpenVAS:执行命令openvasmd --user=admin --new-password=1234添加账号,执行命令openvas-start开启openvas,会自动打开浏览器主页https://127.0.0.1:9392

    • 在菜单栏选择Tasks。进入后点击Task Wizard新建一个任务向导,在栏里输入待扫描主机的IP地址,并单击Start Scans确认,开始扫描:

    • 扫描完成:

    • 点击Full and fast

    • 点击一条进入便可以查看相关情况:

    • 点开一个危险等级极高的漏洞,详细描述如下:

    基础问题回答

    哪些组织负责DNS,IP的管理。
    • 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
    什么是3R信息?
    • 官方注册局、注册商、注册人。
    • 注册人(Registrant)
    • 注册商(Registrar)
    • 官方注册局(Registry)

    实验心得与体会

    实验完成了主机发现、信息收集、端口扫描、服务版本探测、漏洞扫描等实践项目,对扫描漏洞等方面又有了更深更全面地了解。另外,实验过程中会出现各种各样的错误,但不用烦躁,通过上网查询基本都能够得到解决。

  • 相关阅读:
    Delphi 窗体失踪在最上面的代码
    Delphi 目前使用delay函数功能
    Delphi Delay 延时计数的功能。 下面的方法都是思路,但是没有用在项目上
    Delphi 通过SQLite3, SQLiteTable3 操作数据库
    解决sqlite删除数据后,文件大小不变问题 转载
    delphi执行cmd命令和bat文件
    Delphi 获取sqlite中所有的表名
    delphi 获取USB口拔出和插入的状态
    深度揭密轮播插件核心代码的实现过程
    flowJS源码个人分析
  • 原文地址:https://www.cnblogs.com/yangdi0420/p/8992124.html
Copyright © 2011-2022 走看看