标签:and 交换 http 这一 端口 ip地址 因特网 ora summary
whois域名注册信息查询
加上www时,查询的信息为域名注册信息,不能查到子域名(baidu.com)的注册信息
注册的信息:注册人、组织、地址、城市、地区、电话、邮件等。
nslookup,dig域名查询
搜索引擎进行信息搜集
路由探测
主机发现
其中发现另一虚拟机win xpensp3的ip
自身主机端口开放情况
目标主机支持的协议类型
端口扫描
以TCP SYN方式对目标主机192.168.96.128进行扫描,可以看到,该主机在扫描的默认1000个TCP端口中有989个关闭的端口
使用UDP扫描方式确定目标主机的UDP端口状况
OS及服务版本探测
OS
服务版本
服务扫描和查点
OpenVAS漏洞扫描器
输入指令openvas-check-setup检查安装状态,提示出现错误后运行oopenvasmdka开启服务后重新检测正常,添加用户并启动openvas
kali浏览器中访问https://127.0.0.1:9392/,进行登录
添加扫描主机的ip进行扫描
这次实验相对上周的实验来说差不多吧,主要还是因为不用再安装虚拟机。用各种不同的方法,对目标主机进行漏洞扫描,从最通用的搜索引擎开始,到命令行自带命令查询IP及追踪数据包走向,再到运用nmap、openvas等工具实施对定点主机或制定方面的扫描。通过实验,我才知道原来要收集信息并不是只有百度这一种方法。
标签:and 交换 http 这一 端口 ip地址 因特网 ora summary
原文地址:http://www.cnblogs.com/zym0728/p/6753971.html