标签:ip地址 openvas 模块 传输 机构 over 标准 数据包 scanning
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
(1)哪些组织负责DNS,IP的管理。
(2)什么是3R信息。
(3)评价下扫描结果的准确性。
msf > whois weibo.com
注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。
-b address 设置所要询问地址的源 IP 地址。这必须是主机网络接口上的某一合法的地址。
-c class 缺省查询类(IN for internet)由选项 -c 重设。class 可以是任何合法类,比如查询 Hesiod 记录的 HS 类或查询 CHAOSNET 记录的 CH 类。
-f filename 使 dig 在批处理模式下运行,通过从文件 filename 读取一系列搜索请求加以处理。文件包含许多查询;每行一个。文件中的每一项都应该以和使用命令行接口对 dig 的查询相同的方法来组织。
-h 当使用选项 -h 时,显示一个简短的命令行参数和选项摘要。
-k filename 要签署由 dig 发送的 DNS 查询以及对它们使用事务签名(TSIG)的响应,用选项 -k 指定 TSIG 密钥文件。
-n 缺省情况下,使用 IP6.ARPA 域和 RFC2874 定义的二进制标号搜索 IPv6 地址。为了使用更早的、使用 IP6.INT 域和 nibble 标签的 RFC1886 方法,指定选项 -n(nibble)。
-p port# 如果需要查询一个非标准的端口号,则使用选项 -p。port# 是 dig 将发送其查询的端口号,而不是标准的 DNS 端口号 53。该选项可用于测试已在非标准端口号上配置成侦听查询的域名服务器。
自动化的工具:metasploit的brute_dirs,dir_listing,dir_scanner等辅助模块,主要是暴力猜解。以dir_scanner为例:
输入use auxiliary/scanner/http/dir_scanner
进入该模块,show一下看看有什么需要设置的
http:\\weibo.com
,THREADS设置为100(主要是为了加快搜索速度),居然没成功!www.baidu.com
就成功了。。site:edu.cn filetype:xls 金额
,可以看到搜索到了很多跟金额相关的信息之后的几个IP都是北京联通的,难道联通和百度联合了吗
在图中我们可以看到有一些行是以星号表示的。出现这样的情况,可能是防火墙封掉了ICMP的返回信息,所以我们得不到什么相关的数据包返回数据。
dir_scanner
时出错了,如果当时把网站改成www.weibo.com
就可以了。arp_sweep
使用ARP请求枚举本地局域网络中的所有活跃主机进行扫描。进入模块后查询一下参数msf > use auxiliary/scanner/discovery/arp_sweep ---进入arp_sweep 模块
msf auxiliary(arp_sweep) > show options ---查询模块参数
之后进行参数设置
msf auxiliary(arp_sweep) > set RHOSTS 10.10.10.0/24--用set进行hosts主机段设置
RHOSTS => 10.10.10.0/24
msf auxiliary(arp_sweep) > set THREADS 50 --加快扫描速度
THREADS => 50
msf auxiliary(arp_sweep) > run --执行run进行扫描
namp -help
看看有什么参数msfconsole
指令进入msf,再输入search _version
指令查询可提供的查点辅助模块:use auxiliary/scanner/smb/smb_version
使用该模块,修改相关配置后,可发现目标主机的smb版本信息:openvas-check-setup
检查安装状态,发现我的kali上没有这个命令apt-get update
apt-get install openvas
/etc/redis/redis.conf
进行了修改,但修改后依然出现了错误;尝试了一个别的网上的方法也是错的,那我就来解决一下这个问题吧。。。root@haoboya:~# openvassd
root@haoboya:~# mkdir -p /usr/local/var/lib/openvas/mgr
root@haoboya:~# touch /usr/local/var/lib/openvas/mgr/tasks.db
root@haoboya:~# openvasmd --backup
root@haoboya:~# openvasmd --rebuild
f1091916-60d3-4c91-9af2-145a05e6f499
标签:ip地址 openvas 模块 传输 机构 over 标准 数据包 scanning
原文地址:https://www.cnblogs.com/haoliberale/p/8969728.html