码迷,mamicode.com
首页 > 其他好文 > 详细

Exp6 信息搜集与漏洞扫描

时间:2018-04-29 13:18:38      阅读:211      评论:0      收藏:0      [点我收藏+]

标签:ace   要求   who   445端口   为什么   分享   ini   xxx   apn   

Exp6 信息搜集与漏洞扫描

20154305 齐帅

一、实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

二、实践内容

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(openvas暂时还没整明白)

三、实践过程

1.whois的使用

首先当然是看一下咱们学校的信息啦~

技术分享图片

不过连接请求被拒绝啦,那好吧,只能换一别的啦,选了老家的政府网站。

技术分享图片

可以了解到一些注册信息,服务器信息等,1998年才有政务网站,有点晚呀~

2.dig&nslookup的使用

技术分享图片

dig最主要的任务就是获得域名的公网IP地址。可见吉林省政府办公厅的公网ip为:218.62.26.196,得到IP地址就为后续的攻击奠定了基础吧,先找到大门口哈。

技术分享图片

两个方法有细微的差别,一个从官方DNS服务器获取,一个从缓存表获取。

技术分享图片

查了一下IP地址的地点,大约在吉林大学附近,还是很棒的。

3.Traceroute(tracert)的使用

输入指令进行路由跟踪:

技术分享图片

kali都是超时,查了一下,可能是因为NET模式的原因,我也懒得改,就用主机再查一下吧~

技术分享图片

技术分享图片

Qssss是我自己的主机名,7.254是我主机的ip,255.1是啥我也不知道,反正还在我的主机里面。

技术分享图片

222.28.139.253是北京教育网地址

技术分享图片

124.65.143.5是北京联通的网址

技术分享图片

119.48.35.198跑到了长春的联通

这样一来,路由的大致线路就粗来啦。

4.搜索引擎查询:

filetype:XXX site:XXX "XXX",其中""也可以用《》,前者是完全匹配连着的,后者是关键字匹配,可以断开。

技术分享图片

如上,就会按格式要求出现搜索的内容,感觉get到了新技能,方便实用啊。

不过我发现原来搜索引擎自带搜索筛选工具搭,就是以前没注意看,诺 ↓↓↓

技术分享图片

5.netdiscover查询私有网段

/24是子网掩码简写形式,可以查看到三台主机。

技术分享图片

6. nmap扫描

我觉得nmap指令能做的事情还是挺多的啦!

- nmap sn 192.168.239.*,扫描这个网段的主机信息
技术分享图片

- nmap -sS 172.30.1.102,TCP端口扫描。

技术分享图片

上面的是我本地主机的,好像该开放的不该开放的都开着吧,赶紧去关了。然后我得到了一个别人的ip,试了一下,如下↓↓↓

技术分享图片

有三个端口开放,其中就有上次漏洞实验的445端口,就是不知道是啥版本哈~

- nmap -sU 172.30.1.102,扫描UDP协议端口信息

只有一个开着啦

技术分享图片

- nmap -sV 172.0.1.102,检测目标主机服务的版本信息。

技术分享图片

- nmap -O 172.30.1.102,检测目标主机操作系统信息。

技术分享图片

说我是winxpsp3、win7?那好像有点偏颇呀~

7.openvas,这个真的太难了,我先想想办法然后再测试吧

技术分享图片

三、实验总结

1.实验后回答问题

(1)哪些组织负责DNS,IP的管理。

- 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。

- 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。

- 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

(2)什么是3R信息。

- 注册人(Registrant) →注册商(Registrar) →官方注册局(Registry)

- 3R注册信息:分散在官方注册局或注册商各自维护数据库中

- 官方注册局一般会提供注册商和Referral URL信息具体注册信息一般位于注册商数据库中

(3)评价下扫描结果的准确性。

基于前面现有的结果,觉得路由探测、端口开放啥的准确程度还不错,至于主机服务版本和主机OS版本就不太准确啦,那个openvas等弄好了试一试再说吧。

2.实验感想

本次实验哈,扫描工具很多,按照要求做就没问题啦,发现的东西也很全面,但是当我遇到openvas的时候真的是头大的不行,不知道该如何弄好他了,为什么到我们这里全都变了,哈哈哈,不过已经有同学弄出来了,我只好去cp一个虚拟机啦~

未完待续... ...

Exp6 信息搜集与漏洞扫描

标签:ace   要求   who   445端口   为什么   分享   ini   xxx   apn   

原文地址:https://www.cnblogs.com/qsss/p/8970633.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!