标签:索引 src star 统一 域名服务器 主页 reflect 9.png 百度
全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。
2.什么是3R信息?
3R即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
3R注册信息分散在官方注册局或注册商各自维护数据库中,官方注册局一般会提供注册商和Referral URL信息,具体注册信息一般位于注册商数据库中。
在kali端输入whois+网址就可以查看网站相关注册信息
一开始遇到如下问题,在百度上搜索解决办法也没有什么办法,之后自己瞎鼓捣就好了嘻嘻。
最后得到相关信息:注册信息和管理员信息包括注册人的名字、组织、城市等信息等。
通过dig命令或nslookup命令可以得到网址对应的ip地址
可以看到百度有不同的ip地址,
原来,不同地区对应的解析结果不同。
还可以使用shodan搜索引擎进行查询,得到一些注册信息
可以使用IP反域名查询进行地理位置查询:
由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来,将网络连接模式换成桥接模式,成功。
下面有几个简单的用法:
例如我要在站点范围为edu.cn的网站查询有关奖励的doc文档:
在linux下可以通过执行netdiscover命令直接对私有网段进行主机探测:
扫描采用UDP协议的端口信息:
对操作系统进行扫描,可以看到目标主机使用的操作系统是Windows xp sp2或sp3:
1.首先我的kali中没有OpenVAS
故需要安装,步骤如下:
1、设置源
编辑 /etc/apt/sources.list
nano /etc/apt/sources.list
清空文件内所有内容后添加
deb http://http.kali.org/kali kali-rolling main contrib non-free
保存退出。
2、更新
依次运行以下命令
apt-get update
apt-get upgrade
apt-get dist-upgrade
完成
3、安装OpenVAS
apt-get install openvas
安装配置OpenVAS (这一步需要的时间非常久,需要下载很多文件,建议最好挂个国外代理进行这一步操作,不然你可能要等很久了)
openvas-setup
检查安装
以上我尝试了很久都没有成功,于是换了个虚拟机。。。
首先出现第一个错误:按照FIX的提示使用指令进行修改:
更新一下:
使用
openvas-start
开启服务,会自动打开浏览器主页https://127.0.0.1:9392:
但出现如下连接不成功问题:
看同学解决方法::
点击Advanced,点击左下角,将
https://127.0.0.1:9392
设置为可信任站点 ,再点击 confirm.....即可正常打开。
新建任务,开始扫描,在菜单栏选择Tasks:
进入后点击
Task Wizard
新建一个任务向导,在栏里输入待扫描主机的IP地址,并单击Start Scans确认,开始扫描。
查看并分析扫描结果
以缓冲区溢出为例子点进去查看:
查看其中某个高危漏洞:
漏洞说明如下:
This host is installed with Attachmate Reflection FTP Client and is prone to buffer overflow vulnerability.
该主机安装有AutoType反射FTP客户端,易出现缓冲区溢出漏洞。
漏洞建议如下:
Upgrade to the latest version or apply the fix, For updates refer to http://support.attachmate.com/techdocs/1708.html
***** NOTE : Ignore this warning, if above mentioned patch is applied already. *****
升级到最新版本或应用修复,更新指的是HTTP//Supp.AtjCuth.COM/TycDoSs/1708HTML
注意:如果已经应用了上面提到的补丁,请忽略此警告。***
如果想了解每一个漏洞的详细信息,可以去微软技术中心进行查看。
我们自己千万不要轻易在网络上发布自己的个人信息,同时在各种官方网站也要注意保护个人信息,百度搜索的那个例子真是十分恐怖了,而且很多信息都来自政府网站或者教育网站,可能一张表格就同时包含姓名、身份证、家庭住址、社会关系等内容,一旦被别有用心的人利用,后果不堪设想。同时也要对自己的计算机进行漏洞扫描,可以及时发现安全漏洞,及早解决安全隐患,避免入侵或者感染病毒,造成安全隐患。
20155219付颖卓《网络对抗》Exp6 信息搜集与漏洞扫描
标签:索引 src star 统一 域名服务器 主页 reflect 9.png 百度
原文地址:https://www.cnblogs.com/paypay/p/8994979.html