码迷,mamicode.com
首页 > 其他好文 > 详细

20155308《网络对抗》Exp6 信息搜集与漏洞扫描

时间:2018-05-06 00:17:34      阅读:228      评论:0      收藏:0      [点我收藏+]

标签:所在地   scan   cee   .com   分配   微软   开始   查看   表示   

20155308《网络对抗》Exp6 信息搜集与漏洞扫描

原理与实践说明

实践内容

本实践的目标是掌握信息搜集的最基础技能。具体有:

  1. 各种搜索技巧的应用
  2. DNS IP注册信息的查询
  3. 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
  4. 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

基础问题

  1. 哪些组织负责DNS,IP的管理?
  • ICANN是统一整个互联网名称与数字地址分配的国际组织,旗下有三个支持组织,其中ASO负责IP地址系统的管理,DNSO负责互联网上的域名系统的管理,所以ICANN、ASO以及ASO旗下的地区性注册机构组织负责IP的管理,ICANN、DNSO以及DNSO旗下的注册机构组织负责DNS的管理
  1. 什么是3R信息?
  • 即Registrar, Registrar, Registrant,分别表示为官方注册局、注册商、注册人

实践内容

信息搜集(以baidu.com为例)

whois查询

  • 使用whois查询域名注册信息(进行whois查询时去掉www等前缀),可以得到3R注册信息,包括注册人的名字、组织、城市等信息。

技术分享图片
技术分享图片

nslookup,dig查询

<1> 先进行nslookup查询

技术分享图片

<2> 再进行dig查询

nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。dig可以从官方DNS服务器上查询精确的结果。

  • 可以使用shodan搜索引擎进行查询,得到一些注册信息:

技术分享图片

  • 可以使用www.maxmind.com根据IP查询地理位置:

技术分享图片

技术分享图片

tracert路由探测

  • 在Linux下使用traceroute命令探测到博客园经过的路由:

技术分享图片

  • 由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来,所以在Windows下重新进行探测,可以通过网上的ip查询工具查询到这些路由所在地,分析出数据包所走的路线

搜索引擎查询

  • 可以利用百度等搜索引擎查询我们想要的信息,格式为filetype:pdf 关键字 site:edu.cn,例如我要在站点范围为edu.cn的网站查询有关学校的pdf文档:

技术分享图片

nmap扫描

  • 先查看自己kali机的IP

技术分享图片

  • 使用nmap –sn命令扫描活动的主机,看看能否扫描到自己的主机:

技术分享图片

  • 使用TCP/SYN方式对自己的kali机进行扫描:

技术分享图片

  • 扫描采用UDP协议的端口信息:

技术分享图片

  • 在Kali终端下输入nmap -sS -sU -top-ports 50 IP地址去分别扫描tcp和udp最有可能开放的50个端口

技术分享图片

  • 对微软特定服务的版本信息的扫描:

技术分享图片

  • 对操作系统进行扫描

技术分享图片

smb服务的查点

  1. 使用msfconsole
    指令进入msf,再输入search _version指令查询可提供的查点辅助模块:

技术分享图片

  1. 输入use auxiliary/scanner/smb/smb_version指令使用辅助模块,查看需要配置的参数:

技术分享图片

  1. 配置好RHOSTS参数后,使用exploit指令开始扫描,可以发现目标主机的smb版本信息:

漏洞扫描

实践总结及体会

  • 本次实验通过学习常用的信息收集的几种方式,通过利用网上的各种软件进行IP地址等信息的实际,为下一步的攻击做好了准备性的工作。
  • 但是这种信息的收集还是基于几个方面的收集,但是也是必不可少的工作。只有对自己主机有了全方位的理解,才更有利于做好网络攻防的接下来的工作。

20155308《网络对抗》Exp6 信息搜集与漏洞扫描

标签:所在地   scan   cee   .com   分配   微软   开始   查看   表示   

原文地址:https://www.cnblogs.com/JIUSHA/p/8996702.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!