码迷,mamicode.com
首页 > 其他好文 > 详细

Exp6 信息搜集与漏洞扫描

时间:2018-05-07 21:00:18      阅读:294      评论:0      收藏:0      [点我收藏+]

标签:9.png   技术   nbsp   exp   htm   intern   form   rsn   16px   

一、实验内容

1、whois查询

我是查找的baidu.com

基本上可以找到许多有用的信息

   root@xiaoming:~# whois baidu.co   Domain Name: BAIDU.COM  
Registrar WHOIS Server: whois.markmonitor.com Registrar URL: http:
//www.markmonitor.com Updated Date: 2017-07-28T02:36:28Z Creation Date: 1999-10-11T11:05:17Z Registry Expiry Date: 2026-10-11T11:05:17Z Registrar: MarkMonitor Inc. Registrar IANA ID: 292 Registrar Abuse Contact Email: abusecomplaints@markmonitor.com Registrar Abuse Contact Phone: +1.2083895740 Name Server: DNS.BAIDU.COM Name Server: NS2.BAIDU.COM Name Server: NS3.BAIDU.COM Name Server: NS4.BAIDU.COM Name Server: NS7.BAIDU.COM DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of whois database: 2018-05-02T11:38:34Z <<<.......
The Registry database contains ONLY .COM, .NET, .EDU domains and Registrars. Domain Name: baidu.com Registry Domain ID: 11181110_DOMAIN_COM
-VRSN Registrar WHOIS Server: whois.markmonitor.com Registrar URL: http://www.markmonitor.com Updated Date: 2017-07-27T19:36:28-0700 Creation Date: 1999-10-11T04:05:17-0700 Registrar Registration Expiration Date: 2026-10-11T00:00:00-0700 Registrar: MarkMonitor, Inc. Registrar IANA ID: 292 Registrar Abuse Contact Email: abusecomplaints@markmonitor.com Registrar Abuse Contact Phone: +1.2083895740 Registry Registrant ID: Registrant Name: Domain Admin Registrant Organization: Beijing Baidu Netcom Science Technology Co., Ltd. Registrant Street: 3F Baidu Campus No.10, Shangdi 10th Street Haidian District Registrant City: Beijing Registrant State/Province: Beijing Registrant Postal Code: 100085 Registrant Country: CN Registrant Phone: +86.1059928888 Registrant Phone Ext: Registrant Fax: +86.1059928888 Registrant Fax Ext: Registrant Email: domainmaster@baidu.com Registry Admin ID: Admin Name: Domain Admin Admin Organization: Beijing Baidu Netcom Science Technology Co., Ltd. Admin Street: 3F Baidu Campus No.10, Shangdi 10th Street Haidian District Admin City: Beijing Admin State/Province: Beijing Admin Postal Code: 100085 Admin Country: CN Admin Phone: +86.1059928888 Admin Phone Ext: Admin Fax: +86.1059928888 Admin Fax Ext: Admin Email: domainmaster@baidu.com Registry Tech ID: Tech Name: Domain Admin Tech Organization: Beijing Baidu Netcom Science Technology Co., Ltd. Tech Street: 3F Baidu Campus No.10, Shangdi 10th Street Haidian District Tech City: Beijing Tech State/Province: Beijing Tech Postal Code: 100085 Tech Country: CN Tech Phone: +86.1059928888 Tech Phone Ext: Tech Fax: +86.1059928888 Tech Fax Ext: Tech Email: domainmaster@baidu.com Name Server: ns7.baidu.com Name Server: ns2.baidu.com Name Server: ns3.baidu.com Name Server: dns.baidu.com Name Server: ns4.baidu.com DNSSEC: unsigned URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>> Last update of WHOIS database: 2018-05-02T04:35:59-0700 <<< MarkMonitor is the Global Leader in Online Brand Protection. MarkMonitor Domain Management(TM) MarkMonitor Brand Protection(TM) MarkMonitor AntiPiracy(TM) MarkMonitor AntiFraud(TM) Professional and Managed Services Visit MarkMonitor at http://www.markmonitor.com Contact us at +1.8007459229 In Europe, at +44.02032062220

2、nslookup和dig查询

使用的是qq.com

技术分享图片

技术分享图片

 3、使用shodan,即黑暗谷歌

首先   ping qq.com找到其IP地址 111.161.64.40

 技术分享图片

然后通过shodan查找信息

技术分享图片

 

还能进行定位,貌似挺不错的       http://www.freebuf.com/sectool/121339.html   分享一篇shodan新手入门帖子

4、IP2Location 地理位置查询

www.maxmind.com 需要FQ而已,试试 ,FQ方法嘛,搭梯子
技术分享图片

感觉还不错,试试功能如何输入 ping 得到的qq.com的地址
技术分享图片
技术分享图片

这次得到了经纬度,我用了谷歌卫星地图来定位,不得不说,卫星地图比百度的的那个二维动画地图好的多
技术分享图片

然后我再想,警方抓捕网络犯罪时,只要知晓了犯罪集团的ip地址,那岂不是一切都很轻松。都能精确到50米的范围之类

5、tracert路由探测

技术分享图片

 

6、搜索引擎查询技术

技术分享图片

这个东西还是挺有用的。。

7、nmap扫描端口的使用

探测局域网内活动主机 扫描局域网192.168.211这个段范围内哪些IP的主机是活动的

技术分享图片

 

技术分享图片
-o是对操作系统的信息搜集,只是这个有些不太靠谱,它用了guess来回答我,可见这是概率事件
技术分享图片

openvas漏洞扫描,这个抱歉,出现了问题

 

实i验后回答问题


(1)哪些组织负责DNS,IP的管理。

  • 互联网名称与数字地址分配机构,简称ICANN机构,决定了域名和IP地址的分配,ICANN是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构。
  • ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。
  • 在ICANN下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。

(2)什么是3R信息。

  • 注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
  • 3R注册信息:分散在官方注册局或注册商各自维护数据库中

(3)评价下扫描结果的准确性。

还是比较准确的,可以收集到很有用的信息,对之后的攻击很有帮助


 3.2实验总结与体会

这次实验是一次辅助攻击的实验,这是一次情报信息的搜集,可以对之后的攻击起到很重要的作用

Exp6 信息搜集与漏洞扫描

标签:9.png   技术   nbsp   exp   htm   intern   form   rsn   16px   

原文地址:https://www.cnblogs.com/x-x-m-m/p/9001535.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!