标签:exploit cert 一个 工作 out 服务 开始 准备工作 点击
以百度官网的网址为例,使用whois查询域名注册信息(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到)
从下图可以得到3R注册信息,包括注册人的名字、组织、城市等信息。
先以百度官网为例进行dig查询:
可以使用[shodan=(www.shodan.io)搜索引擎进行查询,得到一些注册信息:
可以使用ip查询工具进行物理位置查询:
接下来使用nslookup命令进行查询,nslookup与dig不同的是,nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的,而dig可以从官方DNS服务器上查询精确的结果:
在Linux下使用traceroute命令探测到博客园经过的路由:
由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来,所以在Windows下重新进行探测,可以通过网上的ip查询工具查询到这些路由所在地,分析出数据包所走的路线:
可以利用百度等搜索引擎查询我们想要的信息,例如我要在站点范围为edu.cn的网站查询有关奖学金的doc文档:
netdiscover发现
在linux下可以通过执行netdiscover命令直接对私有网段进行主机探测:
nmap扫描
使用nmap –sn命令扫描活动的主机:
使用TCP SYN方式对目标主机192.168.86.131进行扫描,可以看到,该主机在扫描的默认1000个TCP端口中有989个关闭的端口,列表显示了开放的11个TCP端口:
扫描采用UDP协议的端口信息:
对操作系统进行扫描,可以看到目标主机使用的操作系统是Windows xp sp2或sp3:
对微软特定服务的版本信息的扫描:
smb服务的查点
使用msfconsole指令进入msf,再输入search _version指令查询可提供的查点辅助模块:
输入use auxiliary/scanner/smb/smb_version指令使用辅助模块,查看需要配置的参数:
配置好RHOSTS参数后,使用exploit指令开始扫描,可以发现目标主机的smb版本信息:
漏洞扫描
先输入指令openvas-check-setup检查安装状态,提示出现错误:
输入openvasmd指令来开启服务后重新检测,出现下列信息说明安装状态正常:
使用命令openvasmd --user=admin --new-password=admin添加admin用户,然后输入openvas-start开启openvas:
在kali的Firefox浏览器中访问https://127.0.0.1:9392/,输入刚才设置的用户名和密码进行登录:
点击如图所示按钮,建立一个新的任务向导,进入扫描界面:
输入要扫描的主机的IP地址(我扫描的是WinXP SP3),扫描完成后如图所示:
点击done查看漏洞级别及数量,可以看到有4个高危漏洞、5个中等级别漏洞:
下载pdf报告查看详细扫描信息,例如445端口存在的ms09-001高危漏洞,它是SMB协议中的漏洞可能允许在受影响的系统上远程执行代码,具体漏洞信息可以上微软安全技术中心进行查看,也可以在那上面打补丁:
实验总结与体会
通过此次实验,使得我对信息的收集手段、方式、方法等有了一定的理解和掌握,在对信息进行收集好了的基础之上,再进行安全的漏洞扫描。对于黑客来说,信息收集和漏洞扫描是进行攻击渗透的前期准备工作,这些准备工作是必不可少的,只有你了解了你想要攻击的目标主机,才能利用它的弱点去进行攻击;对于管理员来说,漏洞扫描同样非常重要,利用它可以及时发现安全漏洞,及早解决安全隐患,避免服务器因为漏洞而被入侵或者感染病毒。网络安全扫描能够有效地预先评估和分析服务器的安全问题,是加强服务器安全性的重要措施之一,因此,漏洞扫描是非常重要的一步,在做好安全防卫的工作中,漏洞扫描也必不可少,只有做好防范,才能未雨绸缪。
在实验的过程中,我们不仅学到了按照步骤怎样一步步去完成实验,更是知道这是什么样的实验,有什么作用,学来做什么,我们为什么要去学习它,最重要的是能够学会分析利用我们所收集到的信息和扫描出的漏洞,将知识活学活用。
(1)哪些组织负责DNS,IP的管理。
(2)什么是3R信息。
(3)评价下扫描结果的准确性。
2017-2018-2 20155230《网络对抗技术》实验6:信息搜集与漏洞扫描
标签:exploit cert 一个 工作 out 服务 开始 准备工作 点击
原文地址:https://www.cnblogs.com/J1n233/p/9004630.html
