码迷,mamicode.com
首页 > 其他好文 > 详细

2017-2018-2 20155231《网络对抗技术》实验五: MSF基础应用

时间:2018-05-23 02:20:23      阅读:180      评论:0      收藏:0      [点我收藏+]

标签:ade   参数   搜索   out   setup   www.   漏洞扫描   syn   虚拟   

2017-2018-2 20155231《网络对抗技术》实验五: MSF基础应用

实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

实验内容

(1)各种搜索技巧的应用

  • 比如IP2Location 地理位置查询

查询了自己

  • IP路由侦查 工具:traceroute
    traceroute www.baidu.com
    但是似乎命令不对,看了其他博客,上网搜了搜,是这个

(2)DNS IP注册信息的查询

通过DNS和IP挖掘目标网站的信息:

  • 可以在MSF终端使用whois命令进行查询。
    msf > whois baidu.com
    我在终端直接输入了whois baidu.com也可以查询

(进行whois查询时去掉www等前缀)

可以看到百度的ip、注册人的姓名、地点等信息

  • nslookup域名查询
  • 通过网络查询ip地址

  • 使用dig命令查询baidu的信息,比nslookup的详细准确,有ip地址和dns记录

  • netcraft提供的信息查询服务

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

  • nmap -sn 192.168.1.0/24扫描局域网,发现活跃的主机(。。额因为扫描了宿舍WALN,有点多)

找到自己的Windows主机ip

  • 端口扫描 nmap -sS 192.168.1.106,使用SYN扫描

  • OS及服务版本探测nmap -Onmap -sv可以查询到目标机的详细信息

(4)漏洞扫描

  • 漏洞扫描-OpenVAS

更新一下openvas
apt-get update
apt-get dist-upgrade

……

(步骤很繁琐很漫长,然后才发现其实可以直接用,kuai linux其实有自带)

安装后,运行 openvas-check-setup按照指导做下一步

运行openvas-check-setup
(换了网络,ip地址变了==)

试验后回答问题

  1. 哪些组织负责DNS,IP的管理。
    顶级的管理者是ICANN,ICANN理事会是ICANN的核心权利机构,它设立三个支持组织:
    地址支持组织(ASO)负责IP地址系统的管理。
    域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
    协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
  2. 什么是3R信息。
    Registrant:注册人
    Registrar:注册商
    Registry:官方注册局

  3. 评价下扫描结果的准确性。
    很准确

实践总结与体会

(本次实验中途换用了其他人的虚拟机,自己的崩了重新拷。。每次实验自己电脑都很头疼==)学会了收集信息的一些方法

离实战还缺些什么技术或步骤?

用nmap扫描主机漏洞时还需要关闭主机的防火墙和管家。。

2017-2018-2 20155231《网络对抗技术》实验五: MSF基础应用

标签:ade   参数   搜索   out   setup   www.   漏洞扫描   syn   虚拟   

原文地址:https://www.cnblogs.com/javasyn/p/9074788.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!