标签:ade 参数 搜索 out setup www. 漏洞扫描 syn 虚拟
掌握信息搜集的最基础技能与常用工具的使用方法。
查询了自己
traceroute www.baidu.com
通过DNS和IP挖掘目标网站的信息:
msf > whois baidu.com
whois baidu.com
也可以查询(进行whois查询时去掉www等前缀)
可以看到百度的ip、注册人的姓名、地点等信息
通过网络查询ip地址
使用dig命令查询baidu的信息,比nslookup的详细准确,有ip地址和dns记录
netcraft提供的信息查询服务
nmap -sn 192.168.1.0/24
扫描局域网,发现活跃的主机(。。额因为扫描了宿舍WALN,有点多)找到自己的Windows主机ip
端口扫描 nmap -sS 192.168.1.106
,使用SYN扫描
OS及服务版本探测nmap -O
和nmap -sv
可以查询到目标机的详细信息
更新一下openvas
apt-get update
;
apt-get dist-upgrade
……
(步骤很繁琐很漫长,然后才发现其实可以直接用,kuai linux其实有自带)
安装后,运行 openvas-check-setup
按照指导做下一步
运行openvas-check-setup
(换了网络,ip地址变了==)
什么是3R信息。
Registrant:注册人
Registrar:注册商
Registry:官方注册局
评价下扫描结果的准确性。
很准确
(本次实验中途换用了其他人的虚拟机,自己的崩了重新拷。。每次实验自己电脑都很头疼==)学会了收集信息的一些方法
用nmap扫描主机漏洞时还需要关闭主机的防火墙和管家。。
2017-2018-2 20155231《网络对抗技术》实验五: MSF基础应用
标签:ade 参数 搜索 out setup www. 漏洞扫描 syn 虚拟
原文地址:https://www.cnblogs.com/javasyn/p/9074788.html