标签:ping命令 ever 不同的 开启 ant who cert 特定 收获
实践目标
掌握信息搜集的最基础技能与常用工具的使用方法
实践内容
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
实践过程
一、各种搜索技巧的应用
针对www.bilibili.com进行搜索
(1)通过whois语句搜索域名
可以查看到该网址的3R信息
(2)通过dig语句和nslookup语句
dig:
nslookupup
可以看到该域名ip为120.24.248.50
由于nslookup是查询本地dns解析服务器上的cache,而dig信息源是官方dns服务器,所以要以dig查到的为准
(3)通过IP反域名查询
进入网址https://www.ip-adress.com/reverse-ip-lookup
输入域名,可获得
(4)通过shodan搜索引擎进行查询,可获得注册信息
(5)tracertoute工具使用
在linux上使用traceroute +ip
可以追踪活跃点
在Windows上 使用tracert www.bilibili.com
(6)通过IP查询工具查询:http://ip.tool.chinaz.com/
(7)搜索引擎查询
利用搜索命令格式filetype:xxx NAME site:xxx.xxx进行查询
输入:filetype:doc 团支部 site:baidu.com
作用为在baidu.com上搜索名称中含有团支部的doc格式文件
二、基本扫描技术
(1)ping扫描连接
直接用ping命令去尝试连接域名,会直接显示目标ip
(2)用nmap扫描目标主机
使用nmap -sn 192.168.6.*
可扫描到活动主机192.168.6.1
(3)通过nmap语句扫描特定区域和特定主机
nmap -sS 173.30.5.1 tcp端口扫描
如图所示443端口为open开放状态,其余端口均为filtered被防火墙屏蔽,无法探知状态
nmap -sU 扫描udp端口
如图所示,161和500端口为开放状态
nmap -O 192.168.2.1 扫描特定主机操作系统
如图可视,os为,Windows2008sp2
nmap -sV 扫描特定主机的微软服务版本信息
如图可视,service info为目标的微软服务版本信息
(3)smb扫描
本功能是应用msf的扫描工具
通过命令use auxiliary/scanner/smb/smb_version
设置rhosts为目标主机ip
通过exploit开启扫描
三、漏洞扫描
(1)安装openvas
1.更新Linux系统
apt-get update
apt-get upgrade
apt-get dist-upgrade
网速捉急
2.安装openvas
通过使用openvas-setup
下载过程及其缓慢痛苦
检查安装完整性
openvas-check-setup
3.使用openvas
(1)配置用户名和密码
配置OpenVAS用户名及密码 openvasmd --user admin --new-password 20164304
输入用户名和密码
登录成功
点击紫色烟花
设置目标活动主机192.168.2.1,新建任务
点击已完成的报告
点击“Full and fast”查看完整报告
点击随便一个family
可以看到安全性评分
选择分数最低的这个
可查看其漏洞说明
修复说明为
即通过openswan更新系统
openvas一共有五种漏洞类型,分别是Workaround Mitigation VendorFix NoneAvailable WillNotFix意思如下:
(1)Workaround:厂商已知漏洞,并可完美修复
(2)Mitigation:不完美修复漏洞
(3)VendorFix:受这个漏洞影响的产品的原作者已经发布了官方修复的信息,除非另有说明,不然的话就认为这个漏洞已经彻底解决了
(4)NoneAvailable:目前没有可用的修复
(5)WillNotFix:不仅目前没有可用的修复,以后也不会有
实验后回答问题
1.哪些组织负责DNS,IP的管理。
(1)
ICANN,互联网名称与数字地址分配机构,负责DNS,IP的管理
其有三个支持组织:
地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的一参数的分配。
(2)
全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。
全球一共有5个地区性注册机构:
ARIN北美;RIPE欧洲;APNIC亚太;LACNIC拉美;AfriNIC非洲
(2)什么是3R信息。
Registrant注册人
Registrar注册商
Registry官方注册局
(3)评价下扫描结果的准确性。
各种扫描工具在不同情况下或者需要不同的功能侧重点的前提下,都有自己独特的优势,此外openvas较为准确
实验心得
通过本次实验,最大的收获是对于nmap扫描活动主机操作的练习,让我有所感悟,可以通过扫描特定网络,获取可能存在的目标攻击活动主机,再通过对其操作系统或软件信息的查看,分辨其是否为目标主机。此外,下次实验如果有需要下载更新软件,务必提前下载好,太磨人了。
标签:ping命令 ever 不同的 开启 ant who cert 特定 收获
原文地址:https://www.cnblogs.com/wdnmdf1w/p/10797614.html