码迷,mamicode.com
首页 > 其他好文 > 详细

Exp6 信息搜集与漏洞扫描

时间:2019-04-30 19:51:30      阅读:164      评论:0      收藏:0      [点我收藏+]

标签:ping命令   ever   不同的   开启   ant   who   cert   特定   收获   

实践目标

 掌握信息搜集的最基础技能与常用工具的使用方法

实践内容

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

实践过程

一、各种搜索技巧的应用

针对www.bilibili.com进行搜索

(1)通过whois语句搜索域名

技术图片

可以查看到该网址的3R信息

(2)通过dig语句和nslookup语句

dig:

技术图片

nslookupup

技术图片

 

 可以看到该域名ip为120.24.248.50

由于nslookup是查询本地dns解析服务器上的cache,而dig信息源是官方dns服务器,所以要以dig查到的为准

(3)通过IP反域名查询

进入网址https://www.ip-adress.com/reverse-ip-lookup

技术图片

 

输入域名,可获得

技术图片

技术图片

(4)通过shodan搜索引擎进行查询,可获得注册信息

技术图片

(5)tracertoute工具使用

在linux上使用traceroute +ip

技术图片

可以追踪活跃点

在Windows上 使用tracert www.bilibili.com

技术图片

 

 (6)通过IP查询工具查询:http://ip.tool.chinaz.com/

 技术图片

 

 (7)搜索引擎查询

利用搜索命令格式filetype:xxx NAME site:xxx.xxx进行查询

输入:filetype:doc 团支部 site:baidu.com

作用为在baidu.com上搜索名称中含有团支部的doc格式文件

技术图片

二、基本扫描技术

(1)ping扫描连接

直接用ping命令去尝试连接域名,会直接显示目标ip

技术图片

(2)用nmap扫描目标主机

使用nmap -sn 192.168.6.*

技术图片

可扫描到活动主机192.168.6.1

(3)通过nmap语句扫描特定区域和特定主机

 nmap -sS 173.30.5.1 tcp端口扫描

技术图片

如图所示443端口为open开放状态,其余端口均为filtered被防火墙屏蔽,无法探知状态

nmap -sU 扫描udp端口

技术图片

如图所示,161和500端口为开放状态

nmap -O 192.168.2.1 扫描特定主机操作系统

技术图片

如图可视,os为,Windows2008sp2

nmap -sV 扫描特定主机的微软服务版本信息

技术图片

如图可视,service info为目标的微软服务版本信息

(3)smb扫描

本功能是应用msf的扫描工具

通过命令use auxiliary/scanner/smb/smb_version

设置rhosts为目标主机ip

通过exploit开启扫描

技术图片

三、漏洞扫描

(1)安装openvas

  1.更新Linux系统

    apt-get update

    apt-get upgrade

    apt-get dist-upgrade

 技术图片

网速捉急

   2.安装openvas

通过使用openvas-setup

技术图片

下载过程及其缓慢痛苦

检查安装完整性

openvas-check-setup

 技术图片

 

   3.使用openvas

  (1)配置用户名和密码

  配置OpenVAS用户名及密码 openvasmd --user admin --new-password 20164304

  技术图片

 技术图片

输入用户名和密码

登录成功

技术图片

 

 技术图片

 

 点击紫色烟花

技术图片

设置目标活动主机192.168.2.1,新建任务

技术图片

点击已完成的报告

技术图片

 

点击“Full and fast”查看完整报告

技术图片

点击随便一个family

技术图片

可以看到安全性评分

选择分数最低的这个

技术图片

可查看其漏洞说明技术图片

 

修复说明为技术图片

即通过openswan更新系统

 

openvas一共有五种漏洞类型,分别是Workaround Mitigation VendorFix NoneAvailable WillNotFix意思如下: 

(1)Workaround:厂商已知漏洞,并可完美修复

(2)Mitigation:不完美修复漏洞

(3)VendorFix:受这个漏洞影响的产品的原作者已经发布了官方修复的信息,除非另有说明,不然的话就认为这个漏洞已经彻底解决了 

(4)NoneAvailable:目前没有可用的修复 

(5)WillNotFix:不仅目前没有可用的修复,以后也不会有

实验后回答问题

1.哪些组织负责DNS,IP的管理。

(1)

ICANN,互联网名称与数字地址分配机构,负责DNS,IP的管理

其有三个支持组织:

地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的一参数的分配。

(2)

全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。

全球一共有5个地区性注册机构:

ARIN北美;RIPE欧洲;APNIC亚太;LACNIC拉美;AfriNIC非洲

(2)什么是3R信息。

Registrant注册人

Registrar注册商

Registry官方注册局

(3)评价下扫描结果的准确性。

 各种扫描工具在不同情况下或者需要不同的功能侧重点的前提下,都有自己独特的优势,此外openvas较为准确

实验心得

通过本次实验,最大的收获是对于nmap扫描活动主机操作的练习,让我有所感悟,可以通过扫描特定网络,获取可能存在的目标攻击活动主机,再通过对其操作系统或软件信息的查看,分辨其是否为目标主机。此外,下次实验如果有需要下载更新软件,务必提前下载好,太磨人了。

Exp6 信息搜集与漏洞扫描

标签:ping命令   ever   不同的   开启   ant   who   cert   特定   收获   

原文地址:https://www.cnblogs.com/wdnmdf1w/p/10797614.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!