标签:enter 网上 配置 问题 详细 之一 div 递归 欧洲
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
地址支持组织(ASO)负责IP地址系统的管理
域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理
协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配
全球一共有5个地区性注册机构:
ARIN主要负责北美地区业务
RIPE主要负责欧洲地区业务
APNIC主要负责亚太地区业务
LACNIC主要负责拉丁美洲美洲业务
AfriNIC负责非洲地区业务
注册人(Registrant) 、注册商(Registrar) 、官方注册局(Registry)
扫描的准确性因具体情况而异,实验中的结果较为准确,但所使用的openvas等扫描方法仍有改进空间
使用 www.shodan.io 搜索服务器信息
在百度中搜索敏感信息
filetype:xxx NAME site:xxx.xxx
使用whois命令查询域名注册信息
使用nslookup查询ip
使用dig递归查询
通过以下扫描,深刻认识到我的kali主机是非常安全的 ←_←
主机发现,扫描网段下的存活主机
TCP SYN扫描主机端口
检测OS及服务版本探测
查看自带的nmap脚本,可以选择其中之一近一步扫描
安装openvas并检查配置
根据fix提示run一个script
运行openvas,弹出网页
创建用户并登陆
选择Scans、Tasks点击Task Wizard新建任务,输入IP地址,开始扫描
点击查看详细信息
如果有漏洞需要修复,点击漏洞名称即可查看到具体信息,可以使用一并给出的修复方法
也可以使用360等杀毒软件的漏洞修复工具完成修复
学习了信息搜集原理并实践了信息搜集工具
考虑到蜜罐等防御措施客观存在,搜集到的信息不一定全部准确
服务器缓存、主机网络状态等客观条件也会影响DNS查询、漏洞扫描结果
标签:enter 网上 配置 问题 详细 之一 div 递归 欧洲
原文地址:https://www.cnblogs.com/besti-white/p/10799200.html