码迷,mamicode.com
首页 > 其他好文 > 详细

NF_Exp6_20164306

时间:2019-05-01 12:00:30      阅读:105      评论:0      收藏:0      [点我收藏+]

标签:enter   网上   配置   问题   详细   之一   div   递归   欧洲   

信息搜集与漏洞扫描

1 关键内容

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

2 基础问题回答

哪些组织负责DNS,IP的管理

地址支持组织(ASO)负责IP地址系统的管理

域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理

协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配

全球一共有5个地区性注册机构:

ARIN主要负责北美地区业务

RIPE主要负责欧洲地区业务

APNIC主要负责亚太地区业务

LACNIC主要负责拉丁美洲美洲业务

AfriNIC负责非洲地区业务

什么是3R信息

注册人(Registrant) 、注册商(Registrar) 、官方注册局(Registry)

评价下扫描结果的准确性

扫描的准确性因具体情况而异,实验中的结果较为准确,但所使用的openvas等扫描方法仍有改进空间

3 搜索技巧应用

使用 www.shodan.io 搜索服务器信息

技术图片

在百度中搜索敏感信息

filetype:xxx NAME site:xxx.xxx

技术图片

4 DNS IP注册信息查询

使用whois命令查询域名注册信息

技术图片

使用nslookup查询ip

技术图片

使用dig递归查询

技术图片

5 基本扫描技术

通过以下扫描,深刻认识到我的kali主机是非常安全的 ←_←

主机发现,扫描网段下的存活主机

技术图片

TCP SYN扫描主机端口

技术图片

检测OS及服务版本探测

技术图片

查看自带的nmap脚本,可以选择其中之一近一步扫描

技术图片

6 漏洞扫描

安装openvas并检查配置

技术图片

根据fix提示run一个script

技术图片

运行openvas,弹出网页

技术图片

技术图片

创建用户并登陆

技术图片

选择Scans、Tasks点击Task Wizard新建任务,输入IP地址,开始扫描

技术图片

技术图片

点击查看详细信息

技术图片

技术图片

如果有漏洞需要修复,点击漏洞名称即可查看到具体信息,可以使用一并给出的修复方法

也可以使用360等杀毒软件的漏洞修复工具完成修复

7 总结

学习了信息搜集原理并实践了信息搜集工具

考虑到蜜罐等防御措施客观存在,搜集到的信息不一定全部准确

服务器缓存、主机网络状态等客观条件也会影响DNS查询、漏洞扫描结果

NF_Exp6_20164306

标签:enter   网上   配置   问题   详细   之一   div   递归   欧洲   

原文地址:https://www.cnblogs.com/besti-white/p/10799200.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!