码迷,mamicode.com
首页 > 其他好文 > 详细

2018-2019-2 《网络对抗技术》 Exp6 信息搜集与漏洞扫描 20165222

时间:2019-05-01 18:41:27      阅读:124      评论:0      收藏:0      [点我收藏+]

标签:pen   info   pac   子域名   image   计算   oda   搜索   实践   

1.实践目标

  掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

 (1)各种搜索技巧的应用

https://www.exploit-db.com/收集各种应用软件的漏洞,如tomcat服务器存在的漏洞和版本

技术图片

shodan,对物联网设备(如摄像头通过弱口令等其他方式)以及其他很多东西进行在线使用。

技术图片

zoomeye,可以搜到全球部分设备用了什么软件和存在的部分漏洞,如下搜索了采用apache服务器的城市。

技术图片

 (2)DNS IP注册信息的查询

whois,查询公司注册信息

技术图片

同时可由如下信息猜测baidu可能存在5个子域名

技术图片

然后我们用360来搜索一下baidu的子域名,可得到各种子域名消息。

技术图片

viewdns,提供了各种功能,如dns查ip,ip查dns,ip/dns查注册信息。如下,360信息

技术图片

 

 

技术图片

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

主机发现

nmap+IP范围,扫描范围内所有主机

技术图片

msf辅助模块扫一下自己的虚拟机,用apr协议扫描

技术图片

端口扫描

msf auxiliary/scanner/portscan/tcp

技术图片

nmap 扫描

技术图片

OS及服务版本探测

nmap -sV 可看到os

技术图片

nmap -O 扫描操作系统版本

技术图片

具体服务的查点

smb扫描,看到共享名称等

技术图片

smtp扫描,用smtp_vwesion扫描版本(擦掉的地方为ip或域名)。

技术图片

 

 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

借用同学的openvas扫描自己的主机,结果如下:

有一个高危,有一个中等

技术图片

技术图片

先看第一个漏洞:技术图片

操作系统寿命到期了。对,这个没有错,因为我自己的电脑win10激活后会强制自动更新,特别烦,还不能中断,所以我取消了激活,因此这个漏洞挺正常的,修补的话激活一下就可以了。

 第二个漏洞是会通过下面这几个端口执行一些数据包技术图片

同时给出了解决方案:

技术图片

英文意思是筛选,实际上差不多就是把这几个端口给封了。

3.1实验后回答问题

(1)哪些组织负责DNS,IP的管理。

全球的IP和DNS都是归ICANN管理的,内有三个组织

这三个支持组织是:

1. 地址支持组织(ASO)负责IP地址系统的管理。

2. 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。

3. 协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息,管理通讯的技术标准。

(2)什么是3R信息。

注册人(Registrant)

注册商(Registrar)

官方注册局(Registry)

(3)评价下扫描结果的准确性。

还算准确

 3.2实验总结与体会

此次实验比较简单,学习的同时我也对这方面产生了兴趣,让我想对各种在线网址和msf里辅助模块进行进一步学习。参考自https://gitee.com/wildlinux/NetSec/blob/master/ExpGuides/0x51_%E4%BF%A1%E6%81%AF%E6%90%9C%E9%9B%86.md

2018-2019-2 《网络对抗技术》 Exp6 信息搜集与漏洞扫描 20165222

标签:pen   info   pac   子域名   image   计算   oda   搜索   实践   

原文地址:https://www.cnblogs.com/20165222lixu/p/10799705.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!