码迷,mamicode.com
首页 > 其他好文 > 详细

Exp6 信息搜集与漏洞扫描

时间:2019-05-01 18:54:16      阅读:213      评论:0      收藏:0      [点我收藏+]

标签:tab   ase   target   控制   使用   orm   open   size   blank   

1.回答问题

1.哪些组织负责DNS,IP的管理?

一个域名的所有者可以通过查询WHOIS数据库而被找到;对于大多数根域名服务器,基本的WHOIS由ICANN维护,而WHOIS的细节则由控制那个域的域注册机构维护。
对于240多个国家代码顶级域名(ccTLDs),通常由该域名权威注册机构负责维护WHOIS。例如中国互联网络信息中心(China Internet Network Information Center)负责.CN域名的WHOIS维护,香港互联网注册管理有限公司(Hong Kong Internet Registration Corporation Limited)负责.HK域名的WHOIS维护,台湾网上信息中心(Taiwan Network Information Center)负责.TW域名的WHOIS维护。——百度百科
2.什么是3R信息?
技术图片

2.实践内容

(1)各种搜索技巧的应用

使用https://www.exploit-db.com/google-hacking-database

尝试了技术图片

intitle表示内容标题可能涉及的字段,intext表示网页内容可能包含内容,filetype表示文件类型

 搜到的东西没有特别敏感内容,大多数为模板文件,在搜索摄像头时目标网站要求密码的输入对于隐私的保护起到了一定的作用,尝试了对身份证进行搜索
技术图片什么都有。。。反应了对于敏感信息的保护不是很注意。
(2)DNS IP注册信息的查询
技术图片
 
使用nslookup与dig对目标网站进行查看。
然后使用http://whois.domaintools.com查看关于该IP的归属信息
技术图片
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
1.主机扫描
主机IP技术图片
 执行nmap -sP 192.168.50.1-255对当前无线网进行扫描
技术图片
 2.端口扫描
使用nmap -sS 192.168.50.226
技术图片
 扫描一下另一台并查看系统版本
技术图片
 没有找到对应的系统版本
使用nmap -sV 192.168.50.158进行网络服务扫描
技术图片
使用msf扫描http的 版本
技术图片
试了几个都没反应,无论是争对特定服务的还是争对系统相关的扫描都毫无反馈。
3. 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
安装openvas
不断使用命令openvas-check-setup根据提示进行操作直到它安装好
技术图片
 
 点击scan,在下拉框中选中new task,然后
技术图片点击紫色的输入目标机IP,开始扫描
技术图片
技术图片没有什么结果,去看一下其他漏洞
技术图片点击这个进入
技术图片
这个漏洞的利用TCP标志位发送ECE绕过防火墙实现远程攻击,解决办法是使用freeBSD的升级下,没用的联系自己防火墙厂商,打补丁。
实验总结
按部就班,没有涉及复杂操作,至于扫描的结果,openvas是通过已知的漏洞库扫描,计算机只要打补丁,就不会有危险,我觉得是可信的。尝试了搜索一下自己,没有发现自己的相关信息,运气好。
 

Exp6 信息搜集与漏洞扫描

标签:tab   ase   target   控制   使用   orm   open   size   blank   

原文地址:https://www.cnblogs.com/Silverlining/p/10799805.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!