其他分享
首页 > 其他分享> > 2019-2020-2 网络对抗技术 20175213吕正宏 Exp5 信息搜集与漏洞扫描

2019-2020-2 网络对抗技术 20175213吕正宏 Exp5 信息搜集与漏洞扫描

作者:互联网

2019-2020-2 网络对抗技术 20175213吕正宏 Exp5 信息搜集与漏洞扫描

一、实验内容

1.实验目标

掌握信息搜集的最基础技能与常用工具的使用方法。

2.实验原理

信息的直接收集:

信息的间接收集:

社会工程学

漏洞扫描与Openvas

3.实验内容

二、基础问题回答

三、实验步骤

1.各种搜索技巧的应用

搜索网址目录结构:暴力破解(一般就是指穷举法)

dir_scanner模块为例,获取网站目录结构,命令如下:

- msfconsole

- use auxiliary/scanner/http/dir_scanner

- set THREADS 20

- set RHOSTS www.baidu.com 

- exploit

搜索结果如图:

利用搜索引擎搜索特定类型的文件

使用traceroute命令进行路由侦查

2.DNS IP注册信息的查询

whois查询

nslookup查询

dig查询

LP2Location地理位置查询

IP2反向域名查询

3.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

主机发现

  - msfconsole

  - use auxiliary/scanner/discovery/arp_sweep //进入arp_sweep 模块

  - set RHOSTS 172.20.10.5/24 //用set进行hosts主机段设置

  - set THREADS 50 //加快扫描速度

  - run //执行run进行扫描

  - msfconsole

  - use auxiliary/scanner/discovery/udp_sweep //进入udp_sweep 模块

  - set RHOSTS 192.168.0.107/24 //用set进行hosts主机段设置

  - set THREADS 50 //加快扫描速度

  - run //执行run进行扫描

nmap的使用

-sS:TCP SYN扫描,可以穿透防火墙;

-sA:TCP ACK扫描。有时候由于防火墙会导致返回过滤/未过滤端口;

-sP:发送ICMP echo探测;

-sT:TCP connect扫描,最准确,但是很容易被IDS检测到,不推荐;

-sF/-sX/-sN:扫描特殊的标志位以避开设备或软件的监测;

-O:启用TCP/IP协议栈的指纹特征信息扫描以获取远程主机的操作系统信息;

-sV:获取开放服务的版本信息;

具体服务的查点

 - msfconsole

 - use auxiliary/scanner/telnet/telnet_version //进入telnet模块

 - set RHOSTS 192.168.111.130/24 //set扫描地址

 - set THREADS 50 //提高查询速度

 - run

 - msfconsole

 - use auxiliary/scanner/ssh/ssh_version //进入ssh模块

 - set RHOSTS 192.168.111.130/24 //set扫描地址

 - set THREADS 50 //提高查询速度

 - run

  - msfconsole

  - use auxiliary/scanner/oracle/tnslsnr_version //进入oracle模块

  - set RHOSTS 192.168.111.130/24 //set扫描地址

  - set THREADS 50 //提高查询速度

  - run

4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

安装Openvas

apt-get update

apt-get dist-upgrade

apt-get install openvas

openvas-setup

配置Openvas

然后它一直显示我没有安装OpenVAS Scanner,我又重新尝试了重装还是没有成功,所以我暂时跳过了这一步。(后来才发现这一步其实并不影响后面的操作)

openvasmd --create-user=20175213 --role=Admin //创建用户20175209 
openvasmd --user=20175213 --new-password=lv990816 //设置新密码(上一步系统会自动生成一个初始密码,为了方便进行更改,也可以不改)

登录

进行扫描

Solution显示“Updates are available”,说明解决方案是升级到最新版本。

四、实验感悟

在刘老师说完这个实验并不难后,我竟然天真的相信了。最终,我又败在了Openvas的安装上,在进过了一晚上的龟速安装后,又出现的莫名其妙的OpenVAS Scanner的问题,花了很多功夫。在亲身进行了信息搜集和漏洞扫描后也更明白了保护个人信息安全的重要性,希望在以后的实验中能收获更多。

标签:set,scanner,扫描,Exp5,2020,信息,吕正宏,com,auxiliary
来源: https://www.cnblogs.com/LZHNB/p/12762539.html