其他分享
首页 > 其他分享> > 20174321王柏舟-Ep5-信息搜索与漏洞扫描

20174321王柏舟-Ep5-信息搜索与漏洞扫描

作者:互联网

目录

一、实践目标

二、实践原理

三、实践步骤

四、思考题

五、实践总结


一、实践目标

1、实践要求

掌握信息搜集的最基础技能与常用工具的使用方法。

2、实践内容

二、实践原理

1、指令/参数

2、基础知识

Nmap拥有丰富的系统数据库,目前可以识别2600多种操作系统与设备类型,可以扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统以及用以评估网络系统安全。

有些网站会链接通讯录订单等敏感的文件,可进行针对性的查找 site:XXX.com filetype:xls 

sudo su
apt-get update 
apt-get upgrade
apt-get dist-upgrade
apt-get install openvas
openvas-setup # 可能需要重复多次,需要下载很多xml文件
openvas-check-setup

 


三、实践步骤

(一) 搜索技巧的应用

1、搜索网址目录结构

2、搜索特定类型的文件

 

 

3、搜索E-Mail

 

4、IP路由侦查

kali linux:

 windows:

(二) DNS IP注册信息的查询

1、whois域名注册信息查询

2、nslookup,dig域名查询

 dig  可跟后缀:

[no]search 使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表
[no]trace 切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答
[no]identify 当启用 +short 选项时,显示 [或不显示] 提供应答的 IP 地址和端口号
[no]stats 该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息

3、IP2反域名查询

(三) 基本的扫描技术

1、主机发现

use auxiliary/scanner/discovery/arp_sweep
set RHOSTS 192.168.246.1
run

 在网段中发现了256个主机。

2、端口扫描

use auxiliary/scanner/portscan/syn
set RHOSTS 192.168.246.1
set THREADS 30
exploit

3、OS及服务版本探测

4、具体服务的查看

smb协议用于Web连接和客户端与服务器之间的信息沟通,可以为局域网用户提供相关的功能和机制,来保证传输的可靠性。

use auxiliary/scanner/smb/smb_enumshares 
set RHOST 192.168.246.1
run

 登陆失败,无法与远程主机协商。

SSH协议是建立在应用层基础上的安全协议,是较可靠、专为远程登录会话和其他网络服务提供安全性的协议,可以有效防止远程管理过程中的信息泄露问题。

 扫描到了本地主机,有操作系统、主机名称、IP地址、Mac地址等。结果比较准确。

(四) 漏洞扫描

 受这个漏洞影响的产品的原作者已经发布了官方修复的信息,除非另有说明,不然的话就认为这个漏洞已经彻底解决了。

这个漏洞进行相关配置可能可以降低他的风险,但是不能完全解决问题,还得再等等。

其中 Mitigation、 VendorFix两种已在上文说明。其他三种含义如下:


四、思考题

1、哪些组织负责DNS,IP的管理

全球根服务器由美国政府授权的ICANN统一管理,负责全球域名根服务器,DNS和IP地址管理

 2. 什么是3R信息

3. 评价下扫描结果的准确性

各种扫描工具的扫描结果不尽相同,但是也各具特点,在各自的扫描方向上扫描的信息还是比较详细的。


五、实践总结

信息搜索有很多种方法,通过一些很简单的方法都可以获取一些重要的个人信息。这次实验我尝试了一些信息搜索的方法,使我认识到电脑的漏洞非常多,我们需要提高警惕,及时修复各种漏洞,注重保护自己的信息。

标签:主机,Ep5,扫描,域名,查询,漏洞,20174321,搜索,王柏舟
来源: https://www.cnblogs.com/w574/p/12772649.html