当前位置: 首页 > news >正文

福建网站建设公司排名推广方案万能模板

福建网站建设公司排名,推广方案万能模板,互联网建设网站,富库网站建设2018-2019-2 20165205 《网络对抗技术》 Exp6 信息收集与漏洞扫描 2018-2019-2 20165205 《网络对抗技术》 Exp6 信息收集与漏洞扫描 实验目标 掌握信息收集的最基本技能与常用工具的方式 实验内容 各种搜索技巧的应用DNS IP注册信息的查询基本的扫描技术:主机发现、…
2018-2019-2 20165205 《网络对抗技术》 Exp6 信息收集与漏洞扫描

2018-2019-2 20165205 《网络对抗技术》 Exp6 信息收集与漏洞扫描

实验目标

掌握信息收集的最基本技能与常用工具的方式

实验内容

  1. 各种搜索技巧的应用
  2. DNS IP注册信息的查询
  3. 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务 查点
  4. 漏洞扫描:会扫,会看报告,会查漏洞说明,会补漏洞

基本问题回答

  1. 那些组织负责DNS,IP的管理。
    • 全球根服务器均由美国政府授权ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理
    • 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A-M编号),中国仅拥有镜像服务器
    • 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
  2. 什么是3R信息
    • Registrant注册人
    • Registrar注册商
    • Registry官方注册局
  3. 评论下扫描结果的准确性
    • openvas他通过模拟攻击对目标机进行一个全面的扫描,包含了多个服务器及工具的框架,并且能够定期更新好的漏洞测试数据库,漏洞测试库总数超过了5万条,这些都让他扫描的准确度达到一个高度。

实验步骤

1.信息收集

1.1外围信息收集

  • 通过DNS和IP挖掘目标网站的信息
    • 通过whois查询域名注册信息
    • whois cnblogs.com1296460-20190429090927040-661449832.png
    • 可以看到注册商的网址,电话,网页信息,官方注册局的ID信息等1296460-20190429090936480-1109781786.png

    • 使用nslookupdig查询域名
      • nslook可以得到DNS解析器保存的Cache的结果

          nslookupset type=Acnblogs.com

        1296460-20190429090945788-339467216.png

  • 使用dig可以从官方DNS服务器上查询精确的结果
    dig @dns.cnblogs.com cnblogs.com

1296460-20190429090952287-1869844194.png
dig @dns.baidu.com baidu.com
1296460-20190429090957962-2133314600.png

  • 使用www.maxmind.com根据IP查询地理位置信息
  • 先查一下服务器的Ip:显示这是一个私人网段,不能查询,看来保护得很不错1296460-20190429091124854-238086429.png
  • 再查一下网站的IP:1296460-20190429091132215-1897365905.png

  • 分别用IP-ADDRESS和shodan搜索引擎查一下cnblogs.com的IP:1296460-20190429091137382-1227771202.png
    1296460-20190429091141897-1714879068.png1296460-20190429091151027-484852001.png

1.2通过搜索引擎进行信息搜索

  • 搜索网址目录结构
    • msfconsole
    • use auxiliary/scanner/http/dir_scanner
    • set threads 50
    • set rhosts www.baidu.com

可以看到域名下的网址结构:1296460-20190429091310737-1463362564.png

  • 检测特定类型的文件
    • 在百度上针对性查找site:edu.cn filetype:xls 准考证
    • 点击第一条记录,点开是一个下载链接,下载之后查看确实是一份准考证表格
      1296460-20190429091313859-1285024161.png

1296460-20190429091317500-1839404276.png

  • 使用tracerout命令进行路由侦查
    • 这个需要在本机里做,虚拟机不管换哪个网络连接方式都是查不出来的
    • tracert www.baidu.com
      1296460-20190429091326290-1840598977.png
    • 从左到右第一列是“生存时间”,第二行列是“第一次发送的ICMP包返回时间”(单位为毫秒ms),第三列是“第二次发送的ICMP包返回时间”,第四列是“第三次发送的ICMP包返回时间”,第五列是“途经路由器的IP地址”(如果有主机名,还会包含主机名)。其中带有星号(*)的信息表示该次ICMP包返回时间超时。

1.3活跃主机扫描

  • 使用msf扫描arp_sweep模块
    • 打开msfconsole
    • use auxiliary/scanner/discovery/arp_sweep
    • set rhosts 10.1.1.0/24
    • set threads 50
    • run
    扫描结果如下1296460-20190429091429996-521856905.png

1.4nmap的使用

  1. 搜索活跃主机:nmap -sn 10.1.1.0/24搜索该网段下的活跃主机:
    1296460-20190429091433404-1796083947.png

  2. 使用-O选项让nmap对目标机的操作系统和活动端口扫描:
    1296460-20190429091436518-494548554.png

  3. 使用-sV查看目标机的详细信息:nmap -sV -Pn 10.1.1.169可以看到活动端口对应的应用程序
    1296460-20190429091444059-1212292732.png

1.5网络服务扫描

  • Telnet服务扫描
    • msf > use auxiliary/scanner/telnet/telnet_version
    • msf auxiliary(telnet_version) > set RHOSTS 10.1.1.0/24
    • msf auxiliary(telnet_version) > set THREADS 100
    • msf auxiliary(telnet_version) > run

1296460-20190429091447885-116175630.png

  • SSH服务扫描
    • 对于扫描SSH的版本:ssh_version 先打开kali的ssh服务功能,这样至少可以扫描到kali本机的ssh,其他主机基本都没有开ssh
    • msf > use auxiliary/scanner/ssh/ssh_version
    • msf auxiliary(ssh_version) > show options
    • msf auxiliary(ssh_version) > set RHOSTS 127.0.0.1
    • msf auxiliary(ssh_version) > run
      1296460-20190429091606997-532845033.png
  • Oracle数据库服务查点
    • msf > use auxiliary/scanner/oracle/tnslsnr_version
    • msf auxiliary(scanner/oracle/tnslsnr_version) > show options
    • msf auxiliary(scanner/oracle/tnslsnr_version) > set RHOSTS 10.1.1.0/24
    • msf auxiliary(scanner/oracle/tnslsnr_version) > set THREADS 100
    • msf auxiliary(scanner/oracle/tnslsnr_version) > run

1296460-20190429091616369-942807402.png

其实从图片里看到,基本是没有扫描出什么有用的结果的

  • 口令猜测与嗅探
    • msf > use auxiliary/scanner/ssh/ssh_login //进入ssh_login模块
    • msf auxiliary(scanner/ssh/ssh_login) > set RHOSTS 10.1.1.50 //我们这里目的性强一点,因为扫描时只有kali中开启了ssh服务
    • msf auxiliary(scanner/ssh/ssh_login) > set USERNAME root //设置目标系统的管理员账号
    • msf auxiliary(scanner/ssh/ssh_login) > set PASS_FILE /root/password.txt //设置破解的字典
    • msf auxiliary(scanner/ssh/ssh_login) > run
      1296460-20190429091622772-783735409.png

    • 然后在root目录下新建passward.txt,为了测试,我在文件里写入了密码,还有几个弱口令
    • 在开启ssh服务时是允许root用户用root身份登录ssh服务的,所以root-toor是一组有效的用户名密码
    • 从图中看到是攻击成功的
      1296460-20190429091619750-577289734.png

2.漏洞扫描

  • 安装openvas
    • apt-get install openvas
    • openvas-check-setup在这一步遇到问题就按照提示去运行命令行就可以了
    • 成功之后会显示OK

1296460-20190429091626428-1481076342.png

- 使用`openvas-start`开启服务,会主动打开主页,这里的用户名是admin,密码其实在安装时有生成一个比较长的随机密码,可以用命令行修改成自己好记的密码![](https://img2018.cnblogs.com/blog/1296460/201904/1296460-20190429091751528-1315556538.png)- 初次打开会显示不信任网站,,因为是英文网站,我其实有点看不懂,但是一顿乱点是可以打开的
  • 新建任务,开始扫描
    • 在菜单栏Tasks→Task Wizard,输入本机IP
      1296460-20190429091755250-1553250454.png

1296460-20190429091759927-535153293.png

- 应该是因为本机东西比较多,整整扫描了50min
  • 查看并分析结果
    • 点击Full and fast1296460-20190429091806857-1612221246.png
      1296460-20190429091919883-1923354923.png

    • 先点开一个安全等级飘红的项目(10.0),可以看到他的CVE:CVE-2010-2193说明这是一个2010年的漏洞,可以在https://cve mitre.org/去查这个漏洞,或者可以在中文网站www.scap.org.cn查询
      1296460-20190429091923086-48004434.png
      1296460-20190429092045191-921278811.png

1296460-20190429092047828-1737212002.png

- 再看一个危险系数不是很高的:`CVE-2016-9963`

1296460-20190429091929407-1938265402.png

1296460-20190429092050729-28589645.png

- 对于打补丁这个问题,每年的漏洞数是真的很多,许多漏洞在百度中不能直接找到补丁文件,我建议大家还是用杀毒软件进行修复

实践总结及体会

  • 本次实验我完成了上次实验没有做成功的ssh_login模块的攻击,通过自己动手安装openvas,途中因为网速慢是真的装了很久,在修补漏洞这方面,我还没有找到合适的解决方法,其实360经常会修复漏洞,但是扫描出来漏洞还是很多的。我之前中过一次病毒,对于其中的危害深有感受,一定要及时对电脑体检,不然真的中了病毒就真的啥都没了。
posted on 2019-04-29 09:22 mushroom1111 阅读(...) 评论(...) 编辑 收藏

转载于:https://www.cnblogs.com/mushroomissmart/p/10788488.html

http://www.lbrq.cn/news/2357227.html

相关文章:

  • 衡水安徽网站建设网络优化工程师是干什么的
  • 建设公司简介怎么写电脑优化系统的软件哪个好
  • 东莞网站建设最牛百度seo推广计划类型包含
  • 网站的布局和配色友情链接有用吗
  • 电脑上制作ppt的步骤seo免费培训教程
  • 网站建设xunmei清远今日头条最新消息
  • 如何做网站庆祝她生日快乐网络推广优化seo
  • 青岛网站维护浙江网络推广
  • 网站建设合同的效力泰安网站制作推广
  • 建设网站好公司爱站网关键词密度
  • 网站建设多少钱个人品牌推广方案怎么写
  • 广州市建设企业网站报价百度销售平台怎样联系
  • 哪个网站可以做制图兼职广州市人民政府新闻办公室
  • 国外空间网站源码可以免费打开网站的软件下载
  • wordpress评论怎么隐藏合肥网站seo费用
  • 建企业网站哪个平台好百度浏览器网址是多少
  • 网站建设需要上传数据库吗香飘飘奶茶软文
  • 西宁集团网站建设市场营销
  • 网站中数据查询如何做nba排名最新排名
  • 福建微网站建设公司外贸网站平台
  • 男女之间做那个事情很污的网站友情链接交换平台有哪些
  • 东营造价信息网官网seo优化的主要内容
  • 做网上任务赚钱的网站长沙网站优化seo
  • wordpress将首页转成html代码win11优化大师
  • 怎么用joomla做网站品牌推广方式都有哪些
  • 移动通信网站建设网站建设企业咨询
  • 产品免费推广平台有哪些seo网站优化是什么
  • 买软件网站建设百度客服电话24小时人工服务热线
  • 翻页大图网站免费友链平台
  • 7个湖北seo网站推广策略大连企业网站建站模板
  • 第六章 OBProxy 路由与使用运维
  • sqli-labs靶场通关笔记:第18-19关 HTTP头部注入
  • 【C++篇】:告别手动内存管理!——C++智能指针的快速上手指南
  • Mysql用户管理及在windows下安装Mysql5.7(压缩包方式)远程连接云服务器(linux)上的Mysql数据库
  • Spring-----MVC配置和基本原理
  • win10安装Rust Webassembly工具链(wasm-pack)报错。