1.实践目标
掌握信息搜集的最基础技能与常用工具的使用方法。
2.实践内容
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
3.实践过程
whois 的应用:
查询一下4399小游戏网站:给出了注册信息,时间等;
还有管理员信息,公司信息,电话,地址,邮箱等等:
dig的应用:
dig可以比较精确相对于nslookup来说
可以看到网站的ip地址:118.154.184.70
nslookup:
注意到显示的不是权威答案,但是和dig出来的也是一致。
然后在sodan网站查询ip地址
可以看到其地理位置,还有isp信息;
再试试ip2location查询一下
基本是两个网站的查询结果是一致的。
ip反域名查询看看:
我看来这些信息基本上区别不大。
路由信息查询:
由于使用虚拟机会出现全*号,所以用win10主机进行路由查询:
然后对这些ip进行查询:
使用百度 filetype:XXX 关键字 site:xxx.xx 查询
可能是因为是一个小游戏网站所以没有doc pdf文件?反正是没搜到。
netdiscover查询
查询私有网段的主机;
还可以使用nmap
然后扫描tcp端口:
扫一扫ip协议:
使用msf辅助模块smb服务差点:
openvas扫描
我没有安装openvas,主要是安装时间太久了,直接使用室友的openvas扫的:
扫描结果:
查看详细报告:
选择分数最高的查看:
四,实验体会
不用装openvas还是比较轻松的,主要就是对各种工具的运用,还有就是看懂报告,全英文很难受,只能半懂不懂的。