• 2017-2018-2 20155231《网络对抗技术》实验五: MSF基础应用


    2017-2018-2 20155231《网络对抗技术》实验五: MSF基础应用

    实践目标

    掌握信息搜集的最基础技能与常用工具的使用方法。

    实验内容

    (1)各种搜索技巧的应用

    • 比如IP2Location 地理位置查询

    查询了自己

    • IP路由侦查 工具:traceroute
      traceroute www.baidu.com
      但是似乎命令不对,看了其他博客,上网搜了搜,是这个

    (2)DNS IP注册信息的查询

    通过DNS和IP挖掘目标网站的信息:

    • 可以在MSF终端使用whois命令进行查询。
      msf > whois baidu.com
      我在终端直接输入了 whois baidu.com也可以查询

    (进行whois查询时去掉www等前缀)

    可以看到百度的ip、注册人的姓名、地点等信息

    • nslookup域名查询

    • 通过网络查询ip地址

    • 使用dig命令查询baidu的信息,比nslookup的详细准确,有ip地址和dns记录

    • netcraft提供的信息查询服务

    (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

    • nmap -sn 192.168.1.0/24扫描局域网,发现活跃的主机(。。额因为扫描了宿舍WALN,有点多)

    找到自己的Windows主机ip

    • 端口扫描 nmap -sS 192.168.1.106,使用SYN扫描

    • OS及服务版本探测nmap -Onmap -sv可以查询到目标机的详细信息

    (4)漏洞扫描

    • 漏洞扫描-OpenVAS

    更新一下openvas
    apt-get update
    apt-get dist-upgrade

    ……

    (步骤很繁琐很漫长,然后才发现其实可以直接用,kuai linux其实有自带)

    安装后,运行 openvas-check-setup按照指导做下一步

    运行openvas-check-setup
    (换了网络,ip地址变了==)

    试验后回答问题

    1. 哪些组织负责DNS,IP的管理。
      顶级的管理者是ICANN,ICANN理事会是ICANN的核心权利机构,它设立三个支持组织:
      地址支持组织(ASO)负责IP地址系统的管理。
      域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
      协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。

    2. 什么是3R信息。
      Registrant:注册人
      Registrar:注册商
      Registry:官方注册局

    3. 评价下扫描结果的准确性。
      很准确

    实践总结与体会

    (本次实验中途换用了其他人的虚拟机,自己的崩了重新拷。。每次实验自己电脑都很头疼==)学会了收集信息的一些方法

    离实战还缺些什么技术或步骤?

    用nmap扫描主机漏洞时还需要关闭主机的防火墙和管家。。

  • 相关阅读:
    Redis 集群模式
    Redis 哨兵模式
    加密盐的意义
    GeoJSON扩展几何图形格式
    GeoJSON格式规范说明
    个人作业-记账本
    疫情数据爬取
    数据库的修改
    《构建之法》读书笔记(三)
    《构建之法》读书笔记(二)
  • 原文地址:https://www.cnblogs.com/javasyn/p/9074788.html
Copyright © 2020-2023  润新知