• 20155324《网络对抗》Exp06 信息搜集与漏洞扫描


    20155324《网络对抗》Exp06 信息搜集与漏洞扫描

    实践内容
    • 各种搜索技巧的应用
    • DNS IP注册信息的查询
    • 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
    • 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
      DNS IP注册信息的查询
    实验环境

    kali虚拟机,作为攻击机,Ip地址172.16.2.130

    windows server 2003

    sp3虚拟机,作为靶机,IP地址172.16.2.160

    两个虚拟机的网络都连接设置为桥接模式。

    3.实验步骤

    3.1 被动信息搜集

    (1)whois域名注册信息查询

    (2)nslookup,dig域名查询

    (3)IP Location 地理位置查询

    (5)IP2反域名查询

    (6)dir_scanner暴力猜解网址目录结构

    (7)搜索特定类型的文件

    (8)IP路由侦查

    Tracert命令会显示出数据包经过的ip,通过ip可以查询到这些路由或者机器的地理位置:

    image

    image

    image

    活跃主机扫描

    ICMP Ping命令

    ping baidu.com
    

    Nmap探测

    nmap -sn扫描主机:

    image

    可以看出有4个主机处于活跃状态。
    nmap -sS ip地址进行端口扫描:扫描目标主机开放的TCP端口:

    image

    发现没有开放端口,百度之后了解到ssh链接默认端口是22,安装好系统默认是不开启的,需要修改配置文件。

    vim /etc/ssh/sshd_config
    
    找到#PasswordAuthentication yes    把#的注释去掉
    
    将PermitRootLogin without-password修改为:PermitRootLogin yes
    
    然后启动ssh服务:/etc/init.d/ssh start 
    
    

    image

    nmap -sV IP地址检测目标主机的服务版本:

    image

    nmap -O检测目标主机的操作系统:

    image

    nmap -sS -sU -top-ports 150 IP地址:扫描tcp和udp最有可能开放的150个端口:

    image

    metasploit中的模块:arp_sweep

    arp_sweep使用ARP请求枚举本地局域网的活跃主机:

    image

    服务扫描和查点

    网络服务扫描

    telent服务扫描

    image

    image

    SSH服务扫描
    image

    Oracle数据库服务查点

    image

    口令猜测与嗅探

    image

    漏洞扫描

    • 安装OpenVAS:
    更新软件包列表:apt-get update
    
    获取到最新的软件包:apt-get dist-upgrade
    
    重新安装OpenVAS工具:apt-get install openvas
    
    • 配置OpenVAS服务
    • 安装完以后,重复运行openvas-check-setup,每次根据提示来进行下一步操作。

    image

    • 使用OpenVAS:执行命令openvasmd --user=admin --new-password=1234添加账号,执行命令openvas-start开启openvas,会自动打开浏览器主页https://127.0.0.1:9392

    image

    • 在菜单栏选择Tasks。进入后点击Task Wizard新建一个任务向导,在栏里输入待扫描主机的IP地址,并单击Start Scans确认,开始扫描:

    image

    • 扫描完成:

    image

    • 点击Full and fast

    image

    • 点击一条进入便可以查看相关情况:

    image

    • 点开一个危险等级极高的漏洞,详细描述如下:

    image

    实验后回答问题

    (1)哪些组织负责DNS,IP的管理。

    • ICANN机构负责DNS,IP的管理

    • 在ICANN下有三个支持机构

    地址支持组织(ASO):负责IP地址系统的管理

    域名支持组织(DNSO):负责互联网上的

    域名系统(DNS):的管理。

    (2)什么是3R信息。

    3R信息分别是:

    注册人(Registrant)

    注册商(Registrar)

    官方注册局(Registry)

    实验心得体会

    这次的实验是让我们对一系列的主机发现、信息收集、端口扫描、服务版本探测、漏洞扫描等实践项目,对扫描漏洞等方面又有了更深更全面地了解。

  • 相关阅读:
    Flink资料(5) -- Job和调度
    Flink资料(4) -- 类型抽取和序列化
    Flink资料(3)-- Flink一般架构和处理模型
    Flink资料(2)-- 数据流容错机制
    Flink资料(1)-- Flink基础概念(Basic Concept)
    联系InfoSphere Streams和OpenMI时对水利模型联系的设计模式的一些考虑
    [Azure][CLI][02]Basic OPS
    [Azure][PowerShell][ARM][01]Connect
    [Azure][PowerShell][ASM][13]Reset Password
    [Azure][PowerShell][ASM][12]ACL
  • 原文地址:https://www.cnblogs.com/wang5324/p/9004707.html
Copyright © 2020-2023  润新知