20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描
20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描
实践内容
信息搜集和漏洞扫描
信息搜集
whois查询
用whois查询博客园网站的域名注册信息可以得到注册人的名字、城市等信息:
nslookup,dig查询
dig查询:
可以用shodan搜索引擎查询:
可以用IP反域名查询:
然后用nslookup查询:
tracert路由探测
用traceroute命令探测到博客园经过的路由:
可以通过网上ip查询工具查询这些路由所在地:
搜索引擎查询
在百度搜站点范围edu.cn的网站查询奖学金的doc文档:
netdiscover发现
输入netdiscover命令对私有网段进行主机探测:
nmap扫描
nmap -sn命令扫描活动的主机:
用TCP SYN对目标主机192.168.1.133进行扫描:
扫描采用UDP协议的端口信息:
对操作系统扫描:
对微软特定服务的版本信息扫描:
smb服务的查点
输入msfconsole进入msf,再输入search_version命令查询可提供的查点辅助模块:
输入use auxiliary/scanner/smb/smb_version命令使用辅助模块,配置RHOSTS参数后用exploit命令进行扫描,可以发现目标主机的smb版本信息:
漏洞扫描
输入命令openvas-check-setup查看安装状态,提示成功:
输入命令openvasmd --user=admin --new-password=admin添加用户,然后输入openvas-start开启openvas:
在虚拟机的火狐浏览器中访问https://127.0.0.1:9392/,输入用户名和密码登录:
建立一个新的任务向导,进入扫描界面:
输入扫描的主机IP:
查看漏洞级别和数量:
下载pdf报告查看详细信息:
实验总结与体会
通过这次实验,我了解了一些信息的收集方式和漏洞扫描。对于黑客来说,很容易就会攻击渗透到我们的电脑,所以在上网的同时,一定要做好安全防范,未雨绸缪。
最新文章
- 在博客中使用LaTeX插入数学公式
- python学习笔记-(十三)堡垒机
- 解决window2012 IIS8 配置的网站无法下载exe文件的问题
- sublime插件 TortioseSVN
- sicily 1007. To and Fro 2016 11 02
- sql练习
- Coder-Strike 2014 - Finals (online edition, Div. 2) A. Pasha and Hamsters
- Odoo10尝鲜: 退货
- 一模 (6) day2
- uploadify多次加载导致页面无法加载
- php实时输出内容能够
- 【转】C# 委托的介绍(delegate、Action、Func、predicate)
- Jquery选择器 讲解
- 智能硬件开发如何选择低功耗MCU
- rm: 无法删除 "xxxxx.o" : 输入/输出错误.
- SDWEBImage和collectionView的组合,以及collectionView的随意间距设置
- 关于html5调用手机相机(原创)
- 笔记:Linux(AWS Redhat)开机启动workman进程(/etc/rc.local必须是755权限)
- Python 爬58同城 城市租房信息
- [CF1083D]The Fair Nut’s getting crazy[单调栈+线段树]