2018-2019-2 20165231 王杨鸿永 Exp6 信息搜集与漏洞扫描
2024-09-04 10:45:03
实践目标
掌握信息搜集的最基础技能与常用工具的使用方法。
2.实践内容
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
实验过程
信息搜索
windows下的信息搜索
本次实验我使用的是虚拟机win7。(本来是想用主机win10的但是居然发现里面出现了我的补丁信息和注册账户,想想还是算了)
- 在cmd中输入
systeminfo,可以看到系统的很多信息
systeminfo /?命令,显示本地或远程机器(包括服务包级别)的操作系统配置的信息。
- 通过find来查找systeminfo的输出信息。
systeminfo | find "内存"
WMIC——一个方便收集信息Windows工具。
WMIC:扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。
查看IP、MAC地址:
wmic nicconfig get ipaddress,macaddress
查看当前进程由什么命令执行起来的:
wmic process get caption,executablepath,commandline
查看当前操作系统安装的软件:
wmic product get name,version
nslookup是一个用于查询 Internet域名信息或诊断DNS 服务器问题的工具。但不一定是准确的。
输入nslookup www.tencent.com对腾讯的域名进行查询
虚拟机中的信息搜索
通过DNS和IP挖掘目标网站的信息
whois
通过对域名的检索, 可以反馈回域名的注册信息,包括持有人,管理资料以及技术联络资料, 也包括该域名的域名服务器。
输入whois + 域名
对腾讯的网址进行了检索,从下列的图中真的知道该公司注册的信息
然后作死试一下学校
最新文章
- (AIDE)Android Eclipse JNI 调用 .so文件加载问题
- Swift 初步了解
- 创建MyOffice项目
- The differences between Java application and Java applet
- LoadRunner之自定义HTTP请求
- 【转】我们应该如何去了解JavaScript引擎的工作原理
- POJ 2411 压缩状态DP
- Hibernate - 使用注解完成映射
- SWT中的布局之-----FormLayout(表格式布局)
- MVVM模式中WPF数据的完全绑定
- AFURLRequestSerialization
- TensorFlow安装-ubuntu
- inline-block 元素之间的空白问题
- 点击一次按钮,发生多次ajax请求
- AR模块常用函数
- JetBrain server certificate is not trusted 弹出框
- Bound Found [POJ2566] [尺取法]
- SQL Server 与MySQL中排序规则与字符集相关知识的一点总结
- MSCKF_VIO:MSCKF的双目版本
- mui-图文列表 图片大小问题