20145302张薇 《网络对抗技术》 信息搜集与漏洞扫描
2017-04-19 23:46
453 查看
20145302张薇 《网络对抗技术》 信息搜集与漏洞扫描
实验问题回答
1.哪些组织负责DNS,IP的管理全球根服务器:ICANN。ICANN在美国,负责DNS和IP的分配,他管理5个分支
ARIN:负责北美地区DNS和IP的分配
RIPE:负责欧洲地区DNS和IP的分配
APNIC:负责亚太地区DNS和IP的分配
LACNIC:负责拉丁美洲美洲DNS和IP的分配
AfriNIC:负责非洲地区DNS和IP的分配
2.什么是3R信息
注册人——Registrant
注册商——Registrar
官方注册局——Registry
实验总结与体会
查询一个网址的DNS与IP信息并不容易,不是所有的IP的确切地理位置我们都能轻松找到的我们的信息很多都是公开的,要注意自己的信息不能过多的暴露在网上,否则很容易会被人利用
实践过程记录
1.DNS与IP信息查询(1)
whois 网站域名可查询该网站的注册信息
查一下优酷的
由上图得:whois服务为2.0版本;我们可以去http://www.internic.net网站了解更多信息
优酷于2003年12月22日注册,最近一次更新在2017年4月17日
(2)
dig 网站域名可查询该网站的IP信息
(3)
nslookup 网站域名亦可查询该网站的IP信息
(4)
whois IP可查询该IP地址的相关信息
上面查到优酷的IP,来看一下IP信息
诡异的是,查出来的网络名称叫淘宝?与此同时还查出来几个人名,但是他们有一个相同点:地址都在浙江杭州西湖国际科技大厦。
目前我还是云里雾里,再用whois查一下路由器的IP:
(5)
traceroute IP可查询路由信息
localhost的地址不是kali的IP,而是路由器的IP,然后连到了我们校网的路由,随后跳跳跳就跳走了,中间的IP我在站长之家查,都不能精准定位,只知道是北京市的联通网,重点在于最后一个还能显示的IP:101.200.109.133:
在此IP之后,路由信息就只有*号了,这个IP地址是北京市阿里云BGP数据中心
后面,我们还会遇到这个阿里云BGP数据中心,我推测应该是数据中心内部传输了数据导致我们无法捕捉路由信息
2.搜索引擎查询
(1)利用搜索引擎查询DNS与IP的注册信息
在搜索引擎上查优酷的域名信息:
和我们用whois查出来的信息一样,而且站长之家在中文信息后面还会贴出原英文详细信息
我们搜一下上面nslookup出来优酷的IP地址(106.11.186.1)在哪里,为什么whois这个IP和淘宝有关,“Taobao”真的是我想的那个淘宝吗?
这个IP在浙江省杭州市阿里云BGP数据中心……淘宝不就是阿里巴巴的吗……那这和优酷有什么联系呢?
来ping一下这个IP:
能通啊
(2)搜索引擎特殊查找文件技巧
常用google hack技巧
- site:url.com //搜索这一类型的网站信息 - intitle:xxx xxx //搜索标题关键字信息 - allinurl:url //搜索xx网站的所有相关连接 - filetype:filetype //搜索相应文件类型的文件 - info:url //搜索指定站点的基本信息 - cache:xxx xxx //搜索相应内容的缓存
在百度上搜索教育网站的excel表:
3.nmap扫描
(1)IP主机基本信息
优酷开着呢,开放了很基本的三个端口,对应的服务我们都懂
(2)端口扫描
上图是扫描tcp端口的信息
(3)OS及服务版本探测
nmap也只是猜测系统服务版本是苹果ios 8.x
(4)版本检测
nmap表示有两个服务检测不出来是啥啊,让他检测优酷这个IP是不是有点难为他了,在后面这些杂乱的信息中可以发现都是一些网页信息,其中包括包数据、jsp、请求响应信息等,我不太明白这些数据在这里是用来干嘛的,难道可以分析出版本信息?
还是再来看一个简单的版本扫描信息,扫一下kali的:
一眼看出kali的系统是Linux,可能优酷自己做了保护措施吧
4.openvas漏洞扫描
openvas-check-setup查看openvas安装状态
第七步出错:OpenVAS Manager没在运行,我们使用
openvasmd命令启动OpenVAS Manager,再次检查,成功安装:
使用
openvasmd --user=admin --new-password=nimda命令添加账户
开启openvas后再kali下访问https://127.0.0.1:9392/
扫优酷的IP,报告如下:
对,感觉没扫出来什么漏洞
那再试一下kali的IP:
还是没有扫描出什么漏洞,我又尝试扫描了一个xp系统,也没什么问题,那么,扫一下WinXPenSP3吧
漏洞不少,其中一个就是MS09-001
从微软发布的报告,感觉危害挺大的,网上的补丁包很多,选一个靠谱的修复了就好
相关文章推荐
- 20145238-荆玉茗 《网络对抗技术》-信息搜集与漏洞扫描
- 20145338 《网络对抗技术》 信息搜集与漏洞扫描
- 20145329 《网络对抗技术》信息搜集与漏洞扫描
- 20145339顿珠 《网络对抗技术》 信息搜集与漏洞扫描
- 20145325张梓靖 《网络对抗技术》 信息搜集与漏洞扫描
- 20145309 《网络对抗技术》信息搜集与漏洞扫描
- 20145214 《网络对抗技术》 信息搜集与漏洞扫描
- 20145311王亦徐 《网络对抗技术》 信息收集与漏洞扫描
- 20145232韩文浩《网络对抗》信息搜集与漏洞扫描
- 20145302张薇 《网络对抗技术》 恶意代码伪装技术实践
- 20145302张薇 《网络对抗技术》 网络诈欺技术防范
- 20145302张薇 《网络对抗技术》免杀原理与实践
- 20145302张薇 《网络对抗技术》 恶意代码分析
- 20145308 《网络对抗》 信息搜集和漏洞扫描技术 学习总结
- 20145302张薇 《网络对抗技术》 web基础
- 20145302张薇《网络对抗技术》PC平台逆向破解
- metasploit 情报搜集技术【4】网络漏洞扫描
- 20145302张薇 《网络对抗技术》 web安全基础实践
- 20145302张薇 《网络对抗技术》逆向及BOF基础实践
- 20145330 《网络攻防》 信息搜集与漏洞扫描