NF_Exp6_20164306

Posted besti-white

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了NF_Exp6_20164306相关的知识,希望对你有一定的参考价值。

信息搜集与漏洞扫描

1 关键内容

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

2 基础问题回答

哪些组织负责DNS,IP的管理

地址支持组织(ASO)负责IP地址系统的管理

域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理

协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配

全球一共有5个地区性注册机构:

ARIN主要负责北美地区业务

RIPE主要负责欧洲地区业务

APNIC主要负责亚太地区业务

LACNIC主要负责拉丁美洲美洲业务

AfriNIC负责非洲地区业务

什么是3R信息

注册人(Registrant) 、注册商(Registrar) 、官方注册局(Registry)

评价下扫描结果的准确性

扫描的准确性因具体情况而异,实验中的结果较为准确,但所使用的openvas等扫描方法仍有改进空间

3 搜索技巧应用

使用 www.shodan.io 搜索服务器信息

技术图片

在百度中搜索敏感信息

filetype:xxx NAME site:xxx.xxx

技术图片

4 DNS IP注册信息查询

使用whois命令查询域名注册信息

技术图片

使用nslookup查询ip

技术图片

使用dig递归查询

技术图片

5 基本扫描技术

通过以下扫描,深刻认识到我的kali主机是非常安全的 ←_←

主机发现,扫描网段下的存活主机

技术图片

TCP SYN扫描主机端口

技术图片

检测OS及服务版本探测

技术图片

查看自带的nmap脚本,可以选择其中之一近一步扫描

技术图片

6 漏洞扫描

安装openvas并检查配置

技术图片

根据fix提示run一个script

技术图片

运行openvas,弹出网页

技术图片

技术图片

创建用户并登陆

技术图片

选择Scans、Tasks点击Task Wizard新建任务,输入IP地址,开始扫描

技术图片

技术图片

点击查看详细信息

技术图片

技术图片

如果有漏洞需要修复,点击漏洞名称即可查看到具体信息,可以使用一并给出的修复方法

也可以使用360等杀毒软件的漏洞修复工具完成修复

7 总结

学习了信息搜集原理并实践了信息搜集工具

考虑到蜜罐等防御措施客观存在,搜集到的信息不一定全部准确

服务器缓存、主机网络状态等客观条件也会影响DNS查询、漏洞扫描结果

以上是关于NF_Exp6_20164306的主要内容,如果未能解决你的问题,请参考以下文章

NF_Exp2_20164306

NF_Exp7_20164306

VSCode自定义代码片段6——CSS选择器

CentOS yum 命令出现 [Errno 14] curl#6 - "Couldn't resolve host ..." 的解决方法(代码片段

这些 C++ 代码片段有啥作用?

[AndroidStudio]_[初级]_[配置自动完成的代码片段]