Exp6 信息搜集与漏洞扫描
Posted 20151120肖明
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Exp6 信息搜集与漏洞扫描相关的知识,希望对你有一定的参考价值。
一、实验内容
1、whois查询
我是查找的baidu.com
基本上可以找到许多有用的信息
root@xiaoming:~# whois baidu.co Domain Name: BAIDU.COM
Registrar WHOIS Server: whois.markmonitor.com Registrar URL: http://www.markmonitor.com Updated Date: 2017-07-28T02:36:28Z Creation Date: 1999-10-11T11:05:17Z Registry Expiry Date: 2026-10-11T11:05:17Z Registrar: MarkMonitor Inc. Registrar IANA ID: 292 Registrar Abuse Contact Email: abusecomplaints@markmonitor.com Registrar Abuse Contact Phone: +1.2083895740 Name Server: DNS.BAIDU.COM Name Server: NS2.BAIDU.COM Name Server: NS3.BAIDU.COM Name Server: NS4.BAIDU.COM Name Server: NS7.BAIDU.COM DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of whois database: 2018-05-02T11:38:34Z <<<.......
The Registry database contains ONLY .COM, .NET, .EDU domains and Registrars. Domain Name: baidu.com Registry Domain ID: 11181110_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.markmonitor.com Registrar URL: http://www.markmonitor.com Updated Date: 2017-07-27T19:36:28-0700 Creation Date: 1999-10-11T04:05:17-0700 Registrar Registration Expiration Date: 2026-10-11T00:00:00-0700 Registrar: MarkMonitor, Inc. Registrar IANA ID: 292 Registrar Abuse Contact Email: abusecomplaints@markmonitor.com Registrar Abuse Contact Phone: +1.2083895740 Registry Registrant ID: Registrant Name: Domain Admin Registrant Organization: Beijing Baidu Netcom Science Technology Co., Ltd. Registrant Street: 3F Baidu Campus No.10, Shangdi 10th Street Haidian District Registrant City: Beijing Registrant State/Province: Beijing Registrant Postal Code: 100085 Registrant Country: CN Registrant Phone: +86.1059928888 Registrant Phone Ext: Registrant Fax: +86.1059928888 Registrant Fax Ext: Registrant Email: domainmaster@baidu.com Registry Admin ID: Admin Name: Domain Admin Admin Organization: Beijing Baidu Netcom Science Technology Co., Ltd. Admin Street: 3F Baidu Campus No.10, Shangdi 10th Street Haidian District Admin City: Beijing Admin State/Province: Beijing Admin Postal Code: 100085 Admin Country: CN Admin Phone: +86.1059928888 Admin Phone Ext: Admin Fax: +86.1059928888 Admin Fax Ext: Admin Email: domainmaster@baidu.com Registry Tech ID: Tech Name: Domain Admin Tech Organization: Beijing Baidu Netcom Science Technology Co., Ltd. Tech Street: 3F Baidu Campus No.10, Shangdi 10th Street Haidian District Tech City: Beijing Tech State/Province: Beijing Tech Postal Code: 100085 Tech Country: CN Tech Phone: +86.1059928888 Tech Phone Ext: Tech Fax: +86.1059928888 Tech Fax Ext: Tech Email: domainmaster@baidu.com Name Server: ns7.baidu.com Name Server: ns2.baidu.com Name Server: ns3.baidu.com Name Server: dns.baidu.com Name Server: ns4.baidu.com DNSSEC: unsigned URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>> Last update of WHOIS database: 2018-05-02T04:35:59-0700 <<< MarkMonitor is the Global Leader in Online Brand Protection. MarkMonitor Domain Management(TM) MarkMonitor Brand Protection(TM) MarkMonitor AntiPiracy(TM) MarkMonitor AntiFraud(TM) Professional and Managed Services Visit MarkMonitor at http://www.markmonitor.com Contact us at +1.8007459229 In Europe, at +44.02032062220
2、nslookup和dig查询
使用的是qq.com
3、使用shodan,即黑暗谷歌
首先 ping qq.com找到其IP地址 111.161.64.40
然后通过shodan查找信息
还能进行定位,貌似挺不错的 http://www.freebuf.com/sectool/121339.html 分享一篇shodan新手入门帖子
4、IP2Location 地理位置查询
www.maxmind.com 需要FQ而已,试试 ,FQ方法嘛,搭梯子
感觉还不错,试试功能如何输入 ping 得到的qq.com的地址
这次得到了经纬度,我用了谷歌卫星地图来定位,不得不说,卫星地图比百度的的那个二维动画地图好的多
然后我再想,警方抓捕网络犯罪时,只要知晓了犯罪集团的ip地址,那岂不是一切都很轻松。都能精确到50米的范围之类
5、tracert路由探测
6、搜索引擎查询技术
这个东西还是挺有用的。。
7、nmap扫描端口的使用
探测局域网内活动主机 扫描局域网192.168.211这个段范围内哪些IP的主机是活动的
-o是对操作系统的信息搜集,只是这个有些不太靠谱,它用了guess来回答我,可见这是概率事件
openvas漏洞扫描,这个抱歉,出现了问题
实i验后回答问题
(1)哪些组织负责DNS,IP的管理。
- 互联网名称与数字地址分配机构,简称ICANN机构,决定了域名和IP地址的分配,ICANN是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构。
- ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。
- 在ICANN下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
(2)什么是3R信息。
- 注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
- 3R注册信息:分散在官方注册局或注册商各自维护数据库中
(3)评价下扫描结果的准确性。
还是比较准确的,可以收集到很有用的信息,对之后的攻击很有帮助
3.2实验总结与体会
这次实验是一次辅助攻击的实验,这是一次情报信息的搜集,可以对之后的攻击起到很重要的作用
以上是关于Exp6 信息搜集与漏洞扫描的主要内容,如果未能解决你的问题,请参考以下文章