Exp6 信息搜集与漏洞扫描

1.实践目标

  掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

 (1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

3.实践过程

  whois 的应用:

  查询一下4399小游戏网站:给出了注册信息,时间等;

  

  还有管理员信息,公司信息,电话,地址,邮箱等等:

  

  dig的应用:

  dig可以比较精确相对于nslookup来说

  

  可以看到网站的ip地址:118.154.184.70

  nslookup:

   

  注意到显示的不是权威答案,但是和dig出来的也是一致。 

  然后在sodan网站查询ip地址 

  

  可以看到其地理位置,还有isp信息;

  再试试ip2location查询一下

  

  基本是两个网站的查询结果是一致的。

  ip反域名查询看看:

  

  我看来这些信息基本上区别不大。 

  路由信息查询: 

  由于使用虚拟机会出现全*号,所以用win10主机进行路由查询:  

  

  然后对这些ip进行查询: 

  

  使用百度 filetype:XXX 关键字 site:xxx.xx 查询

  

  可能是因为是一个小游戏网站所以没有doc pdf文件?反正是没搜到。 

  netdiscover查询

  

  查询私有网段的主机; 

  还可以使用nmap 

    

  然后扫描tcp端口: 

  

  扫一扫ip协议: 

  

  使用msf辅助模块smb服务差点:  

  

  openvas扫描

  我没有安装openvas,主要是安装时间太久了,直接使用室友的openvas扫的:

  扫描结果:  

  

  查看详细报告:

  

  选择分数最高的查看:

   

 

   

四,实验体会

  不用装openvas还是比较轻松的,主要就是对各种工具的运用,还有就是看懂报告,全英文很难受,只能半懂不懂的。

  

  

 

 

 

 

 

 

 

 

 

 

  

 

 

  

 

posted @ 2018-05-07 17:09  20154317吴晗  阅读(99)  评论(0编辑  收藏