Exp6 20155218 信息搜集与漏洞扫描

Exp6 信息搜集与漏洞扫描

1、DNS IP注册信息的查询

1、进行whois查询时，要去掉www，ftp等前缀，否则可能在whois服务器中查询不到；

2、使用whois查询ip的地理位置；

2、主机探测和端口扫描

1、扫描局域网内的活跃主机

2、使用命令查看主机的操作系统

3、找到一台windows系统的主机

4、扫描一下有没有上次实验使用的MS17_010,遗憾的是并没有；

5、查看smb版本，并没有看到smb版本，但是看到了十分准确详细的操作系统版本

3、查找特定服务漏洞

1、使用 nmap --script=vuln 172.16.167.207 来进行扫描，没发现有价值的东西；

4、使用traceroute命令进行路由侦查,它会警告我们：www. baidu.com有多个地址；使用61.135.169121

TraceRouter到www. a.shifen.com（61.135.169121），64跳最大，52字节分组

1、Openvas漏洞扫描

1、/var/cache/apt/archives/上没有足够的可用空间，

解决办法：使用命令：sudo apt-get clean ,然后sudo apt-get update,

2、安装完成后，创建一个新的task；

3、开始扫描（不知道为啥我的扫描用了大半天，可怕，如果扫描别人的电脑，别人早就走了吧）；

4、扫描结束，打开一个查看 Buffer overflow

5、再查一个严重等级高的选项；

可以看到被攻击后的影响，成功的开发将允许远程攻击者执行任意代码或导致拒绝服务条件。影响水平：系统/应用；