Exp6 20155218 信息蒐集與漏洞掃描

Exp6 信息蒐集與漏洞掃描

一、DNS IP註冊信息的查詢

一、進行whois查詢時，要去掉www，ftp等前綴，不然可能在whois服務器中查詢不到；

二、使用whois查詢ip的地理位置；

二、主機探測和端口掃描

一、掃描局域網內的活躍主機

二、使用命令查看主機的操做系統

三、找到一臺windows系統的主機

四、掃描一下有沒有上次實驗使用的MS17_010,遺憾的是並無；

五、查看smb版本，並無看到smb版本，可是看到了十分準確詳細的操做系統版本

三、查找特定服務漏洞

一、使用 nmap --script=vuln 172.16.167.207 來進行掃描，沒發現有價值的東西；

四、使用traceroute命令進行路由偵查,它會警告咱們：www. baidu.com有多個地址；使用61.135.169121

TraceRouter到www. a.shifen.com（61.135.169121），64跳最大，52字節分組

一、Openvas漏洞掃描

一、/var/cache/apt/archives/上沒有足夠的可用空間，

解決辦法：使用命令：sudo apt-get clean ,而後sudo apt-get update,

二、安裝完成後，建立一個新的task；

三、開始掃描（不知道爲啥個人掃描用了大半天，可怕，若是掃描別人的電腦，別人早就走了吧）；

四、掃描結束，打開一個查看 Buffer overflow

五、再查一個嚴重等級高的選項；

能夠看到被攻擊後的影響，成功的開發將容許遠程攻擊者執行任意代碼或致使拒絕服務條件。影響水平：系統/應用；