20155325 Exp6 信息蒐集與漏洞掃描

時間 2019-12-04

標籤 exp6 exp 信息蒐集漏洞掃描简体版

原文原文鏈接

實踐目標

掌握信息蒐集的最基礎技能與經常使用工具的使用方法。html

實踐內容

（1）各類搜索技巧的應用算法

（2）DNS IP註冊信息的查詢數據庫

（3）基本的掃描技術：主機發現、端口掃描、OS及服務版本探測、具體服務的查點瀏覽器

（4）漏洞掃描：會掃，會看報告，會查漏洞說明，會修補漏洞安全

你們作的時候能夠根據我的興趣有輕有重。服務器

蒐集信息

經過DNS和IP挖掘目標網站的信息

whois
nslookup,dig

IP2Location 地理位置查詢

www.maxmind.com

先是查了本身的IP

而後查了百度的IP

https://www.ip-adress.com/reverse-ip-lookup

百度的

https://www.shodan.io/
心心念唸的中國美術館沒結果，仍是百度比較知名一些，搜出來了

http://tool.chinaz.com/
發現了其餘功能 mark~

### 經過搜索引擎進行信息蒐集

https://www.exploit-db.com/google-hacking-database/
這是一個工具庫

使用traceroute命令進行路由偵查

經過搜索引擎進行信息蒐集

filetype:XXX site:edu.cn

活躍主機掃描

ICMP Ping命令

nmap的使用

網絡服務掃描

Telnet服務掃描

SSH服務掃描

Oracle數據庫服務查點

口令猜想與嗅探

這個應該下載安放了相應的txt就好
smb服務的查點

漏洞掃描

開啓openvas

悄悄告訴你們，這一步直接按照5303的教程走，系統能夠更新，可是除非萬不得已不要從新下載安裝openvas啦，否則感受結局可能會像這樣： EXP6 信息蒐集與漏洞掃描（彷彿回到了被IDEA UBUNTU GIT 支配的恐懼）

新建任務，使用openvas

沒錯，此次我依然沒有放過中國美術館的網站，依然選擇它。不過……也付出了時間上的代價

結果：

讓咱們看看其中一個的分析

在綜合分析它的漏洞後得出如下結論

1.遠程WebServer支持跟蹤和/或跟蹤方法。跟蹤和跟蹤是用於調試Web服務器鏈接的HTTP方法。
已經代表，支持這種方法的服務器受到跨站點腳本攻擊，稱爲XST用於跨站點跟蹤，當與瀏覽器中的各類弱點結合使用時。
攻擊者可能會利用這個漏洞來欺騙合法的Web用戶給他憑據。
2.遠程SSH服務器被配置爲容許弱加密算法。
3.遠程SSH服務器被配置爲容許弱MD5和/或96位MAC算法。

碰見的問題

問題1：

上面是設置的IP，下面是IP對應的網址，輸出的結果不同。但兩種結果和同窗們的不同

解決方法：emmm應該是網沒連上
解決過程：
網絡上沒搜到直接解決的辦法，可是透過這個連接： auxiliary/scanner/portscan/syn問題求助，求牛人幫助
我猜測多是我使用了內網的緣由。在連上手機熱點以後必須重啓才能聯網。

可是直覺總以爲不大對，因而從新連上內網重啓重開，結果又能夠了，故而我以爲應該是當時的網絡斷了，和內不內網沒有關係。

實驗後回答問題

（1）哪些組織負責DNS，IP的管理。

ICANN ：負責在全球範圍內對互聯網惟一標識符系統及其安全穩定的運營進行協調，包括互聯網協議（IP）地址的空間分配、協議標識符的指派、通用頂級域名（gTLD）以及國家和地區頂級域名（ccTLD）系統的管理、以及根服務器系統的管理。這些服務最初是在美國政府合同下由互聯網號碼分配當局（Internet Assigned Numbers Authority，IANA）以及其它一些組織提供。

它設立三個支持組織，從三個不一樣方面對Internet政策和構造進行協助，檢查，以及提出建議。這些支持組織幫助促進了Internet政策的發展，而且在Internet技術管理上鼓勵多樣化和國際參與。
每一個支持組織向ICANN董事會委派三位董事。
這三個支持組織是：