实践目标
掌握信息搜集的最基础技能与常用工具的使用方法。
实验内容
-
1、各种搜索技巧的应用
-
2、DNS IP注册信息的查询
-
3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
-
4、漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
实验后回答问题
- 1、哪些组织负责DNS,IP的管理。
- 答:
- 2、什么是3R信息。
- 答:
- 3、评价下扫描结果的准确性。
- 答:
实验总结与体会
实践过程记录
各种搜索技巧的应用
- 利用msfdir_scanner模块,检测网站目录结构:枚举法,暴力猜解网站目录结构
msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 20
set RHOSTS www.baidu.com
exploit
- 检测网站特定类型的文件信息
site
+域名,用于限制信息来源filetype
,限制文件格式,其后还可添加关键词
尝试将关键字刻意的设成了身份证号前6位
检测出来的excel下载打开,信息就有点可怕(即使是公示,也还是建议身份证号中间用*替代)
- 使用traceroute命令进行路由侦查
tracert www.baidu.com
命令能够遍历到数据包到baidu传输路径上的所有路由器
DNS IP注册信息的查询
-
whois
域名注册信息查询- window站长之家域名信息查询
- linux
whois
命令查询
- window站长之家域名信息查询
-
nslookup查询域名信息
-
dig查询域名信息
-
GeoIP2地理位置查询
- 通过ping域名获得ip地址
- 通过在IP Geolocation查询ip即可找到国家、城市等信息
- 通过ping域名获得ip地址
-
IP-ADDRESS可以查到更多、更详尽的信息,支持查询ip、域名
-
IP2查询
-
打开网站SHODAN,输入IP地址,可以看到地理位置,端口号和提供的服务具体信息
-
输入域名
-
基本的扫描技术
-
主机发现
- ping命令探测主机是否在线
- 使用msfconsole中的arp_sweep模块:
arp_sweep
使用ARP请求枚举本地局域网络中的所有活跃主机,udp_sweep
模块除了可以探测到存活主机之外,还可以获得主机名称信息
nmap -sn ip地址
可以用来探测某网段的活跃主机
- ping命令探测主机是否在线
-
端口扫描
nmap -PU ip地址
探测UDP端口
-
OS及服务版本探测
-
nmap -O ip地址
实现操作系统版本探测 -
nmap -sV -pn id地址
查看目标主机的详细服务信息
-
-
具体服务
-
Telnet服务扫描
-
SSH服务
漏洞扫描
- 安装OpenVAS