Exp6 信息搜集与漏洞扫描
1.信息收集
1.1通过DNS和IP挖掘目标网站的信息
- whois查询
- 进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到
最近一直在学英语,就顺手查了星火英语的网站
信息非常少,就又查了百度
看到了许多注册信息
- nslookup,dig域名查询
nslookup可以得到DNS解析服务器保存的缓存的结果,但并不是一定准确的。
dig可以从官方DNS服务器上查询精确的结果,更加准确。
- 地理位置查询
使用geoip2精准查询
使用IP-ADDRESS进行查询
- IP2反域名查询
通过shodan网站,实现反域名查询,可以查到该ip的地理位置,可见星火英语使用的杭州阿里的服务器。
1.2其他搜索
- 搜索引擎查询
可以利用百度等搜索引擎查询我们想要的信息,格式为filetype:xxx 关键字 site:xxx,例如我要在站点范围为edu.cn的网站,然后我们毕业很多人想考在职硕士,搜一下关键字为在职的doc文档。
- 检查网址目录结构
- 进入msf,使用msf进行扫描在上一次实验的辅助模块使用过很多次,这里实验一下学霸们用的扫描模块。
使用auxiliary/scanner/http/dir_scanner,想设置之前的星火英语,并不成功,选择了其他同学博客里的网站。
- 使用traceroute进行路由侦查
结果看到了从我的ip到星火英语网站IP的路由经过
基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
活跃主机扫描
- ICMP Ping命令扫描活跃主机
nmap的使用
- nmap扫描
- 使用nmap -sn命令扫描网段下的信息
- 使用nmap -sS扫描该主机开放的TCP端口
- 使用nmap -sU扫描该主机开放的UDP端口
使用nmap -O扫描该主机运行的操作系统
smb服务的查点
在上一个实验中用auxiliary/scanner/smb/smb_version扫描操作系统的模块。已做过。
漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞