Exp6 20155218 信息搜集与漏洞扫描

Exp6 信息搜集与漏洞扫描

一、DNS IP注册信息的查询

一、进行whois查询时,要去掉www,ftp等前缀,不然可能在whois服务器中查询不到;

二、使用whois查询ip的地理位置;

二、主机探测和端口扫描

一、扫描局域网内的活跃主机

二、使用命令查看主机的操做系统

三、找到一台windows系统的主机

四、扫描一下有没有上次实验使用的MS17_010,遗憾的是并无;

五、查看smb版本,并无看到smb版本,可是看到了十分准确详细的操做系统版本

三、查找特定服务漏洞

一、使用 nmap --script=vuln 172.16.167.207 来进行扫描,没发现有价值的东西;

四、使用traceroute命令进行路由侦查,它会警告咱们:www. baidu.com有多个地址;使用61.135.169121

TraceRouter到www. a.shifen.com(61.135.169121),64跳最大,52字节分组
windows

一、Openvas漏洞扫描

一、/var/cache/apt/archives/上没有足够的可用空间,


解决办法:使用命令:sudo apt-get clean ,而后sudo apt-get update,服务器

二、安装完成后,建立一个新的task;

三、开始扫描(不知道为啥个人扫描用了大半天,可怕,若是扫描别人的电脑,别人早就走了吧);

四、扫描结束,打开一个查看 Buffer overflow

五、再查一个严重等级高的选项;


能够看到被攻击后的影响,成功的开发将容许远程攻击者执行任意代码或致使拒绝服务条件。影响水平:系统/应用;操作系统

相关文章
相关标签/搜索