本實踐的目標是掌握資訊蒐集的最基礎技能。
1、各種搜尋技巧的應用
2、dns ip註冊資訊的查詢
3、基本的掃瞄技術:主機發現、埠掃瞄、os及服務版本探測、具體服務的查點
4、漏洞掃瞄:會掃,會看報告,會查漏洞說明,會修補漏洞
哪些組織負責dns,ip的管理。
全球根伺服器均由美國**授權的icann統一管理,負責dns和ip位址管理。全球一共有5個地區性序號產生器構:arin(北美地區業務),ripe(負責歐洲地區業務),apnic(負責亞太地區業務),lacnic(負責拉丁美洲美洲業務),afrinic(負責非洲地區業務)。
什麼是3r資訊
其實我們每天都在利用社會工程學的方式搜尋資訊,雖然沒有用高階搜尋語句,但是起碼對於自己喜歡的明星出生日期、體重、愛好、經歷等等各種都會了解很多。或者根據乙個人的朋友圈,了解某個人的動態。使用高階搜尋搜尋xls,雖然也會彈出來很多訊息,但並不能具體查到某個人,只能泛泛的得到一些資訊。再高階點就是查某個人固定使用的公網ip,截獲資料報,或者對他的主機進行掃瞄,利用漏洞入侵,看他每天都在幹什麼。
1、openvas漏洞掃瞄
2、資訊收集技術
20145204《網路對抗》MAL後門原理與實踐
1 使用netcat獲取主機操作shell,cron啟動 1分 2 使用socat獲取主機操作shell,任務計畫啟動 1分 3 使用msf meterpreter生成可執行檔案,利用ncat或socat傳送到主機並執行獲取主機shell 1分 4 使用msf meterpreter生成獲取目標主機...
20145305 《網路對抗》資訊蒐集與漏洞掃瞄
dns與ip查詢 whois命令 查詢3r註冊資訊 註冊人 註冊商 官方註冊局 發現不是很多資訊,又去看一下網易的 nslookup dig命令 使用dig是從官方dns伺服器上查詢精確的結果,若使用nslookup則是得到dns解析伺服器快取的結果 tracert路由探測 windows下 lin...
20155232《網路對抗》Exp7 網路欺詐防範
本實踐的目標理解常用網路欺詐背後的原理,以提高防範意識,並提出具體防範方法。具體實踐有 1 簡單應用set工具建立冒名 1分 2 ettercap dns spoof 1分 3 結合應用兩種技術,用dns spoof引導特定訪問到冒名 1.5分 netstat tupln grep 80指令檢視80...