Nor-ming
0%

网络信息搜集技术

发表于 分类于

放上一个kali虚拟机的镜像:
链接:https://pan.baidu.com/s/1yMxKdvjbRJgg-unbiA5hrA
提取码:d87w
放上一个Windows7虚拟机的镜像:
链接:https://pan.baidu.com/s/15kmK-ifN6CGLdcXBB3vIww
提取码:00bk
安装如果需要激活码百度搜索就好了

baidu hacking

由于学校做实验不允许科学上网,所以使用baidu hacking
如果使用Google Hacking可以参考这篇博客
https://blog.csdn.net/huweiliyi/article/details/105442118

intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网页都会被搜索出来。
在这里插入图片描述

inurl:搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。
在这里插入图片描述

intext:搜索网页正文内容中的指定字符,例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
在这里插入图片描述

Filetype:搜索指定类型的文件。例如输入“filetype:cbi”,将返回所有以cbi结尾的文件URL。
在这里插入图片描述

Site:找到与指定网站有联系的URL。例如输入“Site:www.harvard.edu”。所有和这个网站有联系的URL都会被显示。
在这里插入图片描述
cache:网页快照,返回存储下来的历史页面,如果同时制定了其他查询词,将在搜索结果里以高亮显示。
在这里插入图片描述
define:返回某个词语的定义。
在这里插入图片描述
info:返回站点的指定信息。
在这里插入图片描述
link:指定链接的网页
在这里插入图片描述

DNS查询与IP查询

(1) nslookup查询
在这里插入图片描述
(2)该域名注册信息查询

查询工具链接
https://lookup.icann.org/
https://whois.chinaz.com/
https://whois.aliyun.com/

使用https://lookup.icann.org/
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(3)IP注册信息
根据nslook结果查询14.215.177.38
在这里插入图片描述
在这里插入图片描述
可见,baidu.com对应了多个ip地址

a.DNS注册人及联系方式
DNS注册人是MarkMonitor Inc.
联系方式:
邮箱:abusecomplaints@markmonitor.com
电话: +1.2083895770

b.该域名对应的IP地址
14.215.177.38的归属地是中国北京市

c.IP地址注册人及联系方式
IP地址注册人是Chinanet Hostmaster
联系方式:
邮箱:abuse_gdicnoc@163.com
Phone: +86-20-87189274

d.IP地址所在国家、城市和具体地理位置。
位置是:No.31 ,jingrong street,beijing, 100032

nmap使用

使用nmap时候,需要先开启靶机的phpstudy的mysql服务
关于nmap的常用命令,可以参考这两篇博客
https://www.cnblogs.com/a-01/p/11220659.html
https://blog.csdn.net/qq_37964989/article/details/84330693
以后有机会我再总结一下子

打开kali,打开终端查看ip地址
在这里插入图片描述
kali中扫描当前网段下的存活主机,另一台为192.168.187.133
在这里插入图片描述
扫描要攻击的靶机的操作系统信息
在这里插入图片描述
可以看到端口号
在这里插入图片描述
操作系统信息
在这里插入图片描述
a.靶机IP地址是否活跃?
活跃

b.靶机开放了哪些TCP和UDP端口?
135、139、455、554、2869、3306、5357

c.靶机上安装了什么OS?版本是多少?
Windows7,版本是Microsoft Windows 7 Professional or Windows 8, Microsoft Windows Vista SP0 or SP1, Windows Server 2008 SP1, or Windows 7, Microsoft Windows Vista SP2, Windows 7 SP1, or Windows Server 2008之一

d.靶机上安装了哪些网络服务?
msrpc、netbios-ssn、microsoft-ds、rtsp、icslap、mysql、wsdapi等网络服务

Nessus安装及使用

安装
kali中默认是不带该工具的,因此需要先安装该工具,下载该版本的nessus,下载地址:
https://www.tenable.com/downloads/nessus#nessus-8.15.4
在这里插入图片描述

如果kali中不好下载,可以在本机中下载了拖到kali中安装

进入目录,安装nessus
在这里插入图片描述
主目录下创建“tools”文件夹,将下载的安装文件拷贝至该文件夹下

在这里插入图片描述
打开终端
按照以下操作输入:
root@kali:~/tools# ls
Nessus-8.15.4-debian6_amd64.deb VMwareTools-10.3.10-13959562.tar.gz
VMwareTools-10.3.10-13959562

root@kali:~/tools# dpkg -i Nessus-8.15.4-debian6_amd64.deb
正在选中未选择的软件包 nessus。
(正在读取数据库 … 系统当前共安装有 407035 个文件和目录。)
准备解压 Nessus-8.15.4-debian6_amd64.deb …
正在解压 nessus (8.15.4) …
正在设置 nessus (8.15.4) …
Unpacking Nessus Scanner Core Components…

  • You can start Nessus Scanner by typing /bin/systemctl start nessusd.service

  • Then go to https://kali:8834/ to configure your scanner

    cd命令 返回根目录,启动并登陆web界面

root@kali:# /bin/systemctl start nessusd.service (启动service服务)
root@kali:# netstat -ntpl | grep nessus(查看服务是否正确启动 )
tcp 0 0 0.0.0.0:8834 0.0.0.0: LISTEN 2961/nessusd
tcp6 0 0 :::8834 ::: LISTEN 2961/nessusd

出现以上信息便是完成了配置,启动服务很重要,后续下载安装都需要启动服务

之后还需要注册一个验证码,选择右边的免费版,然后填写姓名和邮箱
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
在这里插入图片描述
在这里插入图片描述
打开邮箱就可以看到验证码了
在这里插入图片描述
访问https://kali:8834/,点击essiental,skip,如果打不开请看后文解决办法
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述输入你注册的验证码,然后在新界面输入用户名密码注册信息,等待下载插件,如果插件也无法正常下载请看后文解决办法
在这里插入图片描述

针对网址:https://kali:8834/ 在开启服务后依旧无法访问的问题,可以有如下解决办法:
使用网址:https://127.0.0.1:8834 访问
将会出现如下截图
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
之后再登陆https://127.0.0.1:8834即可

针对插件下载失败的解决办法:
选择进行离线下载
(1)打开该网页https://plugins.nessus.org/v2/offline.php
(2)回到kali终端 (得到一个挑战码)
root@kali:/opt/nessus/sbin# ./nessuscli fetch --challenge

Challenge code: 32648330c140faf3bf97c887bd7777276adafbd5

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
(3)获得验证码,参考上边注册邮件里面的
(4)将挑战码和激活码依次输入第(1)步中的网页
(5)点击链接下载安装包和证书, ps:不要忘了最下面的nessus.license
在这里插入图片描述
在这里插入图片描述将这两个文件下载后拷贝到/opt/nessus/sbin下,并注册与安装
/opt/nessus/sbin路径如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注册安装:
root@kali:/opt/nessus/sbin# ./nessuscli fetch --register-offline nessus.license (以实际下载文件名为准)
Your Activation Code has been registered properly - thank you.
root@kali:/opt/nessus/sbin# ./nessuscli update all-2.0.tar.gz (以实际下载文件名为准)

[info] Copying templates version 202203281503 to /opt/nessus/var/nessus/templates/tmp
[info] Finished copying templates.
[info] Moved new templates with version 202203281503 from plugins dir.
[info] Moved new pendo client with version 21220 from plugins dir.

  • Update successful. The changes will be automatically processed by Nessus.

    root@kali:/opt/nessus/sbin# ./nessusd
    nessusd (Nessus) 8.15.4 [build 20013] for Linux
    Copyright (C) 1998 - 2022 Tenable, Inc.

安装完毕后,登录之前,需要启动服务:
root@kali:# /bin/systemctl start nessusd.service (启动service服务)
root@kali:# netstat -ntpl | grep nessus (查看服务是否正确启动 ))

浏览器输入https://kali:8834/(或者127.0.0.1:8834/),使用前面注册的用户名密码登录。
在这里插入图片描述
使用
点击右侧new scan->advanced scan
(1)设置目标机器
在这里插入图片描述
(2)discovery配置
port scanning ->network port scanner
在这里插入图片描述
(3)assessment
windows
在这里插入图片描述
Databases
在这里插入图片描述
配置完成:
在这里插入图片描述
点这里开启扫描
在这里插入图片描述
等待一段时间,可以看到扫出来的漏洞。
在这里插入图片描述