目录
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
外围信息搜集又叫公开渠道信息搜集。
搜索引擎,公共信息库,目标门户网站等等都是很好的入手点。
baidu:
filetype:文件类型
-词语
site:限制域名
inurl:检索词
|表示布尔逻辑中的或者(or)关系关键词1 | 关键词2
空格表示布尔逻辑中的交集(and)关系关键词1 关键词2
Nmap等
可以用nmap扫端口扫ip
网络服务扫描telent服务扫描
在百度上搜索
filetype:ppt 照片 site:
其中
filetype:文件类型
-词语
site:限制域名
inurl:检索词
|表示布尔逻辑中的或者(or)关系关键词1 | 关键词2
空格表示布尔逻辑中的交集(and)关系关键词1 关键词2
有些隐私类的不发,举例我找到的其中一个
可以只用tracert IP或域名追踪探测
1、whois域名注册信息查询
使用whois进行域名注册信息查询,在终端输入查询的域名去掉www的形式
例如whois douyu.com可查询到douyu的3R注册信息,包括注册人的姓名、组织和城市等信息
nslookup可以得到DNS解析服务器保存的Cache的结果。
dig可以从官方DNS服务器上查询精确的结果。
结果相同
dig也有不同的能力
https://www.ip138.com/ip地址查询
shodan ip地址查询
确实可行,我搜了太多结果没截图,,
ip2反域名查询
https://www.ip-adress.com/reverse-ip-lookup
查的是百度
首先想到ping是最基本的扫描
然后可以使用ARP扫描主机
命令arp_sweepARP扫描,使用ARP请求枚举本地局域网的活跃主机
使用UDP数据包探测
也可以使用nmap探测,使用nmap -sn IP或域名寻找该网段下的活跃主机
使用metasploit中的auxiliary/scanner/portscan即可进行端口扫描
在msf中输入use auxiliary/scanner/portscan/tcp
使用set RHOSTS 192.168.1.103/24进行hosts主机段设置
set THREADS 100用于加快扫描速度
run进行扫描
或者简单粗暴的nmap
使用命令Nmap -O查询操作系统
使用命令nmap -sV 查看主机详细信息
暂时到此为止了,安装真的慢
没问题
(1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。
静态分析:没有主体的静态分析有点难,还是靠扫描。
动态分析:schtasks,wireshark不间断监视。
(2)如果已经确定是某个程序或进程有问题,你有什么工具可以进一步得到它的哪些信息。
peid查看壳,用sysmon可以查看该进程创建了哪些日志文件。
------------恢复内容结束------------
2019-2020-2 20175301李锦然《网络对抗技术》Exp5 信息搜集与漏洞扫描
原文:https://www.cnblogs.com/lijinran/p/12776101.html