实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

实验过程

信息搜索

windows下的信息搜索

本次实验我使用的是虚拟机win7。(本来是想用主机win10的但是居然发现里面出现了我的补丁信息和注册账户,想想还是算了)

  • 在cmd中输入systeminfo,可以看到系统的很多信息

  • systeminfo /?命令,显示本地或远程机器(包括服务包级别)的操作系统配置的信息。
  • 通过find来查找systeminfo的输出信息。systeminfo | find "内存"

WMIC——一个方便收集信息Windows工具。

WMIC:扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。

  • 查看IP、MAC地址: wmic nicconfig get ipaddress,macaddress

  • 查看当前进程由什么命令执行起来的:wmic process get caption,executablepath,commandline

  • 查看当前操作系统安装的软件: wmic product get name,version

  • nslookup是一个用于查询 Internet域名信息或诊断DNS 服务器问题的工具。但不一定是准确的。

输入nslookup www.tencent.com对腾讯的域名进行查询

虚拟机中的信息搜索

通过DNS和IP挖掘目标网站的信息
whois
通过对域名的检索, 可以反馈回域名的注册信息,包括持有人,管理资料以及技术联络资料, 也包括该域名的域名服务器。

输入whois + 域名

对腾讯的网址进行了检索,从下列的图中真的知道该公司注册的信息

然后作死试一下学校

版权声明:本文为Yhooyon原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/yhooyon/p/10787240.html