81
社区成员
whois baidu.com
dig baidu.com
nslookup baidu.com
ping baidu.com
traceroute baidu.com
查询到两个IP地址:110.242.68.66、39.156.66.10
whois 110.242.68.66
whois 39.156.66.10
查询到三位注册人
QQ电话,资源监视器以及wireshark的抓包,获取好友的IP地址为:123.121.157.1
该好友所在的具体地理位置为:北京丰台
nmap -sN 192.168.10.162
nmap -sU -sT 192.168.10.162
如图:
nmap -O 192.168.72.73
nmap -sV 192.168.72.73
如图:
下载Nessus软件包
dpkg -i Nessus-10.7.1-debian10_amd64.deb
systemctl start nessusd
激活Nessus,获取激活码地址:http://zh-cn.tenable.com/products/nessus-home
在kali linux的浏览器里输入地址:https://127.0.0.1:8834,之后按照如下步骤
接下来需要安装插件,我们先获取识别码,输入
/opt/nessus/sbin/nessuscli fetch --challenge
打码的是识别码,进入下面的链接,输入识别码和激活码,步骤和指令在以下截图
重启nessus服务
编译插件
进入SMB signing not required 查看
"SMB Signing not required"是一种Windows操作系统中的漏洞或安全设置不当的配置。SMB(Server Message Block)是一种用于在计算机之间共享文件、打印机和其他资源的协议。SMB签名是一种安全功能,用于验证数据在传输过程中的完整性和来源。如果"SMB Signing not required"被启用,意味着系统不要求对传输的数据进行签名验证,这可能导致攻击者能够执行中间人攻击或数据篡改,从而威胁系统的安全性。
由于SMB服务上不需要签名,未经身份验证的远程攻击者可以利用此攻击对SMB服务器进行中间人攻击,以获得系统访问权。
内网渗透之SMB的利用
SMB渗透测试常规思路
搜索名字
搜索名字和学号
练习使用Google hack
在进行这个实验的过程中,我对网络信息搜集和系统扫描工具有了更深入的了解。通过使用whois、dig、nslookup等工具,可以获取到了指定DNS域名的注册信息和对应的IP地址和地理位置。尝试获取好友的IP地址和地理位置时,我感受到了网络隐私的重要性。通过搜索引擎搜索自己的网上足迹,我发现了自己在网络上留下的痕迹,这让我意识到在网络上要保持谨慎。Google hack的搜集技巧让我感受到了搜索也可以很高效。