20194307肖江宇Exp5—信息搜集与漏洞扫描

20194307肖江宇Exp5—信息搜集与漏洞扫描

一、实践目标

掌握信息搜集的最基础技能与常用工具的使用方法

• 各种搜索技巧的应用
• DNS IP注册信息的查询
• 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）
• 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）

二、实践内容

1. 各种搜索技巧的应用

1.1 搜索网址目录结构

msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 50
set RHOSTS www.baidu.com
exploit

我们可以看到后面红色框出的状态码

状态码解释如下表：

| 类别|原因短语 ||
|–|–|–|–|–|
| 1XX | Informational （信息性状态码）| 接收的请求正在处理|
| 2XX | Success（成功状态码）| 请求正常处理完毕|
| 3XX | Redirection（重定向）| 需要进行附加操作以完成请求|
| 4XX | Client Error（客户端错误状态码）| 服务器无法处理请求|
| 5XX | Server Error（服务器错误状态码）| 服务器处理请求出错

相关方面的更多信息，可以访问一文牢记HTTP状态码

1.2 利用搜索引擎的技巧

例如，我想要从互联网中扒出某个人的信息，但是我目前已经知道了此人得到名字及学校，我还想知道此人在学校内参加过什么活动、担任什么职位、负责研究过什么项目、有什么科研成果、拿过什么奖项越详细越好，应该如何利用搜索引擎进行搜索呢？

此次实验我将搜索范围设置在“清华大学学校官网”中，我先上搜索引擎上搜索这个学校，可以得到学校官网

https://www.tsinghua.edu.cn/ 就是学校的官网

通过搜索引擎查找学校官网中上传的excel表格，可以查找到校内的一些信息

注意：需