网络攻防技术四:网络侦察技术

article/2025/6/24 11:12:16

文章目录

  • 一、网络侦察概述(稍微看看)
    • 1、网络侦察内容
  • 二、网络侦察方法
    • 1、搜索引擎信息收集
    • 2、Whois查询
    • 3、DNS信息收集
    • 4、网络拓扑发现
  • 三、网络侦察防御
    • 1、防御搜索引擎侦察
    • 2、防御Whois侦察
    • 3、防御DNS侦察
    • 4、防御社会工程学和垃圾搜索
  • 四、简答题
    • 1. 想要攻击某个站点,在仅仅知道该站点域名的情况下,如何一步一步地查明该站点所用的 IP 地址、管理员的联系方式以及站点内部主机信息等资料?
    • 2. 简述网络拓扑结构在网络攻击中的作用。
    • 3. 简述网络侦察在网络攻击中的作用。
    • 4. 简述网络侦察的防御方法。
    • 5. 某次网络作战行动的目标是一个敌对组织的 Web 网站,为了制定后续攻击方案,请为这次攻击行动制定一个网络侦察方案。


一、网络侦察概述(稍微看看)

1、网络侦察内容

静态信息:
  各种联系信息,包括姓名、邮件地址、电话号码等
  DNS、邮件、Web等服务器
  主机或网络的IP地址(段)、名字和域
  网络拓扑结构
   目标机构的业务信息
动态信息:
  目标主机是否开机
  目标主机是否安装了某种你感兴趣的软件
  目标主机安装的是什么操作系统
  目标主机上是否有某种安全漏洞可用于攻击

二、网络侦察方法

1、搜索引擎信息收集

工具:百度、Bing、Google,这些只能搜索网址,如果要搜索主机、服务器、摄像头等设备需要使用专用搜索引擎。如:钟馗之眼ZoomEye,撒旦Shodan

site:域名
例:库特博客 site:www.qoot.cool
inurl:url
例:inurl:库特博客,返回的结果都是网址 url 中包含 “库特博客” 的页面。
双引号(””)
把搜索词放在双引号中(英文半角双引号),代表完全匹配搜索一个词,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配,目前,百度和 Google 都支持这个指令,例如:搜索 “库特博客”。
减号(-)
减号代表搜索不包含减号后面的词的页面,使用这个指令时减号前面必须是空格,减号后面没有空格,紧跟着需要排除的词。
目前,Google 和百度都支持这个指令,例如:“库特 – 资源” 返回的则是包含 “库特” 这个词,却不包含 “资源” 这个词的结果。

Google查询语法:

在这里插入图片描述

Shodan中的过滤词
地理位置:citycountrygeo
时间:beforeafter
网络服务:hostnameosnetport

2、Whois查询

根据域名查找:
IANA:查询拥有该域名注册信息的Whois数据库
InterNICUwhois:查找注册了该域名的注册机构信息,查到了后进入该注册机构查询域名注册信息。
CNNIC专查顶级域名.cn开头的

根据IP查找:
ARIN:美国互联网号注册局
ARINNC:亚太地区
RIPE NCC:欧洲、中东、中亚、非洲地区
LACNIC:拉丁美洲、加勒比海
CNNIC:中国互联网信息中心

3、DNS信息收集

nslookup命令

在这里插入图片描述

4、网络拓扑发现

工具:Nmap,Traceroute工具(tracert命令)

在这里插入图片描述

三、网络侦察防御

1、防御搜索引擎侦察

要对己方Web站点建立严格的信息披露政策
要求搜索引擎一处不希望公开的Web页面索引

2、防御Whois侦察

保证注册记录中没有额外可供攻击者使用的信息

3、防御DNS侦察

避免通过DNS泄露额外重要信息
限制DNS区域传送
使用DNS分离技术(DNS信息分散存储)

4、防御社会工程学和垃圾搜索

培养员工安全意识
碎纸机和光盘粉碎机

四、简答题

1. 想要攻击某个站点,在仅仅知道该站点域名的情况下,如何一步一步地查明该站点所用的 IP 地址、管理员的联系方式以及站点内部主机信息等资料?

答:按照下面的步骤顺序:
(1)查询该域名的注册机构。比如.com、.net 等域名到互联网网络信息中心的 Whois 数据库(http://www.internic.net/whois.html)中查询。从而找到目标的具体注册机构的 Whois 库;
(2)通过注册机构的 Whois 数据库,可以检索到 IP 地址、管理员的联系方式(联系人姓名、电话号码、电子邮件、邮政地址)、注册时间、DNS 服务器地址等;
(3)查询 IP 地址分配。一些按地理位置分配的 Whois 数据库存储了目标信息资源的 IP地址块。比如访问美国互联网号注册局(ARIN)的 Whois 数据库,可以查询到北美地区域名分配的 IP 地址块;
(4)DNS 区传送查询。基于第 2 步查询到的 DNS 服务器信息,使用 DNS 区传送查询工具(比如 Windows 下的 nslookup),可以查询到目标站点内部主机的一些信息,比如哪些主机用作邮件服务器、DNS 服务器等等。另外,利用第 2 步查询到的管理员联系方式、目标公司的信息等,使用社会工程学的方式,收集和掌握实施入侵所需要的相关资料与信息。

2. 简述网络拓扑结构在网络攻击中的作用。

答:可以发现网络中的关键结点,对关键结点进行攻击,可以大大提高效率。

3. 简述网络侦察在网络攻击中的作用。

答:了解目标,为制定后续的渗透攻击方案提供支撑。

4. 简述网络侦察的防御方法。

答:防御社会工程学的有效方法是培养员工的安全意识,在安全教育时强调社会工程学方面的知识;防御垃圾搜索的最好方法是配备并合理使用碎纸机、光盘粉碎机等设备,对于安全性要求高的机构(例如政府安全部门和军事单位),还需要由保密部门对办公废弃物进行统一处理;对域名注册、IP 地址等信息进行保密处理,如要求在 Whois 数据库查询时不显示相关信息。

5. 某次网络作战行动的目标是一个敌对组织的 Web 网站,为了制定后续攻击方案,请为这次攻击行动制定一个网络侦察方案。

答:此题答题要点与第 1 题类似。还可以增加一条:浏览该网站,从网站上寻找有价值的信息,如组织简介、电话、办公地址、工作业务、合作伙伴、相关链接等。


http://www.hkcw.cn/article/NIBZjUiFTI.shtml

相关文章

BUUCTF[ACTF2020 新生赛]Include 1题解

BUUCTF[ACTF2020 新生赛]Include 1题解 题目分析:知识准备:php://filter 过滤器参数说明常用过滤器功能对照表 开始解题:原理解析构造payload 总结 题目分析: 生成靶机,打开网址,查看源码,抓包…

STM32 笔记 _《GPIO配置从低层走向高层》

目录 一.寄存器直接地址写入法 二.寄存器地址命名写入法 三.其它命名、及使用结构体 /枚举来归类 (逐步走向库函数) 三.GPIO一些参考图 一.寄存器直接地址写入法 操作IO口分三步: 1.打开相应的时钟; 2. 配置相应的I/O模式和频率(内部会…

c++继承

继承的概念及定义介绍 什么是继承,继承是面向对象而言的,他的地基是基于类而言的。最简单的介绍就是,一个类继承了另一个的成员,可以使用这个类成员,并且可以在此基础上,定义自己的成员,从而…

【后端高阶面经:架构篇】56、大数据技术架构的思想和原理是什么?

一、大数据架构的核心思想:分而治之的分布式哲学 (一)分布式存储与计算的本质 大数据架构的终极目标是解决单机存储与计算的性能瓶颈,其核心在于将数据与计算任务分散到多台廉价服务器,通过协同工作突破物理限制。这一思想的实现依赖两大基石: 数据分片(Data Sharding…

联想发布C55数码相机 6400万像素新选择

联想在京东上架了一款型号为C55的6400万像素数码相机,现已开售。该相机提供64GB和128GB两种版本,售价分别为499元和559元,首发价则为424元和475元。部分地区还支持叠加15%的国家补贴。这款相机采用了6400万像素的索尼CMOS传感器,尺寸为1/3英寸,配备2.8英寸液晶屏,支持ISO…

律师:厂家远程锁电动车侵权 经销商财产权受损

厂家远程锁电动车侵权 经销商财产权受损!最近,盐城市民王先生遇到了一个棘手的问题。去年他加盟销售一款品牌电动车,但由于销量不佳,最终自行关闭了店铺。在与厂家协商店铺装修赔偿事宜时,厂家通过技术手段将王先生已经付全款的库存电动车全部锁死,导致这批车辆无法正常销…

武汉女足主帅:王霜是核心,展现强大心脏

率队夺得女足亚冠冠军后,武汉车谷江大女足主教练常卫魏在接受采访时说:“赢得亚冠的历程,值得我一辈子回忆。陈晨成为扑点球的专家了,王霜展现了核心的价值。”关于门将陈晨在决赛中的表现,常卫魏提到,首发门将丁旋在上半场与对方球员有一次碰撞,中场休息时她表示腰部非…

【软件测试】火狐驱动下载镜像

CNPM Binaries Mirrorhttps://registry.npmmirror.com/binary.html?pathgeckodriver/

windows 缓冲区溢出实验关于VS的一些配置 (逆向与漏洞分析 (魏强) (Z-Library))

使用vs编写缓冲区溢出demo 的配置 最近在看 逆向与漏洞分析 (魏强) (Z-Library) 这本书,书上的关于缓冲区溢出的实验代码,使用vs 编写代码编译出来的可执行程序默认情况下就会存在一系列保护,如何不修改的话真的就调试不了书上的实验。主要是…

西红柿番茄成熟度目标检测数据集介绍

随着智能农业的发展,果蔬成熟度识别逐渐成为自动化采摘与质量控制中的核心问题之一。为了支持基于深度学习的目标检测算法对西红柿不同成熟阶段进行识别与分类,我们构建了一个西红柿成熟度目标检测数据集,该数据集包含三种成熟度类别&#xf…

大数据-275 Spark MLib - 基础介绍 机器学习算法 集成学习 随机森林 Bagging Boosting

点一下关注吧!!!非常感谢!!持续更新!!! 大模型篇章已经开始! 目前已经更新到了第 22 篇:大语言模型 22 - MCP 自动操作 FigmaCursor 自动设计原型 Java篇开…

贪心算法应用:线性规划贪心舍入问题详解

贪心算法应用:线性规划贪心舍入问题详解 贪心算法是一种在每一步选择中都采取当前状态下最优的选择,从而希望导致结果是全局最优的算法策略。在线性规划问题中,贪心算法特别是贪心舍入技术有着广泛的应用。下面我将全面详细地讲解这一主题。…

【LLM vs Agent】从语言模型到智能体,人工智能迈出的关键一步

目录 一、什么是 LLM?语言的天才,思维的起点 ✅ 特点小结: 二、什么是 Agent?智能的执行者,自主的决策者 ✅ 特点小结: 三、LLM 与 Agent 的关系:是工具,更是大脑 四、案例实战…

esp32 platformio lvgl_gif的使用和踩坑情况

踩坑一:白屏 不显示 开启custom内存这里 以及 gif显示 踩坑二:只有图片 不显示动态 没开时间 要打开这个时基 网站:转成c数组的官方网站 Image Converter — LVGL 以及显示代码:在setup里面调用 LV_IMG_DECLARE(my_gif);lv_obj_t *img;img…

华南沿海等地较强降雨持续 局地伴有强对流天气

今明两天(6月3日至4日),我国降雨主要出现在云南和华南沿海、东北地区等地,局地还可能伴有强对流天气。随着高压脊东移,北方大部气温逐渐升高,华北、黄淮等地高温天气将发展增多,南方多地5日起也将加入高温行列。昨天,冷空气南下导致南方强降雨区域南压至华南和云南一带…

黄金白银原油大涨 市场热度持续升温

黄金原油市场收盘大涨,贵金属与能源品种展现出强劲涨势。COMEX黄金期货和白银期货分别以显著涨幅收盘,其中黄金期货收涨2.74%,报3406.4美元/盎司;白银期货收涨5.76%,报34.93美元/盎司。原油市场同样表现抢眼,WTI原油期货收于每桶62.52美元,上涨1.73美元,涨幅为2.85%;布…

“蹦床外长”当选联大主席 外交新挑战

蹦床外长当选联大主席!一夜醒来,联合国大会发生了重大变化。周一下午,在纽约联合国总部举行的全体会议上,被称为“蹦床外长”的安娜莱娜贝尔伯克以167票当选为联合国大会主席。这距离她离开德国外长之位不到一个月。这份工作需要相当强的外交技巧,一些批评人士认为这是贝尔…

python依赖库管理工具

软件名称:Python依赖管理工具 版本:1.0适用系统:Windows 7/10/11,Python 项目环境管理辅助工具 开发语言:Python 3 PyQt5 开发者:Thebzk 软件功能简介: 本工具是专为Python 开发者设计的图…

labuladong刷题之前缀和与差分数组技巧(空间换时间)

Q1题目链接:https://leetcode.com/problems/range-sum-query-immutable/ leetcode 303 看到题目的第一思路: 代码随想录之后的想法和总结: 如何用 prefix 查询区间和? 如果你想查询:nums[left] nums[left1] ... …

基于爬取的典籍数据重新设计前端界面

1.BooksView(书籍列表页) 2.ClassicsView(目录页) 3.管理员端