20145329 《网络对抗技术》信息搜集与漏洞扫描

实践目标

是掌握信息搜集的最基础技能。具体有：
（1）各种搜索技巧的应用
（2）DNS IP注册信息的查询
（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点
（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

实验后回答问题

（1）哪些组织负责DNS，IP的管理

ICANN 是为承担域名系统管理，IP地址分配，协议参数配置，以及主服务器系统管理等职能而设立的非盈利机构：

• 地址支持组织（ASO）负责IP地址系统的管理。
• 域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。
• 协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息，管理通讯的技术标准。

（2）什么是3R信息
3R指：注册人(Registrant)、注册商(Registrar)、注册局(Registry)。

实验总结与体会

实验做的都是实际的操作，很少有理论的总结，学习的时候我们就要更多的思考，不能一直按照步骤教程做，而是要时刻的意识到自己在做什么，目的是什么，用的什么知识，这在一定程度上还是比较费力的，它具有很大的扩展性。

实践过程记录

DNS IP注册信息的查询

whois域名注册信息查询

• whois域名注册信息查询
  

• 加上www时，查询的信息为域名注册信息，不能查到子域名（baidu.com）的注册信息
  
  

• 注册的信息：注册人、组织、地址、城市、地区、电话、邮件等。
  

nslookup,dig域名查询

• nslookup,dig域名查询
  
  
  

IP2Location

• IP2Location 地理位置查询
  

IP2反域名查询

• IP2反域名查询
  

• 还可以追查到地址
  

• 此外发现这是一个较全的工具可以实现很多操作
  

搜索引擎进行信息搜集

• 搜索特定类型文件
  

路由探测

• tracert路由探测
  
  

基本的扫描技术（以及nmap）

主机发现

• 其中发现另一虚拟机win xpensp3的ip
  

• 自身主机端口开放情况
  

• 目标主机支持的协议类型
  

端口扫描

• 以TCP SYN方式对目标主机192.168.96.128进行扫描，可以看到，该主机在扫描的默认1000个TCP端口中有989个关闭的端口
  

• 使用UDP扫描方式确定目标主机的UDP端口状况
  

OS及服务版本探测

• OS
  

• 服务版本
  

服务扫描和查点

• psnuffle口令探测
  
  

漏洞扫描

• OpenVAS漏洞扫描器
  输入指令openvas-check-setup检查安装状态，提示出现错误后运行oopenvasmdka开启服务后重新检测正常，添加用户并启动openvas
  

• kali浏览器中访问https://127.0.0.1:9392/，进行登录
  

• 添加扫描主机的ip进行扫描
  

• 查看漏洞级别及数量
  

• 查看漏洞详细信息
  
  summary：漏洞情况总述
  Vulnerability Detection Result:漏洞可能导致的结果
  Impact：漏洞产生de影响
  Solution：解决办法
  Vulnerability Insight:漏洞产生的原因（漏洞的洞察力）