20145219《网络对抗》信息搜集与漏洞扫描

20145219《网络对抗》信息搜集与漏洞扫描

基础问题回答

  • 哪些组织负责DNS,IP的管理?

    美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器、DNS和IP地址管理,全球根域名服务器绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

  • 什么是3R信息?

    3R注册信息:注册人-注册商-官方注册局,可以通过whois命令查询。

实践过程记录

  • 靶机1:WinXPenSP3,IP地址:192.168.87.127
  • 主机:Windows 7,IP地址:192.168.1.114
  • Kali IP地址:192.168.87.128

信息搜集

whois

在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息。

dig或nslookup

在kali终端输入dig 网址nslookup 网址,可以查看到网址对应的IP地址。

然后可以在百度中搜索到这个IP地址的对应具体地理位置。

Tracert路由探测

Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置。

在Windows7下输入Tracert IP地址会显示出几个走过的ip。

在网络上可以批量查询这些IP对应的路由或地理位置。

但是在Kali下输入Traceroute IP地址就……只有一个网关了……

通过阅读学姐的指导,我知道了,当虚拟机网络设置为NAT模式时traceroute返回的消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来。

搜索引擎查询

在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。

nmap扫描

在Kali终端下输入nmap -sn IP地址扫描存活主机,既可以扫描某一台主机,也可以扫描一整个网段的主机,我扫描了包含我的Win7主机在内的一整个网段,得到了如下结果:

在Kali终端下输入nmap -sS IP地址可以扫描目标主机开放的tcp端口,-sS表示属于tcp syn扫描。

在Kali终端下输入nmap -sS -sU -top-ports 150 IP地址-sU表示扫描UDP端口,-top-ports 150表示分别扫描tcp和udp最有可能开放的150个端口。

在Kali终端下输入nmap -sV IP地址检测目标主机的服务版本。

在Kali终端下输入nmap -O IP地址检测目标主机的操作系统。

漏洞扫描

openvas配置

在Kali中输入openvas-check-setup来查看openvas的安装状态:

经查看发现有一个错误:

按照Kali给出的解决方案在Kali中输入openvasmd解决错误。

再次输入openvas-check-setup命令,我看到openvas安装成功。

输入openvasmd --user=admin --new-password=admin命令添加用户账号和密码。

输入openvas-start开启openvas。

扫描目标主机

在kali中访问https://127.0.0.1:9392/网址,可以看到登录界面,并且登录界面中已经自动显示了我们刚刚添加的账号和密码,点击login跳转到有很多扫描任务的界面。

点击界面上的紫色图标新建一个目标,在扫描栏中输入目标主机的IP,开始扫描目标主机。

当扫描完成后我们看到目标主机的安全等级为中等。

点击目标主机的status可以查看到扫描出来目标主机的一个中等漏洞。

点击漏洞名可以看到漏洞的具体信息。

分析得知这个漏洞会访问135端口,列举dce服务,获得目标主机的很多信息(嗯……英语不好,就只是简单翻译了一下summary)。

我的win7之前就打过很多补丁,所以就只扫出来这一个中等漏洞。之后,我又扫描了上次用的WinXPenSP3,这个就有很多漏洞了,如下图:

关闭openvas。

实验总结与体会

这一次的实验按照步骤来做相对比较容易,没有出现什么问题,尤其是在加装了内存条后,电脑再也不卡了(o)/~!所以这次博客交的比以前都早一些。这次实验的重点是学会使用各种扫描技术,这对于我们来说不仅是要学会怎么扫描,更是要学会怎么分析扫描的结果。在细节分析时大多都是英文,所以说英语好真的是十分重要!嗯,不多说了,我又要去背单词了……希望以后能更顺利的读懂这些漏洞,也希望这学期六级能过_

posted @ 2017-04-19 18:19  20145219宋歌  阅读(207)  评论(0编辑  收藏  举报