Exp6 信息搜集与漏洞扫描

 实践目标

  掌握信息搜集的最基础技能与常用工具的使用方法。

实践内容

 （1）各种搜索技巧的应用

（2）DNS IP注册信息的查询

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

报告内容

1.实验后回答问题

1.1哪些组织负责DNS，IP的管理

ICANN（The Internet Corporation for Assigned Names and Numbers）互联网名称与数字地址分配机构负责DNS，IP的管理。根据ICANN的章程规定，它设立三个支持组织：

(1)地址支持组织（ASO）负责IP地址系统的管理。

(2)域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。

(3)协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息，管理通讯的技术标准。

全球根域名服务器：绝大多数在欧洲和北美（全球13台，用A~M编号），中国仅拥有镜像服务器（备份）。

全球一共有5个地区性注册机构：

ARIN负责北美地区业务

RIPE负责欧洲地区业务

APNIC负责亚太地区业务

LACNIC负责拉丁美洲美洲业务

AfriNIC负责非洲地区业务

1.2什么是3R信息

注册人(Registrant)

注册商(Registrar)

官方注册局(Registry)

1.3评价下扫描结果的准确性

Openvas相对准确，其他有或多或少地问题。

2.实验总结与体会

这次的实验难度不大但是内容繁多，与其他实验不同的是没有明确的主线且自由度高，可以选择很多不同的工具进行尝试。在实验过程中最大的麻烦就是openvas的安装，可能还比之前安装的veil更麻烦，在没有vpn的情况下很容易断线，而且下载速度较慢，希望大家能够在早做准备在实验时就把openvas准备好。

3.实践过程记录

3.1信息收集

3.1.1whois 域名查询

进入 whois qq.com 查询qq的3R信息

3.1.2Netcraft查询

以百度为例进行查询： 

访问104.193.88.77，发现是百度首页

 

顺手查了一下学校官网，很多信息都是未知

 

3.1.3Nslookup，dig域名查询

 nslookup是查询本地dns解析服务器上的cache

 

Dig信息源是官方dns服务器，更加准确

 

3.1.4 IP2Loaction地址查询

输入104.193.88.77，符合之前的查询

Shodan中甚至能够查找到端口信息

 

3.1.5通过搜索引擎进行信息收集

可以输入“目标关键词 site:域名 filetype:文件格式”进行文件的查询

下载后打开文件可以看到详细信息

 

白帽搜索引擎——fofa.so

输入之前查询到学校官网的ip:123.127.3.52

搜索北京电子科技职业学院域名"dky.bjedu.cn"，也可以得到其相关信息

3.1.6 nmap扫描

端口状态有以下几种：

open：端口开放

closed：端口关闭

filtered：端口被防火墙IDS/IPS屏蔽，无法确定其状态

unfiltered：端口没有被防火墙屏蔽，但无法确定是否开放

open|filtered：端口开放或被屏蔽

closed|filtered ：端口关闭或被屏蔽

 

 nmap -sn 网段 扫描活跃主机

 nmap -sS 192.168.6.194 tcp端口扫描

还可以查询百度官网端口开放情况

 

 nmap -sU 192.168.236.128 扫描UDP协议端口

 

 nmap -O 192.168.236.128 操作系统探测

 

很可惜本机是Win10操作系统，扫描不算成功

 nmap -sV 192.168.6.194 扫描微软服务版本信息

3.1.7telnet扫描

use auxiliary/scanner/telnet/telnet_version
set RHOSTS 192.168.236.0/24
set THREADS 100
run

3.2漏洞扫描

3.2.1Openvas的安装

先更新系统

apt-get update
apt-get upgrade
apt-get dist-upgrade

 安装openvas

 

apt-get install openvas
openvas-setup

 

检查安装是否完整

　openvas-check-setup

配置用户名和密码

openvasmd --user admin --new-password 20164309

进行升级

openvas-feed-update

血淋淋的经验，务必在成功之后第一时间实验并截图，不要犹豫，因为不知道哪一天你的openvas会再次没用需要重装。

 

3.2.2使用openvas进行扫描

 openvas-start 启动openvas

 若无法连接需要将网站设置为可信任站点

通过Task Wizard创建任务

稍等片刻，一般越新越复杂的操作系统需要的时间越长

 

查看win10（192.168.6.194）中的详细报告，我们发现其中包括：

摘要（summary），漏洞检测结果（vulnerability detection result），解决方法（solution），漏洞检测方法（vulnerability detection method）

 

漏洞分五种

Workaround：漏洞在被突破之前就能被完美地修复

Mitigation：可以对漏洞进行相关配置，解决一部分问题，但不能根除

VendorFix：有关方面已经给出修复方案，如果没有其他反馈，那这个漏洞就算是可以被修复了

NoneAvailable：不能被修复

WillNotFix：不仅不能被修复，以后也不会被修复

这个漏洞是属于Mitigation类的，给出的解决办法是对出入端口的流量进行筛选。

 

扫描win7虚拟机，发现有漏洞Microsoft Windows SMB Server Multiple Vulnerabilities-Remote (4013389)十分危险

 

给出的建议是及时更新系统。