2018-2019-2 《网络对抗技术》 Exp6 信息搜集与漏洞扫描 20165222

1.实践目标

  掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

 (1)各种搜索技巧的应用

https://www.exploit-db.com/收集各种应用软件的漏洞,如tomcat服务器存在的漏洞和版本

shodan,对物联网设备(如摄像头通过弱口令等其他方式)以及其他很多东西进行在线使用。

zoomeye,可以搜到全球部分设备用了什么软件和存在的部分漏洞,如下搜索了采用apache服务器的城市。

 (2)DNS IP注册信息的查询

whois,查询公司注册信息

同时可由如下信息猜测baidu可能存在5个子域名

然后我们用360来搜索一下baidu的子域名,可得到各种子域名消息。

viewdns,提供了各种功能,如dns查ip,ip查dns,ip/dns查注册信息。如下,360信息

 

 

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

主机发现

nmap+IP范围,扫描范围内所有主机

msf辅助模块扫一下自己的虚拟机,用apr协议扫描

端口扫描

msf auxiliary/scanner/portscan/tcp

nmap 扫描

OS及服务版本探测

nmap -sV 可看到os

nmap -O 扫描操作系统版本

具体服务的查点

smb扫描,看到共享名称等

smtp扫描,用smtp_vwesion扫描版本(擦掉的地方为ip或域名)。

 

 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

借用同学的openvas扫描自己的主机,结果如下:

有一个高危,有一个中等

先看第一个漏洞:

操作系统寿命到期了。对,这个没有错,因为我自己的电脑win10激活后会强制自动更新,特别烦,还不能中断,所以我取消了激活,因此这个漏洞挺正常的,修补的话激活一下就可以了。

 第二个漏洞是会通过下面这几个端口执行一些数据包

同时给出了解决方案:

英文意思是筛选,实际上差不多就是把这几个端口给封了。

3.1实验后回答问题

(1)哪些组织负责DNS,IP的管理。

全球的IP和DNS都是归ICANN管理的,内有三个组织

这三个支持组织是:

1. 地址支持组织(ASO)负责IP地址系统的管理。

2. 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。

3. 协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息,管理通讯的技术标准。

(2)什么是3R信息。

注册人(Registrant)

注册商(Registrar)

官方注册局(Registry)

(3)评价下扫描结果的准确性。

还算准确

 3.2实验总结与体会

此次实验比较简单,学习的同时我也对这方面产生了兴趣,让我想对各种在线网址和msf里辅助模块进行进一步学习。参考自https://gitee.com/wildlinux/NetSec/blob/master/ExpGuides/0x51_%E4%BF%A1%E6%81%AF%E6%90%9C%E9%9B%86.md

posted @ 2019-05-01 17:14  李勖  阅读(130)  评论(0编辑  收藏  举报