2019-2020-2 20175228李玥琛《网络对抗技术》exp5 信息搜集与漏洞扫描

1.1.各种搜索技巧的应用

百度会链接信息收集统计等敏感文件,可以进行针对性的查找,site:edu.cn 信息 filetype:xls


IP路由侦查
使用traceroute查看网络经过的由器,* * *表示该次连接返回时间超时:

利用metasploit的dir_scanner辅助模块,暴力猜解,获取网站目录结构

msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 28
set RHOSTS www.baidu.com exploit
exploit

1.2.DNS IP注册信息的查询

whois域名注册信息查询:

nslookup,dig域名查询

通过IPADRESSGUIDE根据IP查询对应的地理位置

通过ip address反域名查询

1.3.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

  • 主机发现
    在Windows执行ping baidu.com

    在kali执行ping baidu.com

    metasploit中的udp_sweep模块

  • 端口扫描
    探索活跃主机,nmap -sn 192.168.0.0/24寻找该网段下的活跃主机,可以看到有自己的主机

使用nmap -sS 192.168.0.111的端口扫描功能对靶机进行扫描

使用nmap -PU 192.168.0.111/24对udp端口进行探测

  • OS及服务版本探测
    使用nmap -O 192.168.0.111 获取目标机的操作系统等信息,主机操作系统是windows

使用nmap -sV -Pn 192.168.0.111,其中-Pn是在扫描之前,不发送ICMP echo请求测试目标

  • 具体服务的查点
    Telnet服务扫描,telnet命令用于登录远程主机,对远程主机进行管理

SSH服务扫描

Oracle数据库服务查点

1.4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

安装OpenVAS

使用指令 openvas-start 启动openvas服务

浏览器中打开https://127.0.0.1:9392
按照之前给的账号密码登陆

登录之后选择scans->tasks点击Task Wizard可以新建任务

在栏里输入待扫描主机的IP地址192.168.0.111,并点击击Start Scans确认,开始扫描

扫描完成

打开其中一个主机,查看该扫描结果的详细信息,并点击其中的Full and fast

2.1实验后回答问题

(1)哪些组织负责DNS,IP的管理。
全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理。
全球一共有5个地区性注册机构:ARIN(北美地区),RIPE(欧洲地区),APNIC(亚太地区),LACNIC(拉丁美洲美洲),AfriNIC(非洲地区)
(2)什么是3R信息。
注册人Registrant;注册商Registrar;官方注册局Registry
(3)评价下扫描结果的准确性。
和实际差别不大,结果准确
3.2实验总结与体会
这次实验在做的时候我还在想。哇这次实验好顺利,结果到了安装openvas。。就花了很久,但总体来说难度不是很大,只是让我看到了Windows有多少漏洞,还是很重要的。

posted @ 2020-05-25 16:46  20175228李玥琛  阅读(145)  评论(1编辑  收藏  举报