20145232韩文浩《网络对抗》信息搜集与漏洞扫描
实验目标
1、各种搜索技巧的应用
2、DNS IP注册信息的查询
3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
4、漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
问题回答
-
哪些组织负责DNS,IP的管理
全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN(北美地区业务),RIPE(负责欧洲地区业务),APNIC(负责亚太地区业务),LACNIC(负责拉丁美洲美洲业务),AfriNIC(负责非洲地区业务) -
什么是3R信息
官方注册局、注册商、注册人
openvas漏洞扫描
执行命令:openvas-check-setup
来查看下他的安装状态
在step7中出现错误,显示需要开启openvassd
和openvasmd
。
输入命令:
openvassd
openvasmd
修改完毕后,再次执行命令:openvas-check-setup
,直到出现下面的提示,证明安装成功:
添加admin账号。使用命令openvasmd --user=admin --new-password=admin
输入命令:openvas-start
来开启openvas
在kali中访问GSA网址:https://127.0.0.1:9392/
出现如下
新建Target,输入待扫描主机存。新建Task,使用刚才新建的Target作为目标,开始扫描。
我快速扫描了winxpsp3,三个高危漏洞
信息收集
用whois
查询 DNS注册人及联系方式,直接在kali终端输入:whois www.taobao.com,以下是查询结果,我们可以看到注册的公司,有4个服务器,以及基本的注册省份,传真,电话等信息。
用dig
和nslookup
查询IP地址的结果
利用搜索引擎查询ip地址的对应具体地理位置
tracert路由探测,下面是linux下的查询结果。
搜索引擎查询技术:
nmap扫描
nmap扫描存活的主机:
检测主机的操作系统:
使用tcp syn方式扫描查看主机开放的端口:
对靶机的服务版本进行检测: