2018-2019-2 网络对抗技术 20165323 Exp6 信息搜集与漏洞扫描

一、实验内容
二、实验步骤
1、各种搜索技巧的应用

2、DNS IP注册信息的查询

3、基本的扫描技术

主机发现
端口扫描
OS及服务版本探测
具体服务的查点
4、漏洞扫描

三、实验中遇到的问题

四、实验总结
1、实验后回答问题

2、实验感想

一、实验内容

各种搜索技巧的应用
DNS IP注册信息的查询
基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

二、实验步骤

1.信息收集

1.1通过DNS和IP挖掘目标网站的信息

『whois查询』

whois用来进行域名注册信息查询。在终端输入whois baidu.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。


nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。dig可以从官方DNS服务器上查询精确的结果。


除此之外,dig命令还有很多查询选项,每个查询选项被带前缀(+)的关键字标识。例如:

+[no]search:使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表。
+[no]trace:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。
+[no]identify:当启用 +short 选项时,显示 [或不显示] 提供应答的 IP 地址和端口号。
+[no]stats:该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息。

『IP2Location 地理位置查询』

网址 可以根据IP查询地理位置,此处查询下百度的信息:首先使用ping命令查看ip


IP-ADDRESS这个网站上,可以查询到更详细的关于某共有IP的信息,如:百度的IP

『IP2反域名查询』

shodan搜索引擎可以进行反域名查询,可以搜索到该IP的地理位置、服务占用端口号,以及提供的服务类型:

1.2活跃主机扫描

(1)metasploit中的ARP扫描器 udp_sweep 模块
解释:arp_sweep使用ARP请求枚举本地局域网的活跃主机,即ARP扫描器 udp_sweep 使用UDP数据包探测。
方法:
msfconsole

  • msf > use auxiliary/scanner/discovery/arp_sweep //进入arp_sweep 模块
  • msf auxiliary(scanner/discovery/arp_sweep) > show options //查询模块参数
  • msf auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 10.10.10.0/24 //用set进行hosts主机段设置
  • msf auxiliary(scanner/discovery/arp_sweep) > set THREADS 50 //加快扫描速度
  • msf auxiliary(scanner/discovery/arp_sweep) > run //执行run进行扫描

1.3netdiscover查询

(1)使用netdiscover对私有网段进行主机探测

1.4nmap扫描

(1)nmap -sn 192.168.17.1/24扫描活动主机

(2)nmap -sS IPADRESS对特定主机进行TCP端口扫描

(3)nmap -sU IPADRESS扫描特定主机的UDP协议端口信息

(4)nmap -O IPADRESS扫描特定主机操作系统

(5)nmap -sV IPADRESS扫描特定主机的微软服务版本信息

1.5网络服务扫描

(1)Oracle数据库服务查点
方法:
msfconsole

  • msf > use auxiliary/scanner/oracle/tnslsnr_version
  • msf auxiliary(scanner/oracle/tnslsnr_version) > show options
  • msf auxiliary(scanner/oracle/tnslsnr_version) > set RHOSTS 192.168.17.1/24
  • msf auxiliary(scanner/oracle/tnslsnr_version) > set THREADS 200
  • msf auxiliary(scanner/oracle/tnslsnr_version) > run

    (2) Telnet服务扫描
    解释:telnet命令用于登录远程主机,对远程主机进行管理。
    方法:
    msfconsole
  • msf > use auxiliary/scanner/telnet/telnet_version //进入telnet模块
  • msf auxiliary(telnet_version) > set RHOSTS 192.168.17.1/24 //扫描192.168.17.1网段
  • msf auxiliary(telnet_version) > set THREADS 100 //提高查询速度
  • msf auxiliary(telnet_version) > run

    (3) SSH服务扫描
    方法:
    msfconsole
  • msf > use auxiliary/scanner/ssh/ssh_version
  • msf auxiliary(ssh_version) > show options
  • msf auxiliary(ssh_version) > set RHOSTS 192.168.17.1/24
  • msf auxiliary(ssh_version) > set THREADS 200
  • msf auxiliary(ssh_version) > run

2、漏洞扫描

(1)安装

apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup

然后等待就可以了(虽然很费时间),安装完成后会自动生成管理员账号和密码

(2)登录
输入生成的账户密码(可以修改密码)

(3)新建任务,开始扫描

在菜单栏选择"Scans"->"Tasks"
进入后点击紫色烟花"Task Wizard"新建一个任务向导,在栏里输入待扫描主机的IP地址"192.168.1.153",并单击"Start Scans"确认,开始扫描。

(4)扫描结果如下:

查看result,有4个高危漏洞

随便点击一个漏洞的名称可以查看它的详细信息

(5)分析
打开该扫描结果的详细信息,并点击其中的Full and fast,然后再选择点击进入Buffer overflow查看详细结果,其中标注了漏洞的危险等级:

点击其中一个查看详细信息,里面包含了靶机的配置,漏洞造成的影响,危险评分,扫描方法,解决方法等

三、实践问题回答

1、哪些组织负责DNS,IP的管理。
顶级的管理者是ICANN,ICANN理事会是ICANN的核心权利机构,它设立三个支持组织,分别是:
(1)地址支持组织(ASO)负责IP地址系统的管理。
(2)域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
(3)协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。

2、5个地区性注册机构:
(1)ARIN主要负责北美地区业务
(2)RIPE主要负责欧洲地区业务
(3)APNIC主要负责亚太地区业务
(4)LACNIC主要负责拉丁美洲美洲业务
(5)AfriNIC主要负责非洲地区业务。

3、什么是3R信息。
(1)Registrant:注册人
(2)Registrar:注册商
(3)Registry:官方注册

四、实验总结

这次的实验让我们学习到的是信息搜集的方法,通过这次的学习,首先让我明白,通过网络去定位或者说搜寻到你的信息是非常容易的,在我们的不知不觉中,信息就泄露了,这样不是说我们可以防范的事情,只能说去尽量避免吧。除此之外,也学习到了许多搜集别人信息的知识。也是收获颇多

posted @ 2019-04-26 10:17  杨金川  阅读(232)  评论(0编辑  收藏  举报