20155313 杨瀚《网络对抗技术》实验六信息搜集与漏洞扫描

一、实验目的

1.各种搜索技巧的应用
2.DNS IP注册信息的查询
3.基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点
4.漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

二、实验后回答问题

1.哪些组织负责DNS，IP的管理。
2.什么是3R信息。
3.评价下扫描结果的准确性。

三、实验内容

第一阶段

1.首先我们使用whois指令对域名进行查询进行。（PS:whois查询时去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到）
我们可以看到腾讯的一些简单的注册信息以及4个服务器。
我们再往下翻就可以看到一些更详细的注册信息，比如注册姓名（竟然不是腾腾？）、注册地址、注册电话等。
2.然后我们可以使用nslookup得到DNS解析服务器保存的缓存的结果，但并不是一定准确的。
3.接着我们使用dig可以从官方DNS服务器上查询精确的结果。我们可以看到四块内容分别是队列、响应节点、官方节点和额外节点，下面我们可以使用查询工具来查询响应节点IP地址来进一步搜索信息。
4.接下来我们通过GeoIP2精准版试用样本这个查询工具可以对刚才的回应节点的IP地址进行查询分析，发现这个节点是在天津。
5.然后我们也可以通过IP2反域名查询使用IP地址查询域名。
同时我们也可以使用一个国内网站去查网进行查询，但是只能输入域名地址。

第二阶段

1.now我们使用搜索引擎来进行信息搜集，比如我们使用百度进行搜集。我们通过以下这种格式进行信息过滤，我们在.com的站点内，搜寻含有关键字朝鲜的xls文件。
我们点击查看第二条信息。
2.接着我们使用traceroute进行路由侦查，可以查看经过腾讯的路由，但是因为虚拟机是NAT连接模式，traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议，因此无法反向NAT将消息路由传递回来，需要通过本机进行路由侦查。
3.现在我们使用nmap -sn命令扫描活动的主机，可以看到IP地址为132的xp虚拟机。
接着我们使用nmap -sS来对192.168.218.132进行TCP SYN扫描，可以看到1000个TCP端口中开启了3个端口，分别是135、139、445。
然后我们再使用nmap -sU来进行UDP协议的扫描，可以看到开启了13个端口。
同时我们也可以对操作系统进行扫描，可以看到目标主机使用的操作系统是Windows xp sp2 or sp3。
也可以对微软特定服务的版本信息的扫描。
4.smb服务的查点。我们使用msfconsole指令进入msf，再输入search _version指令查询可提供的查点辅助模块。

第三阶段

1.我们最后使用openvas来进行漏洞扫描。首先是下载这个软件，在下载的过程中出现了很多问题，我在安装openvas之前没有更新我的kali源目录，所以在最后检查安装状态时出现了网上都没有解决方案的问题，最后弄得我使用了之前备份的快照。因此想要顺利安装openvas，先检查自己的kali源，建议使用官方源。首先先使用vi /etc/apt/sources.list，然后在其中点击s插入字符，将deb http://http.kali.org/kali kali-rolling main contrib non-free添加进去，然后保存退出。再在终端中依次输入apt-get update,apt-get upgrade,apt-get dist-upgrade，完成源的更新，之后的安装就不会出问题了。
完成了源的更新以后，使用apt-get install openvas进行下载，下载完成以后再使用openvas-setup完成安装，最后使用openvas-check-setup检查安装，会有提示你看上去已经完成了安装。
2.然后我们修改一下账户信息openvasmd --user admin --new-password xxxxxx，接着使用openvas-start启动openvas，然后会自动打开本地IP地址，然后会跳出证书错误的问题，点击Advanced，然后再点击左下角的键，就可以进入扫描软件了（之前的步骤我弄了两天才弄完- -）。
3.然后点击左上角的scans里的一个task，然后选中左上角一个和魔法棒一样的选项里的task wizad，并且将本机的IP地址输入进去就可以进行扫描了。
然后这里是扫描的进度，看上去扫描得很慢。
最后你还可以将扫描的报告转换成不同的格式下载下来仔细研究，比如我就将报告转换成了pdf格式进行查看。