20155301 Exp6 信息搜集与漏洞扫描

20155301 Exp6 信息搜集与漏洞扫描

实践内容

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

实践过程

1.外围信息搜集

1.1通过DNS和IP挖掘目标网站的信息

(1)whois域名注册信息查询
  • 下面是用metasploit搜索youku.com得到的结果

这些信息都是公开的,所以很容易查到。

(2)nslookup,dig域名查询
  • nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。dig可以从官方DNS服务器上查询精确的结果,所以一般dig查询的结果要准确一些。

  • nslookup查询的结果

可以看到能够获得的信息非常少,这是因为这个结果来自于DNS解析服务器保存的Cache。

  • dig查询的结果
(3)IP2反域名查询
  • 登陆http://www.ip-adress.com/reverse_ip/,把刚刚查询到的优酷的IP地址输进去,不仅可以看到文字信息,还能通过地图看到具体位置。

1.2通过搜索引擎进行信息搜集

(1)搜索栏搜索
  • 再百度中输入filetype:xls 论文 site:edu.cn

随便点开一个,看看

(2)搜索网址目录结构
  • 自动化的工具:metasploit的brute_dirs,dir_listing,dir_scanner等辅助模块,主要是暴力猜解。

(3)搜索E-Mali
  • metasploit中有search_email_collector,进行针对性的搜集

  • 可以看到搜索失败了,因为无法访问www.google.com这个网站,所以tcp连接不成功,在浏览器中尝试进入谷歌主页也是显示无法连接。

(4)IP路由侦查工具
  • 利用traceroute工具,它用于追踪数据包在网络上的传输时的全部路径,它默认发送的数据包大小是40字节。

在kali中输入 traceroute 域名,查看结果

  • 我们traceroute时,会看到有一些行是以星号表示的。出现这样的情况,可能是优酷的防火墙封掉了ICMP的返回信息,所以我们得不到什么相关的数据包返回数据。

2.主机探测和端口扫描

2.1 活跃主机扫描

(1)metasploit中的arp_sweep模块
  • arp_sweep 使用ARP请求枚举本地局域网的活跃主机,即ARP扫描器 udp_sweep 使用UDP数据包探测。
(2)Nmap探测
  • 首先是用 nmap -sn 192.168.229.*扫描整个虚拟机网段的主机,得到如下结果

  • 然后扫描了一下主机IP

明显可以看到主机与kali的交互还是非常频繁的

  • 在Kali终端下输入nmap -sS -sU -top-ports 150 IP 地址-sU表示扫描UDP端口-top-ports 150表示分别扫描tcp和udp最有可能开放的150个端口。通过图片,我们看到开放的端口和对应的服务。

  • 在Kali终端下输入nmap -sV IP 地址检测目标主机的服务版本。从455端口我们可以区分出来XP系统和Windows10系统。
    xp虚拟机

主机

  • nmap -O IP地址对操作系统进行扫描。

3.服务扫描和查点

  • metasploit中有许多相关工具,大部分都在Scanner辅助模块,常以[service_name]_version(用以遍历主机,确定服务版本)和[service_name]_login(进行口令探测攻击)命名
    可输入 search name:_version查看所有服务查点模块

3.1网络服务扫描

(1)telent服务扫描
  • telent为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样,我们可以用如下的命令扫描它。
    输入msf > use auxiliary/scanner/telent/telent_version,配置完成后exploit
(2)SSH服务扫描
  • SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,我们可以用如下的命令扫描它。
    输入use auxiliary/scanner/ssh/ssh_version配置完成后exploit
(3)Oracle数据库服务查点
  • ORACLE数据库系统提供的以分布式数据库为核心的一组软件产品,是目前最流行的客户/服务器(CLIENT/SERVER)或B/S体系结构的数据库之一。我们可以用如下的命令扫描它。
    输入use auxiliary/scanner/oracle/tnslsnr_version 配置完成后exploit

网络漏洞扫描

OpenVAS漏洞扫描器

  • 在Kali中输入 openvas-check-setup来查看openvas的安装状态:

  • 提醒我们要修复问题,输入openvasmd --migrate之后再次尝试openvas-check-setup

  • 解决问题之后,输入openvas-check-setup 可以看到安装成功的画面

  • 输入openvas-start开启openvas。会自动跳转到网页https://127.0.0.1:9392

  • 将xp虚拟机的IP地址填入相应位置之后开始扫描,扫描完毕后会出现下面的画面

  • 点进去之后,可以看到详细的信息,OS End Of Life Detection一项漏洞的危险系数最高

  • 查看OS End Of Life Detection的详细信息

课后问题

(1)哪些组织负责DNS,IP的管理

全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

(2)什么是3R信息

是指注册人(Registrant)、注册商(Registrar) 以及官方注册局(Registry)。

(3)评价下扫描结果的准确性

个人认为扫描的还是比较准确的吧,与自己所知道的地方没有发现不符的。

实验感受

通过这次实验学到了很多种查看各种漏洞的方法,不只是网络漏洞,还能查看到许多系统漏洞,感觉非常有用。

posted @ 2018-05-05 15:55  滕树晨  阅读(257)  评论(0编辑  收藏  举报