2018-2019-2 网络对抗技术 20165329 Exp6 信息搜集与漏洞扫描

1.实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

（1）各种搜索技巧的应用

（2）DNS IP注册信息的查询

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

大家做的时候可以根据个人兴趣有轻有重。

3.报告内容

3.1实验后回答问题

（1）哪些组织负责DNS，IP的管理。

（2）什么是3R信息。

（3）评价下扫描结果的准确性。

3.2实验总结与体会

3.3实践过程记录

4.报告评分 1分

4.1 报告整体观感 0.5分

4.1.1 报告格式范围，版面整洁加0.5。

4.1.2 报告排版混乱，加0分。

4.2 文字表述 0.5分

4.2.1报告文字内容非常全面，表述清晰准确加0.5分。

4.2.2报告逻辑混乱表述不清或文字有明显抄袭可能加0分

基础问题回答

（1）哪些组织负责DNS，IP的管理。
答：目前全球有5个地区性注册机构：

ARIN主要负责北美地区业务
RIPE主要负责欧洲地区业务
APNIC主要负责亚太地区业务
LACNIC主要负责拉丁美洲美洲业务
AfriNIC主要负责非洲地区业务。

（2）什么是3R信息。

Registrant：注册人
Registrar：注册商
Registry：官方注册局

（3）评价下扫描结果的准确性。

漏洞扫描器会向目标发送大量数据包，甚至会导致目标系统拒绝服务，而且会有很多误报或漏报。
所以扫描结果需要人工分析

实验总结与体会

本次实验总体不难，主要分两块，信息收集和漏洞分析。实验总体上没有遇见什么困难。主要是在写博客时的一些理解和补充让人收获更多。

实验步骤

1.信息搜集

1.1通过DNS和IP挖掘目标网站的信息

1）whois域名注册信息查询

在MSF终端使用whois命令进行查询，比如查询新浪微博

注意：进行whois查询时去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到。

2）nslookup,dig域名查询

使用nslookup可以得到DNS解析服务器保存的Cache的结果。

dig（域信息搜索器）命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索，显示从受请求的域名服务器返回的答复。

dig命令还有很多参数，以下是我们可以经常用到的几种

-b address  设置所要询问地址的源 IP 地址。这必须是主机网络接口上的某一合法的地址。
-c class    缺省查询类（IN for internet）由选项 -c 重设。class 可以是任何合法类，比如查询 Hesiod 记录的 HS 类或查询 CHAOSNET 记录的 CH 类。
-f filename 使 dig 在批处理模式下运行，通过从文件 filename 读取一系列搜索请求加以处理。文件包含许多查询；每行一个。文件中的每一项都应该以和使用命令行接口对 dig 的查询相同的方法来组织。
-h  当使用选项 -h 时，显示一个简短的命令行参数和选项摘要。
-k filename 要签署由 dig 发送的 DNS 查询以及对它们使用事务签名（TSIG）的响应，用选项 -k 指定 TSIG 密钥文件。
-n  缺省情况下，使用 IP6.ARPA 域和 RFC2874 定义的二进制标号搜索 IPv6 地址。为了使用更早的、使用 IP6.INT 域和 nibble 标签的 RFC1886 方法，指定选项 -n（nibble）。
-p port#    如果需要查询一个非标准的端口号，则使用选项 -p。port# 是 dig 将发送其查询的端口号，而不是标准的 DNS 端口号 53。该选项可用于测试已在非标准端口号上配置成侦听查询的域名服务器。

3) IP2Location地理位置查询

让我们先来看一看新浪微博的ip是多少，想要知道一个网址的ip地址可以直接ping一下它

得到了查询结果

4）netcraft提供的信息查询服务,能获取到更多的更详细的信息

能查看到的信息真的很多！比如下图中可以看到netcraft对新浪微博网站的风险评估是全勾勾，很安全！也能在图中看到他的域名管理系统是啥。

还有其他很多信息，我比较感兴趣的是Web Trackers一栏，他的介绍显示Web跟踪器是加载到网页上的第三方资源。可追踪资源包括社会共享小部件、JavaScript文件和图像。这些跟踪器可以用来监视Web上的各个用户行为。来自这些跟踪器的数据主要用于广告或分析目的。
我们可以看到这里播捉到了一个追踪器，种类是小装置。

5) IP-ADDRESS信息查询

这回查看一下百度的ip

1.2通过搜索引擎进行信息搜集

1）Google Hacking

下面那个就是用了这个网站进行查询的。

2）搜索网址目录结构

用Google查询：parent directory site:weibo.com 来查找目录，这里看到了几个txt文件。

自动化的工具：metasploit的brute_dirs，dir_listing,dir_scanner等辅助模块，主要是暴力猜解。以dir_scanner为例：
输入use auxiliary/scanner/http/dir_scanner进入该模块，show一下看看有什么需要设置的

设置RHOSTS为www.baidu.com，THREADS设置为50

3）搜索特定类型的文件

比如输入site:edu.cn filetype:xls 金额，可以看到搜索到了很多跟金额相关的信息

随便点击一个，便下载了一个表格，这么隐私的信息就被我看到了

4）IP路由侦查

traceroute命令用于追踪数据包在网络上的传输时的全部路径。

我们得到了一系列IP地址，这些地址都是啥呢，我随便查了一下

在图中我们可以看到有一些行是以星号表示的。出现这样的情况，可能是防火墙封掉了ICMP的返回信息，所以我们得不到什么相关的数据包返回数据。

1.3 活跃主机扫描

1）ICMP Ping命令

2）metasploit中的模块

arp_sweep使用ARP请求枚举本地局域网络中的所有活跃主机进行扫描。进入模块后查询一下参数

msf > use auxiliary/scanner/discovery/arp_sweep   ---进入arp_sweep 模块
msf auxiliary(arp_sweep) > show options  ---查询模块参数

之后进行参数设置

msf auxiliary(arp_sweep) > set RHOSTS 10.10.10.0/24--用set进行hosts主机段设置
RHOSTS => 10.10.10.0/24
msf auxiliary(arp_sweep) > set THREADS 50 --加快扫描速度
THREADS => 50
msf auxiliary(arp_sweep) > run --执行run进行扫描

因为我只开了一个虚拟机，所以只扫到了一个活跃机。

1.3端口扫描与服务探测

1）Nmap端口扫描

Nmap包含四项基本功能：

主机发现（Host Discovery）
端口扫描（Port Scanning）
版本侦测（Version Detection）
操作系统侦测（Operating System Detection）

先namp -help看看有什么参数

使用nmap –sn命令（ ping探测扫描主机，不进行端口扫描）扫描活动的主机，其中也扫描到了我自己的kali

换成桥接模式再扫一下,这下成了，使用-sS选项进行TCP SYN方式扫描

使用-sV查看目标机的详细服务信息

2）smb服务的查点

使用msfconsole指令进入msf，再输入search _version指令查询可提供的查点辅助模块：

输入use auxiliary/scanner/smb/smb_version使用该模块，修改相关配置后，可发现目标主机的smb版本信息：

如果只开自己一个kali虚拟机，强烈建议大家都扫描网段，否则会难以选择攻击目标。

2.漏洞扫描

先输入指令openvas-check-setup检查安装状态，发现我的kali上没有这个命令

安装openvas：

apt-get update
apt-get install openvas

安装后再检查一下安装状态，发现一个错误：

root@haoboya:~# openvassd
root@haoboya:~# mkdir -p /usr/local/var/lib/openvas/mgr
root@haoboya:~# touch /usr/local/var/lib/openvas/mgr/tasks.db
root@haoboya:~# openvasmd --backup
root@haoboya:~# openvasmd --rebuild

openvasmd --create-user admin1 --role Admin
得到密码：f1091916-60d3-4c91-9af2-145a05e6f499

又遇到了一个问题。。。

输入greenbone-scapdata-sync -refresh生成scap.db文件。之后又出现了一个问题

好吧按照fix的指令执行greenbone-certdata-sync，终于成功了！！！！！

使用openvasmd --user=admin --new-password=admin创建用户时显示失败，上网搜了一个别的创建方法：使用openvasmd --create-user admin1 --role Admin，此时会系统会给你产生一个密码。之后输入openvas-start登陆openvas。