20145227鄢曼君 《网络对抗》信息搜集与漏洞扫描
20145227鄢曼君 《网络对抗》信息搜集与漏洞扫描
问题回答
1.哪些组织负责DNS,IP的管理。
- 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
2.什么是3R信息?
- 官方注册局、注册商、注册人。
- 注册人(Registrant) →注册商(Registrar) →官方注册局(Registry)。
实验体会
- 这次实验开始之前看了老师发的学姐的实验报告,发现和上学期的信息安全技术这门课的实验大同小异,所以做起来也比较轻松。实验完成了主机发现、端口扫描、服务版本探测、漏洞扫描等实践项目,还通过远程隐蔽地了解了计算机的基本信息以及系统漏洞。网络就像是一把双刃剑一样,有利有弊。做完后发现我们能通过这些手段获取别人的信息,别人也能通过这些手段获取我们的信息,所以还是比较担心个人信息的安全问题的。因此我们平时要及时更新自己的电脑,及时修复漏洞。
信息搜集
whois
- 用whois查询 DNS注册人及联系方式。在kali终端输入
whois weibo.com
,以下是查询结果,我们可以看到注册的公司,服务器,以及注册者和管理者的相关信息。
nslookup
- 利用命令 nslookup 来查询ip地址:
dig
- 用 dig 来查询IP地址:
Tracert路由探测
- 下面是linux下的查询结果。我们可以通过ip查询来查询路由所在地,看一下数据包的路线。
- 下面是Windows下的查询结果。
搜索引擎查询技术
- 利用搜索引擎查询ip地址的对应具体地理位置:
- 利用百度查询带姓名的xls表格结果如下图所示,随便点进去就是记录详细的内容。
基本扫描技术
- namp -sn扫描主机:
- 结果如下图,可以看出有4个主机处于存活状态。
- 端口扫描
- 在扫描默认的1000个端口中有986个关闭的端口,显示了开放的14个TCP端口。
- 也可以扫描最长开放的100个端口。
- 对主机的服务版本进行检测
- 检测主机的操作系统
漏洞扫描
- openvas配置:执行命令
openvas-check-setup
来查看下openvas的安装状态。 - 如下图所示:在步骤7中出现错误。输入命令
openvassd
和openvasmd
来修复漏洞。
- 修改完毕后,再次执行命令
openvas-check-setup
,安装成功:
- 执行命令
openvasmd --user=admin --new-password=admin
添加账号 - 执行命令
openvas-start
开启openvas
- 然后kali访问网站:https://127.0.0.1:9392/
- 点击紫色按钮,新建扫描目标。我扫描的是我的电脑。
- 之后等扫描结束可以看到下图,安全等级为中级,只扫出来一个中等级别的漏洞。还算是漏洞比较少。
- 点击进去以后查看详细信息,结果如下图所示:里面有总结的内容,以及列出来开放的tcp端口,还有解决方案。
-
我们分析一下这个漏洞:
-
描述:它可通过访问远端135/TCP端口枚举DCE服务,将会泄露大量系统敏感信息。
-
解决方案:在防火墙上限制对135端口的访问。
-
然后我又扫描了winxpsp3系统,漏洞明显增多:有3个高级级别的漏洞,一个低级级别的漏洞。
- 详细信息:
- 选择了一个进行分析:
- 描述:根据微软公告ms09-001,此主机缺少一个关键的安全更新。成功的利用可能允许未经身份验证的远程攻击者造成拒绝服务。
- 解决方案:运行Windows Update更新上市的修补程序或下载并更新补丁。