Exp_6 信息搜集与漏洞扫描

一、基础问题回答

1.哪些组织负责DNS，IP的管理。

• CANN是一个集合了全球网络界商业、技术及学术各领域专家的非营利性国际组织，负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调，它能决定域名和IP地址的分配。
  全球的13个根服务器均由美国的ICANN统一管理。

2.什么是3R信息。

• Registrant：注册人
• Registrar：注册商
• Registry：官方注册局

二、实践过程记录

whois 查询

• whois用来进行域名注册信息查询。就以博客园为例，输入whois wechat.com可查询到3R注册信息，包括注册人的姓名、组织和城市等信息

• 服务器信息：

• 注册信息和管理员信息：
  这里可以看到微信国际有限公司

• 技术信息：

nslookup和dig查询

• 通过dig命令或nslookup命令可以得到网址对应的ip地址

• 通过百度IP查询获得这个ip所在的具体位置

• 使用sodan搜索引擎了解相关信息

dir_scanner暴力猜解网址目录结构

• use auxiliary/scanner/http/dir_scanner
• set THREADS 50
• set RHOSTS www
• exploit

搜索特定类型的文件

• 有些网站会链接通讯录，订单等敏感的文件，可以进行针对性的查找

IP路由侦查

• 利用Tracert路由探测我们学校的IP，下面是linux下的查询结果

使用nmap对开放的服务及端口进行扫描。

（1）存活探测

• nmap -sn:

• Kali：首先连到到图书管的wifi，然后使用桥接，使用nmap -sn对于存活的主机进行扫描。
  可以看见主机的IP

• （2）端口扫描

• nmap -sS ：
  半开放扫描（非3次握手的tcp扫描）
  扫描主机，结果都被防火墙拦住了。
  

• 打开我的虚拟机XP,再次扫描。

（3）OS及服务版本探测

• nmap -O [目标IP]，判定目标主机的系统，本次实验目标主机系统是windows xp

（4）版本检测

sV：版本检测(sV)
版本检测是用来扫描目标主机和端口上运行的软件的版本

OpenVAS网络漏洞扫描

• 安装新版OpenVAS
  apt-get update更新软件包列表
  apt-get dist-upgrade获取到最新的软件包,对有更新的包进行下载并安装
  apt-get install openvas重新安装OpenVAS工具

• 直到安装成功

• 开启VAS：openvas-start
  等待5秒后自动弹出网页。

• 新建任务进行扫描
• 在菜单栏选择Tasks
  进入后点击Task Wizard新建任务向导，

• 我选择的是虚拟机WIN xp
  输入虚拟机xp的IP：

• 接下去是漫长的等待~~~~

• 点开高危漏洞：
• 分析了两个：

1、

• 易损性评价

• 一些VNC服务器有一个黑名单方案，在一段时间内五次不成功的连接尝试后阻止IP地址。如果遇到攻击，脚本将中止暴力攻击。还要注意密码最多可以是8个字符。

2、

• 远程FiMeMax数据库服务器容易出现用户密码泄露漏洞，因为它在认证过程中没有正确地保护证书
  
  三、实验心得体会
  这次实验收集常用的信息收集的很多方法，安装openvas时，因为换了一下校网导致虚拟机无法开机，就拷贝了别人的虚拟机。在利用openvas开始扫描时等待的过程十分漫长，但最终还是较为顺利的完成了实验。