20145218张晓涵_信息搜集与漏洞扫描
20145218张晓涵_信息搜集与漏洞扫描
基础知识
nmap
- NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
- 其基本功能有四个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;版本侦测;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中,供进一步分析操作。
- NMAP命令用法
nmap [Scan Type(s)] [Options] {target specification}
OpenVAS
- OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。该工具是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的一些开放插件。虽然Nessus很强大,但是该工具不开源,而且免费版的功能又比较局限。
实践过程
DNS IP注册信息的查询
-
在MSF终端使用whois命令进行查询,
whois baidu.com
-
进行whois查询时要去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。
dig域名查询
-
dig @dns.baidu.com
-
nslookup
Traceroute–路由跟踪
-
探测网络路由路径,可用于确定网络拓扑
-
主机发送TTL从1开始逐步增1的IP包,网络路径上路由器返回ICMP TIME_EXECEEDED,
traceroute www.baidu.com
,下面都是星星星,可能是防火墙把ICMP返回信息过滤掉了,但是上网看有的用Linux就可以
-
用windows系统查
通过搜索引擎进行信息搜集
搜索引擎查ip地址
- 直接在百度上搜索IP地址
搜索引擎查询
- filetype:xls 查询内容 site:edu.cn
基本的扫描技术
主机发现
-
nmap -sn ip范围
-
其他常用命令
- 扫描整个子网
nmap 192.168.1.1/24
- 扫描一个范围内的目标
nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)
- 扫描除过某一个ip外的所有子网主机
nmap 192.168.1.1/24 -exclude 192.168.1.1
- 扫描整个子网
端口扫描
- 常见端口与对应服务:
80 http;443 https;53 dns;25 smtp;22 ssh;23 telnet;20、21 ftp;110 pop3;119 nntp;143 imap;179 bgp;135-139、445 RPC;500 vpn
- 端口扫描六状态
open:端口是开放的。
closed:端口是关闭的。
filtered:端口被防火墙IDS/IPS屏蔽,无法确定其状态。
unfiltered:端口没有被屏蔽,但是否开放需要进一步确定。
open|filtered:端口是开放的或被屏蔽。
closed|filtered :端口是关闭的或被屏蔽。
Tcp SYN Scan (sS)
- 被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包到远程主机,但是它不会产生任何会话,因此不会在目标主机上产生任何日志记录。
Udp scan(sU)
- 这种扫描技术用来寻找目标主机打开的UDP端口。它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的。
FIN scan (sF)
- 有时候Tcp SYN扫描不是最佳的扫描模式,因为有防火墙的存在,目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手。FIN扫描也不会在目标主机上创建日志。图6
OS及服务版本探测
-
OS识别:
nmap -O 172.30.7.84
图8,win7系统
-
服务版本探测:
nmap -sV 172.30.7.84
图7
漏洞扫描
-
配置openvas并添加账号 图15
-
新建Target,输入待扫描主机存。新建Task,使用刚才新建的Target作为目标,开始扫描。攻击机和靶机要能ping通。
-
等待扫描结束之后查看报告如下,扫了感觉弱弱的winxpsp3,看起来红红的一片,三个高危漏洞
-
点开查看具体信息
问题回答
- 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
- 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
- ICANN设立三个支持组织,从三个不同方面对Internet政策和构造进行协助,检查,以及提出建议:地址支持组织(ASO)负责IP地址系统的管理。域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息,管理通讯的技术标准。
- 3R是指官方注册局、注册商、注册人
- 信息搜集无孔不入,在百度上搜自己的名字说不定还能出来自己的个人信息,更不用说每天发朋友圈微博的人,自己的兴趣爱好活动范围全暴露了,套出个ip就能扫描一下主机,看看有没有可以入侵的漏洞,真的是比较恐怖。