20145218张晓涵_信息搜集与漏洞扫描

20145218张晓涵_信息搜集与漏洞扫描

基础知识

nmap

• NMap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。
• 其基本功能有四个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；版本侦测；还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。
• NMAP命令用法nmap [Scan Type(s)] [Options] {target specification}

OpenVAS

• OpenVAS（Open Vulnerability Assessment System）是开放式漏洞评估系统，其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。该工具是基于C/S（客户端/服务器），B/S（浏览器/服务器）架构进行工作，用户通过浏览器或者专用客户端程序来下达扫描任务，服务器端负载授权，执行扫描操作并提供扫描结果。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的，而且还采用了Nessus（一款强大的网络扫描工具）较早版本的一些开放插件。虽然Nessus很强大，但是该工具不开源，而且免费版的功能又比较局限。

实践过程

DNS IP注册信息的查询

• 在MSF终端使用whois命令进行查询，whois baidu.com
  

  

• 进行whois查询时要去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到。

dig域名查询

• dig @dns.baidu.com
  

• nslookup
  

Traceroute–路由跟踪

• 探测网络路由路径，可用于确定网络拓扑

• 主机发送TTL从1开始逐步增1的IP包，网络路径上路由器返回ICMP TIME_EXECEEDED，traceroute www.baidu.com ,下面都是星星星，可能是防火墙把ICMP返回信息过滤掉了，但是上网看有的用Linux就可以
  

• 用windows系统查
  

通过搜索引擎进行信息搜集

搜索引擎查ip地址

• 直接在百度上搜索IP地址
  

搜索引擎查询

• filetype:xls 查询内容 site:edu.cn
  

基本的扫描技术

主机发现

• nmap -sn ip范围
  

• 其他常用命令

  • 扫描整个子网 nmap 192.168.1.1/24
  • 扫描一个范围内的目标nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)
  • 扫描除过某一个ip外的所有子网主机 nmap 192.168.1.1/24 -exclude 192.168.1.1

端口扫描

• 常见端口与对应服务：

80 http；443 https；53 dns；25 smtp；22 ssh；23 telnet；20、21 ftp；110 pop3；119 nntp；143 imap；179 bgp；135-139、445 RPC；500 vpn

• 端口扫描六状态

open：端口是开放的。
closed：端口是关闭的。
filtered：端口被防火墙IDS/IPS屏蔽，无法确定其状态。
unfiltered：端口没有被屏蔽，但是否开放需要进一步确定。
open|filtered：端口是开放的或被屏蔽。
closed|filtered ：端口是关闭的或被屏蔽。

Tcp SYN Scan (sS)

• 被称为半开放扫描，因为这种技术使得Nmap不需要通过完整的握手，就能获得远程主机的信息。Nmap发送SYN包到远程主机，但是它不会产生任何会话，因此不会在目标主机上产生任何日志记录。
  

Udp scan(sU)

• 这种扫描技术用来寻找目标主机打开的UDP端口。它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应，如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的。
  

FIN scan (sF)

• 有时候Tcp SYN扫描不是最佳的扫描模式，因为有防火墙的存在，目标主机有时候可能有IDS和IPS系统的存在，防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手。FIN扫描也不会在目标主机上创建日志。图6
  

OS及服务版本探测

• OS识别：nmap -O 172.30.7.84 图8，win7系统
  

• 服务版本探测：nmap -sV 172.30.7.84图7
  

漏洞扫描

• 配置openvas并添加账号 图15
  

  

  

• 新建Target，输入待扫描主机存。新建Task，使用刚才新建的Target作为目标，开始扫描。攻击机和靶机要能ping通。

• 等待扫描结束之后查看报告如下,扫了感觉弱弱的winxpsp3，看起来红红的一片，三个高危漏洞
  

• 点开查看具体信息
  

问题回答

• 全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。
• 全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务，AfriNIC负责非洲地区业务。
• ICANN设立三个支持组织，从三个不同方面对Internet政策和构造进行协助，检查，以及提出建议：地址支持组织（ASO）负责IP地址系统的管理。域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息，管理通讯的技术标准。
• 3R是指官方注册局、注册商、注册人
• 信息搜集无孔不入，在百度上搜自己的名字说不定还能出来自己的个人信息，更不用说每天发朋友圈微博的人，自己的兴趣爱好活动范围全暴露了，套出个ip就能扫描一下主机，看看有没有可以入侵的漏洞，真的是比较恐怖。