20155304《网络对抗》信息搜集与漏洞扫描
20155304《网络对抗》信息搜集与漏洞扫描
1.实践目标
掌握信息搜集的最基础技能与常用工具的使用方法。
2.实践内容
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
实践过程
- 信息搜集
whois
在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息。
dig或nslookup
在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址。
在百度中搜索到这个IP地址的对应具体地理位置。
Tracert路由探测
Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置。
在我的主机Windows 10下输入Tracert IP地址会显示出几个走过的ip。
在网络上可以查询这些IP对应的路由或地理位置。
但是在Kali下输入traceroute IP地址就只有一个网关
原因可能是,虚拟机网络traceroute返回的消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向将消息路由传递回来。
搜索引擎查询
在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。
查找一下doc文件
nmap扫描
在Kali终端下输入nmap -sn IP地址扫描存活主机,既可以扫描某一台主机,也可以扫描一整个网段的主机,我扫描了包含我的Win 10主机以及xp虚拟机在内的一整个网段,得到了如下结果:
扫描到了我的win 10主机和vm 虚拟机win xp
在Kali终端下输入nmap -sS IP地址可以扫描目标主机开放的tcp端口,-sS表示属于tcp syn扫描。
分别扫描了虚拟机xp系统和主机win 10系统,发现了不同的tcp端口的状态和提供的服务
在Kali终端下输入nmap -sS -sU -top-ports 150 IP地址,-sU表示扫描UDP端口,-top-ports 150表示分别扫描tcp和udp最有可能开放的150个端口。
在Kali终端下输入nmap -sV IP地址检测目标主机的服务版本。
可以看出来win 10的主机和win xp虚拟机的服务版本有很大区别,可以由此推测使用的系统以及系统版本
在Kali终端下输入nmap -O IP地址检测目标主机的操作系统。
win xp的操作系统很好被扫描出来
漏洞扫描
首先安装openvas
apt-get install openvas
然后配置(需要一些时间请耐心等候)
openvas-setup
配置成功后,
openvas-check-setup
使用命令openvasmd --user=admin --new-password=admin 添加admin账号
然后启动openvas
在kali中访问网址:https://127.0.0.1:9392/,可以看到如下图所示登录界面。
扫描虚拟机XP SP3。
点击“新建扫描目标”按钮。
在这里,我们可以看到扫描XP SP3后的漏洞。有4个漏洞处于"high"级别
点击第三个漏洞。看看详情,在这里,我们能看到这个漏洞产生的影响,以及解决办法等等。还可以将报告下载成pdf格式,以便我们更好的查看。
根据报告得知,修补漏洞的办法为:
- 进行Windows系统的更新。
- 将系统列出的热修复补丁进行更新。
- 在给出的链接里下载推荐的、已经更新过的热修复补丁。
实验后回答问题
(1)哪些组织负责DNS,IP的管理。
顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5个地区性注册机构:
- ARIN主要负责北美地区业务
- RIPE主要负责欧洲地区业务
- APNIC主要负责亚太地区业务
- LACNIC主要负责拉丁美洲美洲业务
- AfriNIC主要负责非洲地区业务。
ICANN理事会是ICANN的核心权利机构,它设立三个支持组织,分别是:
1、地址支持组织(ASO)负责IP地址系统的管理。
2、域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
3、协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
(2)什么是3R信息。
Registrant:注册人
Registrar:注册商
Registry:官方注册局