Exp6 信息搜集与漏洞扫描
Exp6 信息搜集与漏洞扫描
20154316王帅峰
1.实践目标
掌握信息搜集的最基础技能与常用工具的使用方法。
2.实践内容
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
3.报告内容
3.1实验后回答问题
(1)哪些组织负责DNS,IP的管理。
IP地址统一由一个叫“ICANN”(Internet Corporation for Assigned Names and Numbers,互联网赋名和编号公司)的组织来管理
目前全球有5个地区性注册机构:
- ARIN主要负责北美地区业务
- RIPE主要负责欧洲地区业务
- APNIC主要负责亚太地区业务
- LACNIC主要负责拉丁美洲美洲业务
- AfriNIC主要负责非洲地区业务
通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理,它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心: 位于美国的 Inter-NIC,负责美国及其他地区; 位于荷兰的RIPE-NIC,负责欧洲地区;位于日本的APNIC ,负责亚太地区
(2)什么是3R信息。
- 注册人(Registrant)
- 注册商(Registrar)
- 官方注册局(Registry)
(3)评价下扫描结果的准确性。
扫描结果还是挺准确的,通过dig、nmap、nslookup等命令进行信息搜集,包括用openvas进行扫描我对这个结果还是比较满意的。
3.2实践过程记录
信息的收集
运用whois查询目标网址信息,我查询了新浪网的,可以从中看到此网站的许多相关信息,包括注册人、注册商、官方注册局、有效期等信息。
运用nslookup查询域名与地址的对应,这里查了一下163的网站。
运用dig命令查询并显示域名的高级数据,我用此命令查询了一下163的相关信息。
在站长之家、www.maxmind.com、百度IP地址查询进行地理位置等信息的查询:
通过地图查看详细的地理位置:
运用dig Address +trace追踪解析过程:
运用tracert ip命令定位我的计算机和目标计算机之间的所有路由器(这里我用的是win10的主机进行搜集信息)
然后再站长上边用IP地址进行批量查询:
在百度里通过filetype:XXX 关键字 site:edu.cn搜索包括关键字的网址:
运用 netdiscover -r IP地址 扫描本地网络主机:发现有三台活跃的主机,可能是自己的主机和虚拟机
运用nmap命令进行扫描
首先输入nmap命令查询帮助,查看不同参数的用法
运用nmap -sn ip寻找目标ip中的活跃主机
运用nmap -sS ip对目标ip进行TCP端口扫描
运用nmap -sO ip探测目标ip,TCP/IP协议簇中有哪些协议以及类型号(扫描了liunx虚拟机的IP地址)
运用nmap -sV ip对目标ip进行版本检测(扫描了win7虚拟机的IP地址)
运用nmap -O ip对目标ip进行操作系统扫描
smb服务的查点
进入msfconle平台,通过search smb_version查找到smb_version的辅助模块
查看需要设置的参数并设置后,进行扫描
漏洞的扫描
通过apt-get install openvas安装OpenVAS,再通过openvas-setup进行配置,但是自己的电脑无法安装成功
通过用别人的电脑直接进行扫描漏洞,发现自己的win10没有漏洞,这让我自己感到很惊讶,竟然如此的安全。
用别人的涂来简单分析一下漏洞,这是扫描win8系统得到的结果:
一共有六个漏洞,一个高危漏洞,剩下五个是普通的漏洞,对其中的高危漏洞进行查看详细信息可以看出他的名字叫做MS17-010,在百度上也能查到这个漏洞,有相关的解决方法。
查看剩下的五个漏洞:
都是tcp协议的相关问题,具体的看的也不是很懂,百度了一下说是冲击波病毒,英文水平的不足给我在成了巨大的麻烦,总之就是这几个端口的tcp协议有问题。
3.3实验总结与体会
这次实验学到了信息搜集很多指令,可以查询互联网上好多知名网站的详细信息,也能查询自己的主机通过互联网都在做些什么事情,访问一个网站没想到可能要绕地球一圈,对互联网的速度还是感到惊讶的,对于漏洞扫面也感到了惊讶,比较同学的扫描结果发现还是win10 的漏洞算是少的,可能这也是微软系统的进步,不过我还是感觉可能没扫出来漏洞,不过对于系统安全性的提升也应该充满自信,希望以后的计算机系统能够更加的安全,网络对抗的实验越来越有趣,希望能学到更多有用的知识。
posted on 2018-05-06 15:20 wangshuaifeng 阅读(186) 评论(0) 编辑 收藏 举报