2018-2019-2 网络对抗技术 20165219 Exp6 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165219 Exp6 信息搜集与漏洞扫描

实验内容

各种搜索技巧的应用

DNS IP注册信息的查询

基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

基础问题回答

哪些组织负责DNS，IP的管理

全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理
ICANN负责协调管理DNS各技术要素以确保普遍可解析性，使所有的互联网用户都能够找到有效的地址

什么是3R信息

注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)

评价下扫描结果的准确性

实践过程记录

各种搜索技巧的应用

搜索网址目录结构

msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 100
set RHOSTS www.baidu.com
exploit

搜索特定类型的文件

使用site:edu.cn filetype:xls +

打开文档

traceroute命令

输入命令tracert www.baidu.com

DNS IP注册信息的查询

whois

注意去掉www

nslookup

终端输入nslookup gitee.com

dig

终端输入dig gitee.com

IP2Location

https://www.maxmind.com输入ip，即可查看地理位置

基本的扫描技术

主机扫描

windows输入ping

使用metasploit中的模块

• arp_sweep

• udp_sweep
  

nmap

nmap -sn+网段对一个网段进行扫描

端口扫描

nmap -PU

版本探测

nmap -O选项让Nmap对目标的操作系统进行识别，获取目标机的操作系统和服务版本等信息

nmap -sV查看目标主机的详细服务信息

漏洞扫描————安装OpenVAS

使用sudo apt-get install openvas进行安装

输入openvas-check-setup检查状态

主机扫描

输入openvas-start启动OpenVAS，会自动弹出网页

输入用户名和密码成功登录之后

新建任务scan->Tasks->Task Wizard

输入扫描主机IP开始扫描

点击Full and fast进行详细查看漏洞族

实验体会

信息收集的越多，渗透成功的机会越大。通过实验，学会了运用很多工具进行信息收集，通过实验5，此次实验难度不大。