网络对抗技术 2017-2018-2 20152515 Exp6 信息搜集与漏洞扫描
1.实践目标
掌握信息搜集的最基础技能与常用工具的使用方法。包括:
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
2.实践内容
信息查询:
1 DNS IP注册信息的查询
whois查询
whois用来进行域名注册信息查询。在终端输入whois gitee.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。
进行whois查询时需要去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。
nslookup,dig域名查询
nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。
dig可以从官方DNS服务器上查询精确的结果。
shodan查询
2 通过搜索引擎进行信息搜集
查找特定类型的文件
有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找,比如百度
site:edu.cn filetype:doc
即搜索命令格式
filetype:xxx NAME site:xxx.xxx
进行查询
打开其中一个WORD文件看看:
你能够搜索到很多你想要的东西。
traceroute命令进行路由侦查
Linux下的查询结果:
由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来。所以我们也可以尝试在windows下查询:
nmap扫描
1.nmap -sn扫描活动主机
2.nmap -sS IPADRESS对特定主机进行TCP端口扫描
3.nmap -sU IPADRESS扫描特定主机的UDP协议端口信息
4.nmap -O IPADRESS扫描特定主机操作系统
5.nmap -sV IPADRESS扫描特定主机的微软服务版本信息
smb服务的查点
1.msfconsole进入msf,search smb_version搜索查询smb_version的辅助模块
2.use auxiliary/scanner/smb/smb_version使用辅助模块,并进行配置
3.exploit进行扫描
漏洞扫描
1安装OpenVAS
指令如下:
apt-get install openvas
openvas-setup
openvas-check-setup//检查安装 (如有提示错误的按“FIX”里面的指令来修改)
安装中出现了一些小的问题,但是基本上check了两次就没问题了。
2.使用OpenVAS扫描并阅读报告
- 配置OpenVAS用户名及密码
openvasmd --user admin --new-password 5215
- 运行升级
openvas-feed-update
- 启动OpenVAS
openvas-start
-
跳转到https://127.0.0.1:9392/login/login.html
-
输入前面设置的用户名和密码:
-
在菜单栏选择Tasks新建任务进行扫描:
-
进入后点击Task Wizard新建一个任务,在栏里输入待扫描主机的IP地址,并单击Start Scans,开始扫描:
-
查看扫描结果:
-
点击Full and fast可以看扫描模块分类:
-
比如我们选择查看FTP:
-
此外我们还可以通过这个扫描来查看高危漏洞的结果,比如说会告诉你有几个高级漏洞,几个中等漏洞等,还会告诉你对于漏洞的解决方法。
3.报告内容
3.1实验后回答问题
(1)哪些组织负责DNS,IP的管理。
- 答:互联网名称与数字地址分配机构,简称ICANN机构,决定了域名和IP地址的分配,ICANN是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构。其中ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。在ICANN之下还有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
(2)什么是3R信息。
- 答:包括注册人的姓名、组织和城市等信息,即注册人(Registrant) →注册商(Registrar) →官方注册局(Registry)。
3.2实验总结与体会
A 遇到了哪些问题:
1 whois指令出不来:
解决方法: 经过一番检测,我发现这个问题与虚拟机的网络设置有关,虚拟机需要联网,才能进行“whois”查询,最后我把网络适配器调成自动桥接就好了。不过我第二天起来,虚拟机又不好使了,所以我最后还是又换了一个虚拟机。
2 无法跳转到网页https://127.0.0.1:9392/login/login.html:
解决方法: 网页的英文“The owner of 127.0.0.1 has configured their website improperly. To protect your information from being stolen, Firefox has not connected to this website”意味网址配置存在问题,所以不连接到不安全的网页。我们只需要将该网站设置为信任即可。步骤如下:
点击Advanced,点击左下角,将https://127.0.0.1:9392/login/login.htm设置为可信任站点,即可正常打开。
B 实验感想:
这次的实验遇到了很多问题,但是因为没有截图,所以只记录了一小部分问题。解决问题的过程会让人觉得漫长又痛苦(尤其是我的电脑还很卡),但是解决了之后又觉得其实好像没什么。如果再次遇到问题的话,希望我也可以选择去把它解决而不是放弃。