目录
基础知识
基础知识回答
- 哪些组织负责DNS,IP的管理
- 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理.
- 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
- 什么是3R信息
- 3R指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
- 3R注册信息:分散在官方注册局或注册商各自维护数据库中
- 评价下扫描结果的准确性
- 见实验步骤的分析。
信息搜集
- 外围信息搜集又叫公开渠道信息搜集。
- 搜索引擎,公共信息库,目标门户网站等等都是很好的入手点。
- metasploit有一类“辅助模块”,可以帮助你进行信息搜集的工作,并且还集成了nmap等神器
主要方法有: - 通过DNS和IP挖掘目标网站的信息
- whois域名注册信息查询
- nslookup,dig域名查询
- IP2Location 地理位置查询
- netcraft提供的信息查询服务
- IP2反域名查询...等
通过搜索引擎进行信息搜集 - Google Hacking
- 搜索网址目录结构
- 搜索特定类型的文件
- 搜索E-Mali
- 搜索存在sql注入的页面以及后台登陆的页面
- IP路由侦查工具traceroute
扫描技术
活跃主机扫描
- ICMP Ping命令
- metasploit中的模块
- Nmap探测
端口扫描 - metasploit的端口扫描模块
- Nmap端口扫描,一般用到的参数如下:
sT -sS -sF/-sX/-sN -sP -sU -sA -Pn -p -F
探测详细服务信息
Nmap -sV 参数
网络服务扫描 - telent服务扫描
- SSH服务扫描
- Oracle数据库服务查点
开放代理探测
网络漏洞扫描
- 漏洞扫描器会向目标发送大量数据包,甚至会导致目标系统拒绝服务,而且会有很多误报或漏报,因此需要人工分析。
- OpenVAS漏洞扫描器
- 查找特定服务漏洞
- Nmap是针对性扫描工具之一,其拥有很多script的脚本可供使用。
实验步骤
各种搜索技巧的应用
通过google信息采集
- 根据ppt中要求我们打开google搜索然后找到advanced search
- 以下是搜索指令
filetype
能对搜索结果的文件类型进行限定,格式为“检索词 filetype:文件类型”-
能在检索结果中获取检索词的补集,格式为“检索词 -词语”site
能限制检索结果的来源,格式为“检索词 site:限制域名”(不要在“:”后的域名中输入“http:”和“www.”)inurl
能在网址中进行搜索,格式为“检索词inurl:检索词”|
表示布尔逻辑中的或者(or)关系,使用格式为“关键词1 | 关键词2”space
表示布尔逻辑中的交集(and)关系,使用格式为“关键词1 关键词2”- 我们打开chrome 然后输入指令按照条件搜索
- 这里的来源于政府域名为公开信息但是按照要求只能用于观看,在此我们用于非商业盈利目的但是出于个人信息保密政策我们还是将其中的人物姓名打上马赛克:
也不知道这个政府运维人员在干什么..这些消息按照保密政策和被遗忘权在被使用过后应当删除的...
使用traceroute命令进行路由侦查
- 我们来追踪一下baidu吧!
- 我们也可以通过traceroute来更加直观的通过地图查看
搜索网址目录结构
- 自动化的工具:metasploit的brute_dirs,dir_listing,dir_scanner等辅助模块,主要是暴力猜解。以dir_scanner为例,依次输入以下命令:
- msf >
use auxiliary/scanner/http/dir_scanner
- msf auxiliary(scanner/http/dir_scanner) >
set THREADS 50
- msf auxiliary(scanner/http/dir_scanner) >
set RHOSTS www.baidu.com
- msf auxiliary(scanner/http/dir_scanner) >
exploit
- 在此可以看见网络结构
DNS IP注册信息的查询
whois域名注册信息查询
whois
用来进行域名注册信息查询。在终端输入whois www.besti.edu.cn
可查询到3R注册信息,包括注册人的姓名、组织和城市等信息
- 不愧是电科院,保密信息我们没有权限去读取那么我们就查看www.baidu.com吧
- Domain Name网站名称:baidu.com
- Registry Domain ID注册机构ID:11181110_DOMAIN_COM-VRSN
- Registrar WHOIS Server注册服务器:whois.markmonitor.com
- Domain Status是指域名状态:clientUpdateProhibited 表示客户端禁止转移 该状态由注册商设置,域名可以更新(域名信息修改)、续费、删除,最少需要填写一个DNS才能正常解析。
nslookup,dig域名查询
- nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。dig可以从官方DNS服务器上查询精确的结果。从图中可以看到,查询百度的域名,这两种方式得到的结果是一样的。
- 除此之外,dig命令还有很多查询选项,每个查询选项被带前缀(+)的关键字标识。例如:
+[no]search
:使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表。+[no]trace
:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。+[no]identify
:当启用 +short 选项时,显示 [或不显示] 提供应答的 IP 地址和端口号。+[no]stats
:该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息。
IP2Location 地理位置查询
- https://www.maxmind.com
使用IP2Location可以输入ip来查询
- www.ip-adress.com
IP-ADDRESS这个网站可以查询到更详细的关于IP的信息
网页初始界面会显示自己本机的IP地址,在左上角的框里可以输入想要查询的IP,如39.156.66.14为百度的IP
IP2反域名查询
- shodan搜索引擎可以进行反域名查询,可以搜索到该IP的地理位置、服务占用端口号,以及提供的服务类型.
基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
主机发现
ICMP Ping命令
使用命令ping www.baidu.com
- metasploit中的模块
位于modules/auxiliary/scanner/discovery 主要有 arp_sweep, ipv6_multicast_ping,ipv6_neighbor, ipv6_neighbor_router_advertisement, udp_probe,udp_sweep。
arp_sweep 使用ARP请求枚举本地局域网的活跃主机,即ARP扫描器 udp_sweep 使用UDP数据包探测。 - 打开msfconsole,依次输入:
msf >use auxiliary/scanner/discovery/arp_sweep
//进入arp_sweep 模块
msf auxiliary(scanner/discovery/arp_sweep) >set RHOSTS 10.10.10.0/24
//用set进行hosts主机段设置
msf auxiliary(scanner/discovery/arp_sweep) >set THREADS 50
//加快扫描速度
msf auxiliary(scanner/discovery/arp_sweep) >show options
//查询模块参数
msf auxiliary(scanner/discovery/arp_sweep) >run
//执行run进行扫描
nmap -sn
nmap相关参数如下:
-sS:TCP SYN扫描,可以穿透防火墙;
-sA:TCP ACK扫描。有时候由于防火墙会导致返回过滤/未过滤端口;
-sP:发送ICMP echo探测;
-sT:TCP connect扫描,最准确,但是很容易被IDS检测到,不推荐;
-sF/-sX/-sN:扫描特殊的标志位以避开设备或软件的监测;
-O:启用TCP/IP协议栈的指纹特征信息扫描以获取远程主机的操作系统信息;
-sV:获取开放服务的版本信息; nmap -sn
参数可以用来探测某网段的活跃主机
端口扫描
- nmap -PU
原理:nmap -PU参数是对UDP端口进行探测,与udp_sweep模块功能相同。
版本探测
1.nmap -O
原理:nmap -O选项让Nmap对目标的操作系统进行识别,获取目标机的操作系统和服务版本等信息
2.nmap -sV
原理:nmap -sV查看目标主机的详细服务信息
方法:输入命令nmap -sV -Pn 192.168.146.140,其中-Pn是在扫描之前,不发送ICMP echo请求测试目标
具体服务的查点
metasploit中有许多相关工具,大部分都在Scanner辅助模块,常以[service_name]_version(用以遍历主机,确定服务版本)和[service_name]_login(进行口令探测攻击)命名
1.Telnet服务扫描
原理:telnet命令用于登录远程主机,对远程主机进行管理。
msfconsole
use auxiliary/scanner/telnet/telnet_version //进入telnet模块
set RHOSTS 192.168.234.0/24 // 扫描192.168.234.0网段
set THREADS 50 //提高查询速度
run
2.SSH服务
原理:SSH(“安全外壳”)协议是用于从一个系统安全远程登录到另一个的方法。用户通过客户端 - 服务器架构格式的不安全网络使用安全通道,用于将SSH客户端与SSH服务器连接起来。
方法:
msfconsole
use auxiliary/scanner/ssh/ssh_version //进入ssh模块
set RHOSTS 192.168.234.0/24 //扫描192.168.234.0网段
set THREADS 50 //提高查询速度
run
3.Oracle数据库服务查点
msfconsole
use auxiliary/scanner/oracle/tnslsnr_version
show options
set RHOSTS 192.168.234.0/24 //扫描192.168.234.0网段
set THREADS 200 //提高查询速度
run
漏洞扫描————安装使用OpenVAS
1.安装OpenVAS
apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup
- 检查安装结果:
openvas-check-setup
- 进入
openvas
- 扫描一下
- CPE(Common Platform Enumeration):以标准化方式为软件应用程序、操作系统及硬件命名的方法。
- CVE:一个条目列表,每个条目包含一个识别号、一个描述和至少一个公开的已知网络安全漏洞的公共引用。CVE条目用于世界各地的众多网络安全产品和服务,包括NVD。
- NVT:网络漏洞测试
- 好吧我看看我的windows里面有哪些不安全漏洞会被攻击
- 也不知道为什么是135端口,可能之前做实验有设置过这个端口具体通过什么服务我也不太懂但是我知道的是可以通过远程操作来控制我的点电脑,大概是这个意思吧...
- 下面soultion什么的也就不用解释了吧,给出的修补漏洞方法只是一个大致的方向,我的这里就是过滤135端口包信息避免被控制,具体如何还得下来研究一下.XD
实验总结与体会
- 其实实验不难并且上课认真听讲后加上实践都会轻易理解并且感受到kali的魅力,但是每每做实验配置环境时都会有一种"长太息以掩涕兮,哀民生之多艰"的感觉,每每搭建环境时都会悔恨自己对于linux基础构架的不理解,对于每一次报错不能有准确的分析精确的找到问题原因不断试错才能发现自己问题所在,学习kali的时候总会体验到linux开源环境下的多元化以及在github上的大牛所在,想要学好kali的同时也要对linux不断有深入的了解,就比如在之前安装veil和openvas中不仅仅是源的问题导致速度变慢拖慢试验速度,更重要的是在面对多元化的情况下对于实验环境的配置。强烈建议linux鸟哥私房菜认真学习好linux才能玩好kali,才能让我们体验到计算机的魅力所在。
- 这次的实验报告我本来也想用英语写的,但是我怕上次英语写不会符合要求老师会给我零分所以在没有评分的情况下就用中文下了,发现用中文写实验报告真的快...好多专业词汇只需要课上听懂就好,用英语写还需要查阅词典并且翻阅很多相关外墙博客才能发现具体怎样用英语清楚的说出操作。如果老师不介意的话我下次还想用英语写,不仅可以锻炼我的kali还能培养我的英语语法水平.这在里强烈推荐google下的一个grammer app可以很快速的提升自己的语法。