20145312《网络对抗》信息搜集与漏洞扫描

20145312《网络对抗》信息搜集与漏洞扫描

问题回答

1.哪些组织负责DNS，IP的管理。

• 互联网名称与数字地址分配机构，简称ICANN机构，决定了域名和IP地址的分配，在ICANN下有三个支持机构，其中地址支持组织（ASO）负责IP地址系统的管理；域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。ICANN负责协调管理DNS各技术要素以确保普遍可解析性，使所有的互联网用户都能够找到有效的地址。

2.什么是3R信息

• 3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)，3R信息就是上面三者的相关信息

实验过程记录

信息搜集

• dig查询凤凰网的IP地址
  

• 用whois查询凤凰网的IP：210.51.19.63
  
  

• 通过AS号可以在网上或者whois查到更多信息：
  

• Tracert路由探测凤凰网的IP
  

• 发现除了第一跳，剩下的都是***，上网查询后发现linux上使用traceroute的话，默认使用了udp协议，八成是因为虚拟机nat 路由器，默认丢弃port>32767的包。

• 在windows命令行中使用tracert指令。
  

• 可以看到我所用的路由器信息： Hiwifi.lan [192.168.199.1]，跟踪到第五个跃点后出现请求超时，很奇怪为什么tracert命令追踪数据包时其中一跳请求超时仍能继续追踪下边一跳，上网查询后知道那是因为该路由器禁ping，但能正常转发数据。

基本的扫描技术（nmap）

发现主机

• 剩下的两个虚拟机是我室友的，嘻嘻

扫描主机

• 在kali虚拟机中扫描Windows XP虚拟机的IP：192.168.169.130
  
• 可以看到开放的端口和对应服务以及MAC地址

端口扫描

• 对TCP端口进行扫描： nmap -v -PS [目标IP]
  
• 使用nmap -sU对主机进行UDP扫描：
  

OS及服务版本探测

• 判定目标主机的系统：nmap -O [目标IP]
  
• 判定目标主机的系统为Windows XP SP2或SP3

版本检测

• 命令：nmap –sV [目标IP]
  

漏洞扫描

• 先使用openvas-check-setup命令来检查安装情况
  

• 可以看到在步骤7出错，按照提示修改：直接输入openvasmd来开启服务后重新检测，成功出现下列信息：
  

• 配置openvas并添加admin账号，这里用户名和密码都是admin，使用命令：openvasmd --user=admin --new-password=admin，然后输入openvas-start开启openvas
  

• 在kali中访问https://127.0.0.1:9392/，进入如下页面输入要扫描的主机的IP，我扫描的是我的Windows XP主机
  

• 扫描结果
  

• 下载扫描报告
  

• 扫描结果有一个高危漏洞
  

• 该高危漏洞的详细信息
  
  

• 高危的原因是生命周期结束

实验总结与体会

这次实验我们通过信息搜集、漏洞扫描得到信息，这在实际的网络攻击中是非常重要的环节，比如nmap命令可以用来发现靶机的IP地址，再通过漏洞扫描找到靶机的漏洞就可以进一步实施攻击。这提醒我们不能忽略电脑突然跳出的高危漏洞提醒，要及时补漏，就会给攻击者带去不小的麻烦。