2019-2020-2 网络对抗技术 20175225 Exp5 信息搜集与漏洞扫描
目录
一、实验基础问题回答
二、基础知识
三、实验过程
-
各种搜索技巧的应用
- 检测特定类型的文件
- 搜索网址目录结构
- tracert
-
DNS IP注册信息的查询
- whois
- dig
- nslookup
- ip-adress
- shodan
-
基本的扫描技术
- 主机发现
- 端口扫描
- OS及服务版本探测
- 具体服务的查点
-
漏洞扫描
- 会扫
- 会看报告
- 会查漏洞说明
- 会修补漏洞(以自己主机为目标)
四、实验中遇到的问题
五、实验心得体会
一、实验基础问题回答
(1)哪些组织负责DNS,IP的管理。
- 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。ICANN理事会是ICANN的核心权利机构,它设立三个支持组织,分别是:
- 地址支持组织(ASO)负责IP地址系统的管理。 - 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。 - 协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
- 全球一共有5个地区性注册机构:
- ARIN主要负责北美地区业务 - RIPE主要负责欧洲地区业务 - APNIC主要负责亚太地区业务 - LACNIC主要负责拉丁美洲美洲业务 - AfriNIC主要负责非洲地区业务。
(2)什么是3R信息。
- Registrant:注册人
- Registrar:注册商
- Registry:官方注册局
(3)评价下扫描结果的准确性。
- 总体来说,实验结果比较准确。
- 使用msf和nmap扫描出的结果会有些差异,不过openvas也能给出存在的漏洞的服务器信息。
二、基础知识
信息搜集
概念:渗透测试中首先要做的重要事项之一,搜集关于目标机器的一切信息
方法:间接信息搜集 直接信息搜集 社会工程学
-
间接收集
- DNS记录扫描和枚举
- CorpWatch:
auxiliary/gather/corpwatch_lookup_name
- 搜索引擎子域名搜集器:
auxiliary/gather/searchengine_subdomains_collector
-
在线搜索工具
- GHDB
- 设备搜索:shodan,censys,zoomeye
- viewdns
-
直接收集
-
主机扫描:发现网络上的活动主机,
modules/auxiliary/scanner/discovery
-
端口扫描:发现主机上的开放端口,通过
search portscan
命令查看MSF中的端口扫描模块 -
版本探测:探测端口上的运行服务
-
SMB(
auxiliary/scanner/smb/smb
_)一种在 Microsoft Windows系统中使用网络文件共享的协议,已被证明是最容易被攻击的协议之一,它允许攻击者枚举目标文件和用户,甚至远程代码执行。 -
SSH(
auxiliary/scanner/ssh
)一个广泛使用的远程登录程序。 -
FTP(
auxiliary/scanner/ftp
) -
SMTP(
auxiliary/scanner/smtp/smtp_
) -
SNMP(
auxiliary/scanner/snmp/snmp_enum
)用于管理网络设备的协议,比如监控设备的状态信息,接口信息,网络接口的数据吞吐量等,通过SNMP扫描器可以找到特定系统的大量信息。如果目标系统为Windows且配置了SNMP(通常是RO/RW团体字符串),我们可以提取系统重启时间,系统上的用户名,系统网络信息,运行的服务等各种有价值的信息。 -
HTTP(
auxiliary/scanner/http/
)漏洞探测:探测服务是否有相应漏洞NMAP:也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
-
-
-
社会工程学
- 收集信息的非常多
- 社会工程学本身就是一个技术范畴
-
漏洞扫描
-
OpenVAS漏洞扫描器
-
是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
-
该工具是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果
-
OpenVAS架构 一套完整的OpenVAS系统包括服务器端和端口端的多个组件
-
-
三、实验过程
实验点一:各种搜索技巧的应用
通过搜索引擎进行信息搜集
工具:Google Hacking
- Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串。其中包含了很多常用的模块,之前使用过的各个平台下的shellcode,也可以从这里获取。
搜索网址目录结构
工具:msf的brute_dirs,dir_listing,dir_scanner等辅助模块
以dir_scanner为例,依次输入以下命令:
use auxiliary/scanner/http/dir_scanner
set THREADS 50
set RHOSTS www.baidu.com
exploit
检测特定类型的文件
工具:百度
- 有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找,比如百度site:baidu.com filetype:xls NBA
- 随意打开下载的文档,即可显示信息
使用traceroute命令进行路由侦查
- 原理:
- traceroute命令利用ICMP协议定位用户计算机和目标计算机之间的所有路由器
- 通过操纵独立ICMP呼叫报文的TTL值和观察该报文被抛弃的返回信息,traceroute命令能够遍历到数据包传输路径上的所有路由器
- 方法:本实验以侦查百度为例,输入命令
tracert www.baidu.com
-
从左到右的5条信息分别代表了:
-
生存时间(每途经一个路由器结点自增1)
-
三次发送的ICMP包返回时间(共计3个,单位为毫秒ms)
-
途经路由器的IP地址(如果有主机名,还会包含主机名)
-
其中带有
*
的信息表示该次ICMP包返回时间超时
-
实验点二:DNS IP注册信息的查询
whois查询
工具:利用
whois
命令
whois
用来进行域名注册信息查询。在终端输入whois baidu.com
可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。
nslookup域名查询
工具:nslookup
dig域名查询
工具:dig
在IP-ADDRESS这个网站上,可以查询到更详细的关于某共有IP的信息
工具:IP-ADDRESS
实验点三:基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
主机扫描
工具1:ICMP Ping命令
使用命令ping www.baidu.com
工具2:msf中的辅助模块arp_sweep
-
位于modules/auxiliary/scanner/discovery 主要有 arp_sweep, ipv6_multicast_ping, ipv6_neighbor, ipv6_neighbor_router_advertisement, udp_probe,udp_sweep.
-
下面以arp_sweep为例,arp_sweep使用ARP请求枚举本地局域网的活跃主机。
打开msfconsole
,依次输入:
-
use auxiliary/scanner/discovery/arp_sweep
-
set RHOSTS 10.10.10.0/24
-
set THREADS 50
-
run
工具3:nmap
- 使用
nmap -sn 192.168.114.0/24
寻找该网段下的活跃主机
端口扫描
-sS
选项进行TCP SYN扫描。在Linux下使用nmap -sS -Pn 192.168.114.128
命令,其中-sS
是TCP SYN扫描,-Pn
是在扫描之前,不发送ICMP echo请求测试目标。
OS及服务版本探测
- 使用
-O
选项让Nmap对目标的操作系统进行识别。
具体服务的查点
1、使用-sV
查看目标机子的详细服务信息
2、网络服务扫描
工具:telnet
use auxiliary/scanner/telnet/telnet_version
set RHOSTS 192.168.114.0/24
set THREADS 100
run
3、SSH服务扫描
工具:SSH
use auxiliary/scanner/ssh/ssh_version
set RHOSTS 192.168.114.0/24
set THREADS 200
run
4、Oracle数据库服务查点
工具:Oracle
use auxiliary/scanner/oracle/tnslsnr_version
set RHOSTS 192.168.114.0/24
set THREADS 200
run
实验点四:漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
1、通过openvas-check-setup
检查安装
- 未找到。
2、通过apt-get install openvas
进行安装
( 注:安装openvas之前,首先通过apt-get update
与apt-get dist-upgrade
获取最新软件包)
3、安装完以后,对openvas进行配置,重复运行openvas-check-setup
,每次根据提示来进行下一步操作
-
greenbone-nvt-sync
修正错误 -
配置用户名和密码
4、使用openvas-start
开启服务,会自动打开浏览器主页https://127.0.0.1:9392
5、新建任务,开始扫描。
- 在菜单栏选择Tasks:
6、查看并分析扫描结果
- 点击
full and fast
:
- 进入漏洞族界面后,点击进入
Buffer overflow
查看详细结果
- 选取一个高位漏洞进行查看
四、实验中遇到的问题
- 问题一:在进行网址目录结构搜索的过程中,出现
Auxiliary failed
错误
-
解决方案:经查询发现是虚拟机没网了,重新连上网就解决了。
-
问题2:也是在进行网址目录结构搜索的过程中,出现下图错误
- 解决方案:发现是没有获取权限,从而导致权限不足,不能执行,获取root权限就可以了。
五、实验心得体会
- 通过本次实验,我掌握了各种对主机、端口、操作系统、网络服务进行扫描、信息搜集的方法,也使我对信息的分析方法有了一定的了解。
- 在实验过程中对于如此多样的信息搜集方式,让我不禁对于自己电脑此时是否已经被某些黑客分析的彻彻底底的而感到不寒而栗。