NF_Exp6_20164306

Posted 2021-11-26 besti-white

信息搜集与漏洞扫描

1 关键内容

（1）各种搜索技巧的应用

（2）DNS IP注册信息的查询

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）

2 基础问题回答

哪些组织负责DNS，IP的管理

地址支持组织（ASO）负责IP地址系统的管理

域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理

协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配

全球一共有5个地区性注册机构：

ARIN主要负责北美地区业务

RIPE主要负责欧洲地区业务

APNIC主要负责亚太地区业务

LACNIC主要负责拉丁美洲美洲业务

AfriNIC负责非洲地区业务

什么是3R信息

注册人(Registrant) 、注册商(Registrar) 、官方注册局(Registry)

评价下扫描结果的准确性

扫描的准确性因具体情况而异，实验中的结果较为准确，但所使用的openvas等扫描方法仍有改进空间

3 搜索技巧应用

使用 www.shodan.io 搜索服务器信息

在百度中搜索敏感信息

filetype:xxx NAME site:xxx.xxx

4 DNS IP注册信息查询

使用whois命令查询域名注册信息

使用nslookup查询ip

使用dig递归查询

5 基本扫描技术

通过以下扫描，深刻认识到我的kali主机是非常安全的 ←_←

主机发现，扫描网段下的存活主机

TCP SYN扫描主机端口

检测OS及服务版本探测

查看自带的nmap脚本，可以选择其中之一近一步扫描

6 漏洞扫描

安装openvas并检查配置

根据fix提示run一个script

运行openvas，弹出网页

创建用户并登陆

选择Scans、Tasks点击Task Wizard新建任务，输入IP地址，开始扫描

点击查看详细信息

如果有漏洞需要修复，点击漏洞名称即可查看到具体信息，可以使用一并给出的修复方法

也可以使用360等杀毒软件的漏洞修复工具完成修复

7 总结

学习了信息搜集原理并实践了信息搜集工具

考虑到蜜罐等防御措施客观存在，搜集到的信息不一定全部准确

服务器缓存、主机网络状态等客观条件也会影响DNS查询、漏洞扫描结果