Exp6 信息搜集与漏洞扫描

Posted 2021-11-26 silverlining

1.回答问题

1.哪些组织负责DNS，IP的管理？

一个域名的所有者可以通过查询WHOIS数据库而被找到；对于大多数根域名服务器，基本的WHOIS由ICANN维护，而WHOIS的细节则由控制那个域的域注册机构维护。

对于240多个国家代码顶级域名（ccTLDs），通常由该域名权威注册机构负责维护WHOIS。例如中国互联网络信息中心（China Internet Network Information Center）负责.CN域名的WHOIS维护，香港互联网注册管理有限公司（Hong Kong Internet Registration Corporation Limited）负责.HK域名的WHOIS维护，台湾网上信息中心（Taiwan Network Information Center）负责.TW域名的WHOIS维护。——百度百科

2.什么是3R信息？

2.实践内容

（1）各种搜索技巧的应用

使用https://www.exploit-db.com/google-hacking-database，

尝试了

intitle表示内容标题可能涉及的字段，intext表示网页内容可能包含内容，filetype表示文件类型

 搜到的东西没有特别敏感内容，大多数为模板文件，在搜索摄像头时目标网站要求密码的输入对于隐私的保护起到了一定的作用，尝试了对身份证进行搜索

什么都有。。。反应了对于敏感信息的保护不是很注意。

（2）DNS IP注册信息的查询

 

使用nslookup与dig对目标网站进行查看。

然后使用http://whois.domaintools.com查看关于该IP的归属信息

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

1.主机扫描

主机IP

 执行nmap -sP 192.168.50.1-255对当前无线网进行扫描

 2.端口扫描

使用nmap -sS 192.168.50.226

 扫描一下另一台并查看系统版本

 没有找到对应的系统版本

使用nmap -sV 192.168.50.158进行网络服务扫描

使用msf扫描http的 版本

试了几个都没反应，无论是争对特定服务的还是争对系统相关的扫描都毫无反馈。

3. 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

安装openvas

https://blog.csdn.net/RBPicsdn/article/details/78641601

https://www.cnblogs.com/-wenli/p/9715643.html

不断使用命令openvas-check-setup根据提示进行操作直到它安装好

 

 点击scan，在下拉框中选中new task，然后

点击紫色的输入目标机IP，开始扫描

没有什么结果，去看一下其他漏洞

点击这个进入

这个漏洞的利用TCP标志位发送ECE绕过防火墙实现远程攻击，解决办法是使用freeBSD的升级下，没用的联系自己防火墙厂商，打补丁。

实验总结

按部就班，没有涉及复杂操作，至于扫描的结果，openvas是通过已知的漏洞库扫描，计算机只要打补丁，就不会有危险，我觉得是可信的。尝试了搜索一下自己，没有发现自己的相关信息，运气好。