20155308《网络对抗》Exp6 信息搜集与漏洞扫描

Posted 郝文菲20155308

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了20155308《网络对抗》Exp6 信息搜集与漏洞扫描相关的知识,希望对你有一定的参考价值。

20155308《网络对抗》Exp6 信息搜集与漏洞扫描

原理与实践说明

实践内容

本实践的目标是掌握信息搜集的最基础技能。具体有:

  1. 各种搜索技巧的应用
  2. DNS IP注册信息的查询
  3. 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
  4. 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

基础问题

  1. 哪些组织负责DNS,IP的管理?
  • ICANN是统一整个互联网名称与数字地址分配的国际组织,旗下有三个支持组织,其中ASO负责IP地址系统的管理,DNSO负责互联网上的域名系统的管理,所以ICANN、ASO以及ASO旗下的地区性注册机构组织负责IP的管理,ICANN、DNSO以及DNSO旗下的注册机构组织负责DNS的管理
  1. 什么是3R信息?
  • 即Registrar, Registrar, Registrant,分别表示为官方注册局、注册商、注册人

实践内容

信息搜集(以baidu.com为例)

whois查询

  • 使用whois查询域名注册信息(进行whois查询时去掉www等前缀),可以得到3R注册信息,包括注册人的名字、组织、城市等信息。


nslookup,dig查询

<1> 先进行nslookup查询

<2> 再进行dig查询

nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。dig可以从官方DNS服务器上查询精确的结果。

  • 可以使用shodan搜索引擎进行查询,得到一些注册信息:

  • 可以使用www.maxmind.com根据IP查询地理位置:

tracert路由探测

  • 在Linux下使用traceroute命令探测到博客园经过的路由:

  • 由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来,所以在Windows下重新进行探测,可以通过网上的ip查询工具查询到这些路由所在地,分析出数据包所走的路线

搜索引擎查询

  • 可以利用百度等搜索引擎查询我们想要的信息,格式为filetype:pdf 关键字 site:edu.cn,例如我要在站点范围为edu.cn的网站查询有关学校的pdf文档:

nmap扫描

  • 先查看自己kali机的IP

  • 使用nmap –sn命令扫描活动的主机,看看能否扫描到自己的主机:

  • 使用TCP/SYN方式对自己的kali机进行扫描:

  • 扫描采用UDP协议的端口信息:

  • 在Kali终端下输入nmap -sS -sU -top-ports 50 IP地址去分别扫描tcp和udp最有可能开放的50个端口

  • 对微软特定服务的版本信息的扫描:

  • 对操作系统进行扫描

smb服务的查点

  1. 使用msfconsole
    指令进入msf,再输入search _version指令查询可提供的查点辅助模块:

  1. 输入use auxiliary/scanner/smb/smb_version指令使用辅助模块,查看需要配置的参数:


3. 配置好RHOSTS参数后,使用exploit指令开始扫描,可以发现目标主机的smb版本信息:

漏洞扫描

  • openvas配置(用老师的虚拟机),在Kali中输入openvas-check-setup来查看openvas的安装状态:

  • 发现有错误,根据FIX的提示进行修改即可。
  • 输入openvasmd指令来开启服务后重新检测,出现下列信息说明安装状态正常:

  • 输入openvasmd --user=admin --new-password=20155308命令添加用户账号admin和密码(学号)
  • 输入openvas-start开启openvas

  • 打开网址https://127.0.0.1:9392,输入账号和密码,第一次打开时提示不安全,点Advanced将https://127.0.0.1:9392设置为可信任的站点即可

  • 在扫描菜单下找到Tasks

  • 击done查看漏洞级别及数量,可以看到有4个高危漏洞、5个中等级别漏洞:


  • 选择严重的一个进行分析

实践总结及体会

  • 本次实验通过学习常用的信息收集的几种方式,通过利用网上的各种软件进行IP地址等信息的实际,为下一步的攻击做好了准备性的工作。
  • 但是这种信息的收集还是基于几个方面的收集,但是也是必不可少的工作。只有对自己主机有了全方位的理解,才更有利于做好网络攻防的接下来的工作。

以上是关于20155308《网络对抗》Exp6 信息搜集与漏洞扫描的主要内容,如果未能解决你的问题,请参考以下文章

2018-2019-2 网络对抗技术 20165216 Exp6 Exp6 信息搜集与漏洞扫描

20155338《网络对抗》Exp6 信息搜集与漏洞扫描

20165118 《网络对抗技术》Exp6 信息搜集与漏洞扫描

20155330 《网络对抗》 Exp6 信息搜集与漏洞扫描

2018-2019-2 20165336 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

2018-2019~7 20165107 网络对抗技术 Exp6 信息搜集与漏洞扫描