实践内容
-
各种搜索技巧的应用
-
DNS IP注册信息的查询
-
基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
-
漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
基本问题回答
-
哪些组织负责DNS,IP的管理。
- Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
-
什么是3R信息。
- 3R即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
实验步骤
1. 信息搜集
- 1.1 通过DNS和IP挖掘目标网站的信息
(1)whois查询
【此处以baidu.com为例查询】
可获知3R信息:
(2)nslookup、dig域名查询
使用nslookup可以得到DNS解析服务器保存的Cache的结果。
dig(域信息搜索器)命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索,显示从受请求的域名服务器返回的答复。
(3)IP2Location地理位置查询
ping baidu.com可获知百度的ip地址。
在网站MaxMind可查到相关信息。
(4)netcraft提供的信息查询服务
在netcraft网站可以查到网站的基本信息及对网站的安全评估。
- 1.2 通过搜索引擎进行信息搜集
(1)Google Hacking
Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串。其中包含了很多常用的模块,还有我们之前使用过的各个平台下的shellcode,也可以从这里获取。
(2)搜索网址目录结构
设置参数:
set RHOST www.baidu.com
set THREADS 50
(3)搜索特定类型的文件
如:输入site:edu.cn filetype:xls 成绩,可以查到很多相关信息。
(网络这东西真是……)
(4)IP路由侦查
使用trace route命令追踪数据包传输路径。
- 1.3 活跃主机扫描
(1)ICMP Ping命令
(2)metasploit中的模块
使用arp_sweep模块,枚举本地局域网络中的所有活跃主机进行扫描。
设置参数,再run一下,就扫描出来了
- 1.4 端口扫描与服务探测
(1)Nmap端口扫描
使用namp -help查看相关参数
使用nmap –sn命令( ping探测扫描主机, 不进行端口扫描)扫描活动的主机
使用nmap -O 命令获取目标机的操作系统等信息,结果有点让人迷茫啊……
为什么端口都是close,iphone开的热点有什么影响吗……迷。
(2)smb服务
使用use auxiliary/scanner/smb/smb_version,该模块发现目标主机的smb版本信息
修改相关配置,扫描kali所在网段
2. 漏洞扫描
安装openvas,进行openvas-check-setup,发现有错误
拷了个虚拟机_(・ω・」 ∠)_
使用opens-start命令,自动打开https://127.0.0.1:9392
但是网页打开失败了……据了解是网关配置问题
根据http://blog.sina.com.cn/s/blog_707627ed0102wwgf.html进行配置
可以正常打开,输入密码后在Task新建任务
开始扫描
可以查看攻击具体带来的影响
