20155304《网络对抗》信息搜集与漏洞扫描

Posted 田宜楠20155304

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了20155304《网络对抗》信息搜集与漏洞扫描相关的知识,希望对你有一定的参考价值。

20155304《网络对抗》信息搜集与漏洞扫描

1.实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

实践过程

  • 信息搜集

whois

在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息。

image

dig或nslookup

在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址。

image

image

在百度中搜索到这个IP地址的对应具体地理位置。

image

Tracert路由探测

Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置。

在我的主机Windows 10下输入Tracert IP地址会显示出几个走过的ip。

image

在网络上可以查询这些IP对应的路由或地理位置。

image

image

image

但是在Kali下输入traceroute IP地址就只有一个网关

image

原因可能是,虚拟机网络traceroute返回的消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向将消息路由传递回来。

搜索引擎查询

在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。

image

查找一下doc文件
image

nmap扫描

在Kali终端下输入nmap -sn IP地址扫描存活主机,既可以扫描某一台主机,也可以扫描一整个网段的主机,我扫描了包含我的Win 10主机以及xp虚拟机在内的一整个网段,得到了如下结果:

扫描到了我的win 10主机和vm 虚拟机win xp

image

在Kali终端下输入nmap -sS IP地址可以扫描目标主机开放的tcp端口,-sS表示属于tcp syn扫描。
分别扫描了虚拟机xp系统和主机win 10系统,发现了不同的tcp端口的状态和提供的服务

image

在Kali终端下输入nmap -sS -sU -top-ports 150 IP地址,-sU表示扫描UDP端口,-top-ports 150表示分别扫描tcp和udp最有可能开放的150个端口。

image

在Kali终端下输入nmap -sV IP地址检测目标主机的服务版本。
可以看出来win 10的主机和win xp虚拟机的服务版本有很大区别,可以由此推测使用的系统以及系统版本

image

在Kali终端下输入nmap -O IP地址检测目标主机的操作系统。
win xp的操作系统很好被扫描出来

image

漏洞扫描

首先安装openvas

apt-get install openvas

然后配置(需要一些时间请耐心等候)

openvas-setup

配置成功后,

openvas-check-setup

image

使用命令openvasmd --user=admin --new-password=admin 添加admin账号

然后启动openvas

在kali中访问网址:https://127.0.0.1:9392/,可以看到如下图所示登录界面。

扫描虚拟机XP SP3。

点击“新建扫描目标”按钮。

在这里,我们可以看到扫描XP SP3后的漏洞。有4个漏洞处于"high"级别

image

点击第三个漏洞。看看详情,在这里,我们能看到这个漏洞产生的影响,以及解决办法等等。还可以将报告下载成pdf格式,以便我们更好的查看。

image

根据报告得知,修补漏洞的办法为:

  • 进行Windows系统的更新。
  • 将系统列出的热修复补丁进行更新。
  • 在给出的链接里下载推荐的、已经更新过的热修复补丁。

实验后回答问题

(1)哪些组织负责DNS,IP的管理。

顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5个地区性注册机构:

  • ARIN主要负责北美地区业务
  • RIPE主要负责欧洲地区业务
  • APNIC主要负责亚太地区业务
  • LACNIC主要负责拉丁美洲美洲业务
  • AfriNIC主要负责非洲地区业务。

ICANN理事会是ICANN的核心权利机构,它设立三个支持组织,分别是:

1、地址支持组织(ASO)负责IP地址系统的管理。

2、域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。

 
3、协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
 

(2)什么是3R信息。

Registrant:注册人

Registrar:注册商

Registry:官方注册局

以上是关于20155304《网络对抗》信息搜集与漏洞扫描的主要内容,如果未能解决你的问题,请参考以下文章

20145318 《网络对抗》 信息搜集与漏洞扫描

20155308《网络对抗》Exp6 信息搜集与漏洞扫描

20165309 《网络对抗技术》实验六:信息搜集与漏洞扫描

20165118 《网络对抗技术》Exp6 信息搜集与漏洞扫描

20155317 王新玮《网络对抗技术》实验6 信息搜集与漏洞扫描

2019-2020-2 20175218陈敬勇 《网络对抗技术》 Exp5 信息搜集与漏洞扫描