20155330 《网络对抗》 Exp6 信息搜集与漏洞扫描

20155330 《网络对抗》 Exp6 信息搜集与漏洞扫描

基础问题回答

• 哪些组织负责DNS，IP的管理？

  互联网名称与数字地址分配机构（The Internet Corporation for Assigne- Names an- Numbers，ICANN）拥有承担域名系统管理，IP地址分配，协议参数配置，以及主服务器系统管理等职能。

  负责协调管理DNS各技术要素以确保广泛可解析性，使全部的互联网用户都可以找到有效的地址。

  设立三个支持组织：
  • 地址支持组织（ASO）：负责IP地址系统的管理。
  • 域名支持组织（DNSO）：负责互联网上的域名系统（DNS）的管理。
  • 协议支持组织（PSO）：负责涉及Internet协议的惟一参数的分配。

• 什么是3R信息？

  注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。

  实验内容

1. 各类搜索技巧的应用
2. DNS IP注册信息的查询
3. 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

4. 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

   实验步骤

   信息搜集

   whois查询

• 以百度网址为例，使用whois查询域名注册信息，获得3R注册信息（包括注册人的名字、组织、城市等信息）：

  dig/nslookup查询

  dig

• 首先以百度为例进行dig查询，获得网址对应的IP地址：

• 使用shodan搜索引擎进行查询，获得一些注册信息：

• 使用IP2Location进行地理位置查询：

• 经过shodan进行IP反域名查询：

  nslookup

• 与dig不一样，nslookup能够获得DNS解析服务器保存的缓冲区结果，但不必定准确，而dig能够从官方DNS服务器上查询精确的结果：

  tracert路由探测

• 使用traceroute命令探测到百度通过的路由

• 因为硬件缘由虚拟机只能使用NAT链接网络，而traceroute返回的TTL exceeded消息没法映射到源IP地址、源端口、目的IP地址、目的端口和协议，所以没法反向将消息路由传递回主机。

• 在Windows下使用tracert命令从新进行探测，经过网上的ip查询工具查询到路由所在地，分析数据包所走的路线：

  
  

  搜索引擎查询技术

• 利用百度等搜索引擎查询信息，在站点范围为edu.cn的网站搜索有关信息搜集的doc文档：

  netdiscover

• 经过执行netdiscover命令直接对私有网段进行主机探测：

  nmap扫描

• 使用nmap –sn命令扫描活动的主机：

• 使用TCP SYN方式对目标主机192.168.1.129进行扫描，能够看到，该主机在扫描的默认1000个TCP端口中有988个关闭的端口，列表显示了开放的2个TCP端口：

• 扫描采用UDP协议的端口信息：

• 对操做系统进行扫描，能够看到目标主机使用的操做系统是Linux：

• 对目标机特定服务的版本信息的扫描：

smb服务的查点

• 使用msfconsole指令进入msf，再输入search _version指令查询可提供的查点辅助模块：

• 输入use auxiliary/scanner/smb/smb_version指令使用辅助模块，查看须要配置的参数：

• 配置好RHOSTS参数后，使用exploit指令开始扫描，能够发现目标主机的smb版本信息：

  漏洞扫描

• 先输入指令openvas-check-setup检查安装状态，提示出现错误：

• 根据错误信息提示运行命令进行修复，直到安全状态显示正常：

  
  

• 使用命令openvasmd --user=admin --new-password=20155330添加admin用户，而后输入openvas-start开启openvas：

• 在浏览器中访问https://127.0.0.1:9392/，须要经过点击Advanced对网页添加信任后进入。输入刚才设置的用户名和密码进行登陆：

  
  

• 查看Task列表中扫描的主机：

• 选择第一个IP为192.168.211.133的主机，点击done查看漏洞级别及数量，能够看到有4个高危漏洞、5个中等级别漏洞：

• 点击其中一个漏洞进行查看。该漏洞为445端口存在的MS10-012高危漏洞，若是攻击者已建立特制的 SMB数据包并将该数据包发送至受影响的系统，则漏洞可能容许远程执行代码。解决的方案是在Windows Update上进行修补程序或下载并更新补丁。

  实验总结与体会

  经过此次实验，对Linux操做系统的信息搜集方式有了必定的了解。

同时，由此次实验对我的信息的保护产生了警醒。除了不要在网络上随意发布我的信息外，一些官方网站也应该增强对网站用户信息的隐私保护。

除此以外，从操做系统的漏洞检查结果也能够知道，在使用操做系统时应该及时进行更新，以防攻击者经过漏洞对本身的机器进行攻击，从而形成信息泄漏或是更严重的事故发生。