20145308 《网络对抗》 信息搜集和漏洞扫描技术 学习总结

20145308 《网络对抗》 信息搜集和漏洞扫描技术 学习总结

实验内容

• 本实践的目标是掌握信息搜集的最基础技能。具体有（1）各类搜索技巧的应用（2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

  基础问题回答

• （1）哪些组织负责DNS，IP的管理。
• ICANN统一管理全球根服务器
• 全球根域名服务器（13台）
• 地区性注册机构（5个）ARIN RIPE APNIC LANCNIC AFRINIC
• （2）什么是3R信息

• 3R注册信息：注册人、注册商、官方注册机构

  实验总结与体会

• 此次实践用各类不一样的方法，对目标主机进行漏洞扫描，从最通用的搜索引擎开始，到命令行自带命令查询IP及追踪数据包走向，再到运用nmap、openvas等工具实施对定点主机或制定方面的扫描，漏洞扫描是实施网络攻击的第一步，从最基础的搜索用户信息暴力破解口令或者查看靶机操做系统又或者直接搜索靶机有什么漏洞，都是经过攻击者的对靶机的试探结合本身的猜想，完成攻击的第一步

实践过程记录

• 本机IP：192.168.44.130

• 靶机IP：192.168.1.107

  DNS与IP注册信息查询

  whois

• 查询百度IP信息
  
  
  

• 能够查询到3R注册信息，还能够看到注册时留的电话、地址、邮箱、网络描述等等信息

  dig

• 逐级查询，查询域名com
  

• 能够看到查询时间、查询耗时等信息

• 查询博客园域名
  

nslookup

• 查询学校域名
  

• 能够看到服务器IP、端口

  Tracert

• 追踪baidu
  

• 网站上查询IP
  

• 追踪到最后也没出北京市，到了百度

  利用搜索引擎查询

• 搜索到好多身份证号，根本不用淘宝上去买...
• 献个血也要暴露信息
  

nmap

• 扫描同网段的主机
  

• 扫描到4台活动主机，其中三台VM上的虚拟机加一台宿主机

• 扫描靶机tcp开放端口
  

• 扫描到靶机14个开放tcp端口，一个过滤状态端口运行shell

• 扫描靶机最可能长开放的300个tcp和udp端口
  

• 扫描打了一个开放的137UDP端口

• 对靶机进行版本检测
  

• 全部开放端口上运行服务版本都被扫描，操做系统被扫描显示windows

• 对靶机进行操做系统检测
  

• 操做系统版本及细节被扫描出来

  漏洞扫描

• 检查openvas安装，发现有误
  

• 输入命令开启openvassd和openvasmd
  

• 再次检查openvas安装状态，安装好了
  

• 建立新用户
  

• 开启opnvas
  

• 登陆GSA
  

• 新建扫描任务，对本机进行扫描
  

• 扫描完成，查看扫描报告
  
  

• 没有发现漏洞？挑了一个别人的扫描报告解读一下
  
  

• 从报告中能够看出，这个漏洞主要就是针对SMB协议，攻击者能够利用协议漏洞得到权限，因此解决方法是尽快修改口令