20145215《网络对抗》Exp6 信息搜集与漏洞扫描

20145215《网络对抗》Exp6 信息搜集与漏洞扫描

基础问题回答

1. 哪些组织负责DNS，IP的管理？
   • 全球根服务器均由美国政府受权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。
   • 全球根域名服务器：绝大多数在欧洲和北美（全球13台，用A~M编号），中国仅拥有镜像服务器（备份）。
   • 全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
2. 什么是3R信息？
   • 3R即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
   • 3R注册信息分散在官方注册局或注册商各自维护数据库中，官方注册局通常会提供注册商和Referral URL信息，具体注册信息通常位于注册商数据库中。

实践内容

目录

• 信息搜集
• 漏洞扫描

信息搜集

whois查询

1. 以博客园的网址为例，使用whois查询域名注册信息（进行whois查询时去掉www等前缀，由于注册域名时一般会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到）：
   
   

2. 从上图中能够获得3R注册信息，包括注册人的名字、组织、城市等信息。

nslookup，dig查询

1. 先以博客园为例进行dig查询：
   

2. 可使用shodan搜索引擎进行查询，获得一些注册信息：
   

3. 可使用IP2Location进行地理位置查询：
   

4. 还能够经过IP反域名查询：
   

5. 接下来使用nslookup命令进行查询，nslookup与dig不一样的是，nslookup能够获得DNS解析服务器保存的Cache的结果，但并非必定准确的，而dig能够从官方DNS服务器上查询精确的结果：
   

tracert路由探测

1. 在Linux下使用traceroute命令探测到博客园通过的路由：
   

2. 因为虚拟机使用的是nat链接，traceroute返回的TTL exceeded消息没法映射到源IP地址、源端口、目的IP地址、目的端口和协议，所以没法反向NAT将消息路由传递回来，因此在Windows下从新进行探测，能够经过网上的ip查询工具查询到这些路由所在地，分析出数据包所走的路线：
   

搜索引擎查询技术

• 能够利用百度等搜索引擎查询咱们想要的信息，例如我要在站点范围为edu.cn的网站查询有关奖学金的doc文档：
  

netdiscover发现

• 在linux下能够经过执行netdiscover命令直接对私有网段进行主机探测：
  

nmap扫描

1. 使用nmap –sn命令扫描活动的主机：
   

2. 使用TCP SYN方式对目标主机192.168.86.131进行扫描，能够看到，该主机在扫描的默认1000个TCP端口中有989个关闭的端口，列表显示了开放的11个TCP端口：
   

3. 扫描采用UDP协议的端口信息：
   

4. 对操做系统进行扫描，能够看到目标主机使用的操做系统是Windows xp sp2或sp3：
   

5. 对微软特定服务的版本信息的扫描：
   

smb服务的查点

1. 使用msfconsole指令进入msf，再输入search _version指令查询可提供的查点辅助模块：
   
   

2. 输入use auxiliary/scanner/smb/smb_version指令使用辅助模块，查看须要配置的参数：
   

3. 配置好RHOSTS参数后，使用exploit指令开始扫描，能够发现目标主机的smb版本信息：
   

漏洞扫描

1. 先输入指令openvas-check-setup检查安装状态，提示出现错误：
   

2. 输入openvasmd指令来开启服务后从新检测，出现下列信息说明安装状态正常：
   

3. 使用命令openvasmd --user=admin --new-password=admin添加admin用户，而后输入openvas-start开启openvas：
   

4. 在kali的Firefox浏览器中访问https://127.0.0.1:9392/，输入刚才设置的用户名和密码进行登陆：
   

5. 点击如图所示按钮，创建一个新的任务向导，进入扫描界面：
   

6. 输入要扫描的主机的IP地址（我扫描的是WinXP SP3），扫描完成后如图所示：
   

7. 点击done查看漏洞级别及数量，能够看到有4个高危漏洞、5个中等级别漏洞：
   

8. 下载pdf报告查看详细扫描信息，例如445端口存在的ms09-001高危漏洞，它是SMB协议中的漏洞可能容许在受影响的系统上远程执行代码，具体漏洞信息能够上微软安全技术中心进行查看，也能够在那上面打补丁：
   

实验总结与体会

• 经过这次实验，使得我对信息的收集手段、方式、方法等有了必定的理解和掌握，在对信息进行收集好了的基础之上，再进行安全的漏洞扫描。对于黑客来讲，信息收集和漏洞扫描是进行攻击渗透的前期准备工做，这些准备工做是必不可少的，只有你了解了你想要攻击的目标主机，才能利用它的弱点去进行攻击；对于管理员来讲，漏洞扫描一样很是重要，利用它能够及时发现安全漏洞，及早解决安全隐患，避免服务器由于漏洞而被入侵或者感染病毒。网络安全扫描可以有效地预先评估和分析服务器的安全问题，是增强服务器安全性的重要措施之一，所以，漏洞扫描是很是重要的一步，在作好安全防卫的工做中，漏洞扫描也必不可少，只有作好防范，才能未雨绸缪。
• 在实验的过程当中，咱们不只学到了按照步骤怎样一步步去完成实验，更是知道这是什么样的实验，有什么做用，学来作什么，咱们为何要去学习它，最重要的是可以学会分析利用咱们所收集到的信息和扫描出的漏洞，将知识活学活用。