2018-2019-2 20165320 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

2018-2019-2 20165320 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

1、实践目标

• 掌握信息搜集的最基础技能与经常使用工具的使用方法。

2、实践内容

一、各类搜索技巧应用

• 使用简单的ping命令能获取域名服务器的IP地址
  

• 在一些有关的网址可以经过IP地址搜索到一些有关信息
  

• 使用搜索引擎可以查找一些有关特殊的字段的网站，能从中搜索到一些信息：好比使用site:edu.cn filetype:xls 能查到有关教育网域名 edu.cn 下的一些 excel文件。
  

• 使用IP路由侦察工具traceroute能查看到一些路由信息：traceroute 域名
  

二、DNS IP注册信息的查询

• 使用whois进行域名注册信息查询：命令行中输入 whois baidu.com(进行查询时须要去掉前缀，由于域名注册时会加上一个上层域名，whois数据库中可能没有)
  
  

• 使用nslookuo能够获得DNS服务器保存的Cache的结果，dig能从官方DNS服务器上查询精确的结果（其中dig命令还有以下的一些查询选项）：
  

- ```+[no]search```:使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令（若是有的话）定义的搜索列表。缺省状况不使用搜索列表。
- ```+[no]trace```:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省状况不使用跟踪。一旦启用跟踪，dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照，显示来自每台使用解析查询的服务器的应答。
- ```+[no]identify```:当启用 +short 选项时，显示 [或不显示] 提供应答的 IP 地址和端口号。
- ```+[no]stats```:该查询选项设定显示统计信息：查询进行时，应答的大小等等。缺省显示查询统计信息。

• 使用LP2Location查询IP的地理位置：进入www.maxmind.com，输入相应的IP地址：119.75.217.26：
  

• 在IP Address网站中能查询到更详细的信息：
  

• 在Shodan搜索引擎里面输入相应的IP，能查看到具体的IP地理位置，带有实景图，很是好用，还有一些服务端口号，提供的服务类型：
  

三、基本的扫描技术：主机发现、端口扫描、OS及服务版本检测、具体服务的查点

• 主机扫描：使用nmap + sn + 网段能够扫描整个网段活跃的主机
  

• OS服务及其版本检测：加入-O选项还能获得目标的操做系统相关信息，这里在扫描过程当中找不到一个打开和关闭的端口，致使判断操做系统时不能准确获得相关信息，多是由于win10我没有关闭防火墙
  

• 端口扫描：使用-sS选项进行TCP SYN扫描，这里获得的信息和上面-O选项扫描时一模一样，大部分都是一些TCP端口
  

• 具体服务查点：使用-sV查看目标机子的详细服务信息，这个扫描能获得端口号提供的服务具体的版本信息
  

四、漏洞扫描

• 首先输入open-start开启服务，进入到浏览器的https://127.0.0.1:9392页面
  
  
  

• 在scan菜单下单击tasks
  

• 新建一个任务向导
  

• 输入须要进行扫描的主机IP
  

• 等待扫描结束，点击相应的扫描结果
  
  

• 单击full and fast，可以看到相关网络脆弱性测试系列，
  

• 选择相应的测试系列，能查到相关漏洞的具体信息。
  
  

3、实验问题

一、哪些组织负责DNS、IP的管理

• 全球根服务器均由美国政府受权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。
• 全球根域名服务器：绝大多数在欧洲和北美（全球13台，用A~M编号），中国仅拥有镜像服务器（备份）。
• 全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务，AfriNIC负责非洲地区业务。

二、什么是3R信息

• 注册人-注册商-官方注册局

三、评价扫描结果的准确性

• 我以为只要扫描过程当中不出现异常差错，扫描的结果仍是比较准确的，只是如今的PC通常都会装有相应的防御措施，因此很难经过简单的扫描手段获得