20155219付颖卓《网络对抗》Exp6 信息搜集与漏洞扫描

时间 2019-12-09

标签网络对抗 exp6 exp 信息搜集漏洞扫描栏目 Android 繁體版

原文原文链接

基础问题回答

1.哪些组织负责DNS，IP的管理？

全球根服务器均由美国政府受权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。html
全球根域名服务器：绝大多数在欧洲和北美（全球13台，用A~M编号），中国仅拥有镜像服务器（备份）。linux
ICANN 理事会是ICANN 的核心权利机构，它设立三个支持组织，

每一个支持组织向ICANN董事会委派三位董事。这三个支持组织是：
地址支持组织（ASO）负责IP地址系统的管理。
域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。
协议支持组织（PSO）负责涉及Internet协议的惟一参数的分配。此协议是容许计算机在因特网上相互交换信息，管理通信的技术标准。

全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

2.什么是3R信息？数据库

3R即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)浏览器
3R注册信息分散在官方注册局或注册商各自维护数据库中，官方注册局通常会提供注册商和Referral URL信息，具体注册信息通常位于注册商数据库中。安全

实践过程记录

信息搜集

在kali端输入whois+网址就能够查看网站相关注册信息服务器

一开始遇到以下问题，在百度上搜索解决办法也没有什么办法，以后本身瞎鼓捣就行了嘻嘻。
网络

最后获得相关信息：注册信息和管理员信息包括注册人的名字、组织、城市等信息等。app

dig工具&nslookup工具

经过dig命令或nslookup命令能够获得网址对应的ip地址工具

能够看到百度有不一样的ip地址，
原来，不一样地区对应的解析结果不一样。
网站

还可使用shodan搜索引擎进行查询，获得一些注册信息

可使用IP反域名查询进行地理位置查询：

tracert路由探测

在Linux下使用traceroute命令探测到百度通过的路由：

因为虚拟机使用的是nat链接，traceroute返回的TTL exceeded消息没法映射到源IP地址、源端口、目的IP地址、目的端口和协议，所以没法反向NAT将消息路由传递回来，将网络链接模式换成桥接模式，成功。

搜索引擎查询技术

下面有几个简单的用法：

filetype——要搜索的文件类型；
site——要搜索的网址类型（后缀）；
"XXX"——关键字；

例如我要在站点范围为edu.cn的网站查询有关奖励的doc文档：

netdiscover发现

在linux下能够经过执行netdiscover命令直接对私有网段进行主机探测：

nmap扫描

使用nmap –sn命令扫描活动的主机：

使用TCP SYN方式对目标主机192.168.86.131进行扫描，能够看到，该主机在扫描的默认1000个TCP端口中有989个关闭的端口，列表显示了开放的11个TCP端口：
扫描采用UDP协议的端口信息：
对操做系统进行扫描，能够看到目标主机使用的操做系统是Windows xp sp2或sp3：

对微软特定服务的版本信息的扫描：

smb服务的查点

使用msfconsole指令进入msf，再输入search _version指令查询可提供的查点辅助模块：

输入use auxiliary/scanner/smb/smb_version指令使用辅助模块，查看须要配置的参数：

配置好RHOSTS参数后，使用exploit指令开始扫描，能够发现目标主机的smb版本信息，注意是RHOSTS：

漏洞扫描

1.首先个人kali中没有OpenVAS

故须要安装，步骤以下：
一、设置源

编辑 /etc/apt/sources.list

nano /etc/apt/sources.list

清空文件内全部内容后添加

deb http://http.kali.org/kali kali-rolling main contrib non-free

　　保存退出。

二、更新

　　　　依次运行如下命令

apt-get update
apt-get upgrade
apt-get dist-upgrade

完成

三、安装OpenVAS

apt-get install openvas

安装配置OpenVAS (这一步须要的时间很是久，须要下载不少文件，建议最好挂个国外代理进行这一步操做，否则你可能要等好久了)

openvas-setup

检查安装

以上我尝试了好久都没有成功，因而换了个虚拟机。。。

首先出现第一个错误：按照FIX的提示使用指令进行修改：

更新一下：

使用

openvas-start

开启服务，会自动打开浏览器主页https://127.0.0.1:9392：

但出现以下链接不成功问题：

看同窗解决方法：：

点击Advanced，点击左下角，将

https://127.0.0.1:9392
设置为可信任站点，再点击 confirm.....便可正常打开。

新建任务，开始扫描，在菜单栏选择Tasks：

进入后点击

Task Wizard
新建一个任务向导，在栏里输入待扫描主机的IP地址，并单击Start Scans确认，开始扫描。

查看并分析扫描结果

以缓冲区溢出为例子点进去查看：

查看其中某个高危漏洞：

漏洞说明以下：

This host is installed with Attachmate Reflection FTP Client and is prone to buffer overflow vulnerability.

该主机安装有AutoType反射FTP客户端，易出现缓冲区溢出漏洞。

漏洞建议以下：

Upgrade to the latest version or apply the fix, For updates refer to http://support.attachmate.com/techdocs/1708.html
 
***** NOTE : Ignore this warning, if above mentioned patch is applied already. *****

升级到最新版本或应用修复，更新指的是HTTP//Supp.AtjCuth.COM/TycDoSs/1708HTML

注意：若是已经应用了上面提到的补丁，请忽略此警告。***

若是想了解每个漏洞的详细信息，能够去微软技术中心进行查看。

实验总结与体会

咱们本身千万不要轻易在网络上发布本身的我的信息，同时在各类官方网站也要注意保护我的信息，百度搜索的那个例子真是十分恐怖了，并且不少信息都来自政府网站或者教育网站，可能一张表格就同时包含姓名、身份证、家庭住址、社会关系等内容，一旦被别有用心的人利用，后果不堪设想。同时也要对本身的计算机进行漏洞扫描，能够及时发现安全漏洞，及早解决安全隐患，避免入侵或者感染病毒，形成安全隐患。