20164322 韩玉婷-----Exp6 信息搜索与漏洞扫描

  1.实践目标

  掌握信息搜集的最基础技能与经常使用工具的使用方法。

2.实践内容

 （1）各类搜索技巧的应用

（2）DNS IP注册信息的查询

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以本身主机为目标）

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以本身主机为目标）

 

---

 

 

  3.1实验后回答问题

（1）哪些组织负责DNS，IP的管理。

           全球根服务器均由美国政府受权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。

           全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务，AfriNIC负责非洲地区业务。

（2）什么是3R信息。

           注册人(Registrant) 、注册商(Registrar) 、官方注册局(Registry)

（3）评价下扫描结果的准确性。

          扫描仍是比较准确，openvas扫描漏洞的效果感受仍是很好的，对漏洞分析的很全面，也会告诉咱们此漏洞可能会带来的什么影响，以及它的解决方法等等。

 

 3.2实验总结与体会

这大数据时代，信息泄露真的很可怕，简单在网上针对性的查找一下，就能获得不少很是敏感信息，我以为你们的保密意识有待提升，不只仅是学生，各大高校、人事单位，都应该要这种意识

作完此次实验，我感受本身好像没有任何隐私了，这也是时代发展的弊端。

关于此次实验，前面信息收集问题不大，可是在安装openvas的过程当中,遇到了很大的问题，仍是基本功不够，应变能力太差了。

另外，感受学好英语对这门课过重要了。。。

 

---

 

4.实验过程记录

(一)、信息搜集

 1.外围信息搜集

1.1经过DNS和IP挖掘目标网站的信息

（1）whois域名注册信息查询

在终端输入 whois qq.com 可查询到3R注册信息，包括注册人的姓名、组织和城市等信息。

注意：进行whois查询时去掉www等前缀，由于注册域名时一般会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到。

 

(2）nslookup,dig域名查询

nslookup能够获得DNS解析服务器保存的Cache的结果，但并非必定准确的：

 

不是权威答案！

dig能够从官方DNS服务器上查询精确的结果：

 

 

（3）IP Location 地理位置查询

IP Location此网站有多个地理位置提供商:

 

 

 IP-ADDRESS这个网站上，能够查询到更详细的关于某共有IP的信息，如：

 

 

 

『IP2反域名查询』

在shodan搜索引擎能够进行反域名查询，能够搜索到该IP的地理位置、服务占用端口号，以及提供的服务类型：

 

 

Shodan是互联网上最可怕的搜索引擎。与谷歌不一样的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan能够说是一款“黑暗”谷歌，一刻不停的在寻找着全部和互联网关联的 服务器、摄像头、打印机、 路由器等等。每月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。

Shodan所搜集到的信息是极其惊人的。凡是连接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan真正值得注意的能力就是能找到几乎全部和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防护措施，其能够随意进入。

Rapid 7 的首席安全官HD Moore,表示：你能够用一个默认密码登录几乎一半的互联网。就安全而言，这是一个巨大的失误。

若是你搜索“默认密码”的话，你会发现无数的打印机，服务器及系统的用户名都是“ admin”，密码全都是“1234”。还有不少系统根本不须要认证，你所须要作的就是用浏览器进行连接。因此若是你在使用默认密码的话，请如今就改换新的密码。   //来源：百度百科

（感受仍是比较恐怖的!!!）

 

1.2经过搜索引擎进行信息搜集

（1）dir_scanner暴力猜解网址目录结构

 输入以下命令：

 use auxiliary/scanner/http/dir_scanner 

进行以下配置：

 set THREADS 50

set RHOSTS www.baidu.com

exploit

 出错了！！！我在配置的时候直接用了域名，我猜应该不能这样。

ping一下www.baidu.com的ip，以下：61.135.169.125

 

重复上述步骤，目标地址不在是域名，仍是有error提示，我也不明白是什么缘由了。

302重定向：又称之为暂时性转移(Temporarily Moved )， 也被认为是暂时重定向（temporary redirect），一条对网站浏览器的指令来显示浏览器被要求显示的不一样的URL，当一个网页经历太短期的URL的变化时使用。一个暂时重定向是一种服务器端的重定向，可以被搜索引擎蜘蛛正确地处理。

 

 

（2）搜索特定类型的文件

有些网站会连接通信录，订单等敏感的文件，能够进行针对性的查找

如** filetype:xls 通迅 site:edu.cn**

 

这是我查到的上海大学院系2008年的招生计划，这已经不算什么敏感信息了。

 

 

（3）IP路由侦查

因为虚拟机使用的是nat链接，traceroute返回的TTL exceeded消息没法映射到源IP地址、源端口、目的IP地址、目的端口和协议，所以没法反向NAT将消息路由传递回来。

改在Windows下使用tracert www.qq.com从新检测：

 

（二）、主机探测和端口扫描

2.1活跃主机扫描

（1）ICMP Ping命令
ping www.qq.com

 

（2）metasploit中的模块

(2.1)使用ARP请求枚举本地局域网中全部活跃主机

 use auxiliary/scanner/discovery/arp_wseep

show options 

将RHOSTS设置为 192.168.33.1/24，即扫描子网号为192.168.33.0的子网内的全部主机：

 

 结果扫描了256个主机，3个活跃。

 输入以下命令：

 use auxiliary/scanner/discovery/udp_seep

查看配置状况： show options 

进行以下图所示的配置：

192.168.33.1主机在使用NETBIOS服务器；

192.168.33.0和192.168.33.二、192.168.33.255主机在使用DNS域名解析服务器。

 

（3）Nmap探测

 nmap -v -A 192.168.33.1/24 

-A选项用于使用进攻性方式扫描,对主机进行完整全面的扫描，目标主机进行主机发现、端口扫描、应用程序与版本侦测、操做系统侦测及调用默认NSE脚本扫描。

-v表示显示冗余信息，在扫描过程当中显示扫描的细节，从而让用户了解当前的扫描状态。

版本信息、操做系统信息：

 

 开放端口：

 可看到操做系统的类型和版本 Microsoft windows XP SP2 OR SP3,能够发现，-A功能包括了-O的功能，比较全面。

  

2.3端口扫描与服务探测

（1）Nmap端口扫描

 nmap -sS 192.168.33.1/24   //-sS表示使用TCP SYN方式扫描TCP端口

 

（2）探测详细服务信息

输入以下命令：

 nmap -sV 192.168.220.1/24 

 

（三）、服务扫描和查点

3.1网络服务扫描

（1）telent服务扫描

 msf > use auxiliary/scanner/telent/telent_version 

进行以下图所示的配置：

 

（2）SSH服务扫描

 msf > use auxiliary/scanner/ssh/ssh_version 

 

 

2、OpenVAS网络漏洞扫描

1.安装新版OpenVAS

前方流量耗费预警

 apt-get update更新软件包列表

apt-get dist-upgrade获取到最新的软件包,对有更新的包进行下载并安装

apt-get install openvas从新安装OpenVAS工具 

2.配置OpenVAS服务

安装完之后，重复运行 openvas-check-setup ,每次根据提示来进行下一步操做

可能会进行以下操做：

1. openvas-mkcert 生成服务员端证书 2. openvas-nvt-sync 同步漏洞库 3. openvas-mkcert-client -n -i 生成客户端证书 4. openvassd 启动扫描器 5. openvasmd --rebuild 生成数据库 6. openvasmd --create-user=admin --role=Admin && openvasmd --user=admin --new-password=admin 建立用户 7. openvas-scapdata-sync 同步SCAP数据 8. openvas-certdata-sync 同步证书数据 9. openvasmd 启动管理器 10. gsad    启动Greenbone

可是每一个人的操做都不太同样，具体仍是要根据提示来，我在配置过程遇到的问题有点麻烦，而后卸载以后从新安装，仍是没有办法解决

我在百度上找了不少，要不就是没有那条命令，要不就是该问题暂时无解！！！很尴尬，咱们安装上，借用别人的电脑完成

如下是我在安装中遇到的无解的问题，其余问题和前几届学长学姐的没多大差异，就没有一一列举。

 

 

 

 这里显示解决办法是用“ openvas --rebuild ”这条指令

 

我在这里用完以后没有任何反应，我就查了一下我以前用过的指令，确保我在下载安装过程当中没有出错。

 

 继续check仍是这里有问题，但是我敲了这条指令仍是没有反应，从新安装仍是出错，请教大佬和百度都没法解决，只好借别人的来完成。。。

 我扫描的靶机是另外一台虚拟机，先查了一下ip，在以后的扫描中会用到。

 

 

使用以下步骤，扫描一下个人winXP虚拟机

 

 

 

 

这里就用到了靶机的ip。

 

 

 扫描结束以下：

 

 以下，有6个高危漏洞和5个中高危漏洞：

 分析其中的一个高危漏洞：

Microsoft IIS Web Server的生命周期结束版本未收到供应商的任何安全更新。攻击者可能利用未修复的安全漏洞来危害此主机的安全。