Exp6 信息收集与漏洞扫描

20155220 吴思其 Exp6 信息收集与漏洞扫描

基础问题回答

1.哪些组织负责DNS，IP的管理。

顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5个地区性注册机构：
ARIN主要负责北美地区业务
RIPE主要负责欧洲地区业务
APNIC主要负责亚太地区业务
LACNIC主要负责拉丁美洲美洲业务
AfriNIC主要负责非洲地区业务。

ICANN理事会是ICANN的核心权利机构，它设立三个支持组织，分别是：

一、地址支持组织（ASO）负责IP地址系统的管理。
二、域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。
　
三、协议支持组织（PSO）负责涉及Internet协议的惟一参数的分配。

2.什么是3R信息。

Registrant：注册人

Registrar：注册商

Registry：官方注册局

进行实践过程

1.信息收集

『whois查询』

whois用来进行域名注册信息查询。在终端输入whois cnblogs.com可查询到3R注册信息，包括注册人的姓名、组织和城市等信息。

能够看见服务器

以及注册信息：

2.『nslookup,dig域名查询』

1.经过dig命令或nslookup命令能够获得网址对应的ip地址

下面介绍几个查询IP地址详细信息的工具：

2.经过百度IP查询得到这个ip所在的具体位置

3.也可以使用sodan搜索引擎了解相关信息

4.也可以使用IP-ADDRESS进行查询

『搜索网址目录结构』
自动化的工具：metasploit的brute_dirs，dir_listing,dir_scanner等辅助模块，主要是暴力猜解。以dir_scanner为例，依次输入如下命令：

use auxiliary/scanner/http/dir_scanner

set THREADS 50

set RHOSTS www.phpluntan.com

exploit

代表没有开放浏览权限。

『检测特定类型的文件』

百度并下载须要的文档，

『使用traceroute命令进行路由侦查』

在Linux下使用traceroute www.baidu.com对通过的路由进行探测：

在Windows下使用tracert www.baidu.com从新检测：

活跃主机扫描

nmap扫描

对特定主机进行TCP端口扫描

扫描特定主机的UDP协议端口信息

扫描特定主机操做系统

smb服务的查点

1.msfconsole进入msf，search smb_version搜索查询smb_version的辅助模块

2.use auxiliary/scanner/smb/smb_version使用辅助模块，并进行配置

漏洞扫描

1.更新kali

apt-get update apt-get dist-upgrade

2.安装OpenVAS

使用openvas-start开启服务

第一次打开该主页时提示该连接不安全之类的错误，须要打开Advanced，点击左下角，将https://127.0.0.1:9392设置为可信任的站点，便可正常打开。

点击login跳转到有不少扫描任务的界面。

新建任务，开始扫描

在菜单栏选择Tasks：

进入后点击Task Wizard新建一个任务向导，在栏里输入待扫描主机的IP地址，并单击Start Scans确认，开始扫描。

扫描完成：

查看并分析扫描结果

打开该扫描结果的详细信息，以下图所示：

点击Full and fast

以Buffer overflow为例，点进去查看详细结果：

实验体会与感悟

本次实验我是按照相应的步骤完成的，经过本次实验让我对我的信息的安全性有了新的认识，对网络攻防里的信息收集与漏洞扫描等功能有了更深入的认识。