20145238-荆玉茗 《网络对抗技术》-信息搜集与漏洞扫描

20145238荆玉茗-《网络攻防》-信息搜集与漏洞扫描

实践过程记录

1、信息收集技术

（一）whois，dig，nslookup

• 使用whois cnblogs.com能够查看网站的服务器、注册人信息等，whois就像百度同样，只不过比它更增强大，若是你想更多的了解某一个网站或者IP地址，使用whois会有不少有用信息。
  
  

（二）使用dig或nslookup可查询其网络的IP地址

• 直接百度其IP地址，能够大概定位地理位置
  

（三） 使用traceroute IP地址，能够进行该IP地址的路由探测，能够查看这些IP地址到达的IP地址进行追踪。因为咱们的虚拟机网络链接为NAT状态，路由信息没法探测，可是换位其余模式又不能连网.因此显示不了。

（四） 使用搜索引擎查特定分类信息

（五） 使用nmap扫描

• 扫描存活主机（与个人kali在同网段的）
  

• 检测其操做系统（注意命令里是-O此处为大写的O，能够看见其开放的端口MAC地址以及经过一些fingerprints来匹配的操做系统，我这里不知道为何是一个几率，我并无开别的虚拟机，可是这些猜想的操做系统都是我虚拟机里面有的，可能VM除了kali会占用一个IP地址？）
  

• 检测开放端口（扫描上一个只看见它开方了53端口，即DNS服务器开放端口，因此换了一个IP）
  

• 检测靶机服务版本
  

2、openvas漏洞扫描

（一）openvas配置

• 执行命令openvas-check-setup查看其配置状况，通常在step7都会出现两个错误，而后输入openvassd和openvasmd就大概修复好了
  

• 使用openvasmd --user=admin --new-password=admin命令添加帐号

• openvas-start可能打不开，依次输入

  openvassd
  openvasmd --migrate
  openvasmd --rebuild

• 在kali中打开GSA网址：https://127.0.0.1:9392/
  

• 点击快速扫描按钮，输入你要扫描的靶机IP地址
  

• 能够查看其漏洞
  

• 双击查看详细信息，有对漏洞的总结、弱点探测结果、解决办法。
  

实验后回答问题

（1）哪些组织负责DNS，IP的管理。

• ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构是一个非营利性的国际组织，负责在全球范围内对互联网惟一标识符系统及其安全稳定的运营进行协调。
  每一个支持组织向ICANN董事会委派三位董事。这三个支持组织是：

1. 地址支持组织（ASO）负责IP地址系统的管理。

2. 域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。

3. 协议支持组织（PSO）负责涉及Internet协议的惟一参数的分配。此协议是容许计算机在因特网上相互交换信息，管理通信的技术标准。

（2）什么是3R信息

• 注册人(Registrant)
• 注册商(Registrar)
• 官方注册局(Registry)

实验总结与体会

• 本次实验经过对浏览器、命令行命令、以及扫描等手段进行了信息的收集及漏洞扫描。对于网络攻击的第一步就是对靶机信息的扫描与分析，随着大数据时代，到来仅仅经过搜索引擎，可能就会对某我的某个主机有了很是细致的了解，所谓知己知彼，就是让咱们学会对信息的捕捉。