EXP6 信息搜集与漏洞扫描
一、基础问题回答
1.哪些组织负责DNS,IP的管理。
顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5个地区性注册机构:
1)ARIN主要负责北美地区业务
2)RIPE主要负责欧洲地区业务
3)APNIC主要负责亚太地区业务
4) LACNIC主要负责拉丁美洲美洲业务
5)AfriNIC主要负责非洲地区业务。
ICANN理事会是ICANN的核心权利机构,它设立三个支持组织,分别是:
1)地址支持组织(ASO)负责IP地址系统的管理。
2)域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
3)协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
2.什么是3R信息。
Registrant:注册人
Registrar:注册商
Registry:官方注册局
3评价下扫描结果的准确性。
扫描结果其实还挺准的,想说说openvas漏洞扫描,看同学的博客说不怎么费时间,但我开着热点也等了将近一个小时,可能电脑配置比较差吧。完成之后发现扫描出了不少漏洞,点进去也有一些详情,但不是足够完备。更多详细内容可以参考微软技术中心的报告。
二、实践内容
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(openvas暂时还没整明白)
三、实践过程
1、信息搜集:
1.1 whois 查询
在终端输入whois ctrip.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息
服务器:
注册信息:
管理员信息:
注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,
在whois数据库中可能查询不到。
1.2 nslookup和dig域名查询
在这里我百度了一下nslookup与dig的区别:
nslookup是windows上默认自带的DNS拨测工具。当没有指定server-address时,nslookup工具会读系统网络配置的TCP/IP属性中配置的DNS服务器的地址。
dig是Linux默认自带的DNS拨测工具。当没有指定server-address时,dig工具会到系统的/etc/resolv.conf中读取系统配置的DNS服务器地址。
输入:nslookup ctrip.com
输入:dig ctrip.com
(通过dig命令或nslookup命令可以得到网址对应的ip地址)结果一致。
1.3ip地址查询
www.maxmind.com
这个网址可以根据IP查询地理位置:
IP2反域名查询:
在 shodan 搜索引擎可以进行反域名查询,可以搜索到该IP的地理位置、服务占用端口号,以及提供的服务类型:
1.4IP路由侦查
之前不明白为什么会这样,后来问了同学后了解到是由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、
源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来。
所以我在Windows下使用tracert www.ctrip.com重新检测:
搜索网址目录结构
自动化的工具:metasploit的brute_dirs,dir_listing,dir_scanner等辅助模块,主要是暴力猜解。以dir_scanner为例,依次输入以下命令:
msf > use auxiliary/scanner/http/dir_scanner
msf auxiliary(scanner/http/dir_scanner) > set THREADS 50
msf auxiliary(scanner/http/dir_scanner) > set RHOSTS www.ctrip.com
msf auxiliary(scanner/http/dir_scanner) > exploit
1.52.4搜索引擎查询技术
1.在百度的搜索栏里输入filetype:doc 旅游 site:ctrip.com可以搜索到包括关键字在内的网址。有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找。
打开下载后的文档,信息如下:
2、主机探测和端口扫描
2.1nmap扫描端口的使用
(1)ICMP Ping命令
输入:ping www.ctrip.com.
首先连到到图书管的wifi,然后使用桥接,使用nmap -sn对于存活的主机进行扫描。
输入:nmap -sn 172.30.1.*(表示扫描从1到255的主机,看哪些存活)
然后在一大堆存活的主机里里找到了我的IP(liteon的意思好像是有些联想电脑会用这个网卡)
-sS:使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快
第一次使用这个指令显示的是filtered,大概意思就是被防火墙给截掉了,于是我把我主机的防火墙关了以后便出现了如下信息:
然后我把之前扫描出来的一堆主机选了两个进行扫描,第一个被防火墙拦住了,第二个我选了个苹果的,结果他的防火墙没开,我就扫描到他的有一个端口是开放的。
使用-O选项让Nmap对目标的操作系统进行识别、
输入:nmap -O 172.30.1.85获取目标机的操作系统等信息:
使用-sV查看目标机子的详细服务信息
输入:nmap -sV -Pn 172.16.8.28,其中-sV用来查看目标机子的详细服务信息
3、漏洞扫描
先要在;linux中安装openvas,使用指令进行 openvas 的安装。
apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup
安装完后可以使用指令 openvas-check-setup 检查安装状态,如果有提示错误也可以根据提供的错误和提示的修正方法FIX来订正。
直到提示如下 It seems······is OK 则说明成功。
输入:openvas-start
启动服务,它会自动跳出一个网页,如果浏览器提示不安全陌生链接的话,选择advanced,然后点击左下角设为例外就行。然后输入用户名和密码登录。
然后选择 Scans —— Tasks —— Task Wizard
输入要扫描主机的IP地址,经过漫长的等待~~~~~~我选的是我win7虚拟机的ip.
我花了大概两个半小时最终扫描完成,
查看并分析扫描结果
打开该扫描结果:
点击Full and fast:
我点开了FTP查看结果:结果发现有好多漏洞,我的图都截不完,不愧是win7的虚拟机,漏洞是真的多......
我选了一个系数为10的查看:
四、实验总结:
这次实验相比之前确实不算太难,但是在安装openvas我的心真的是掉着的,很多人都说安装这个内存不够然后扩内存把电脑阔崩了,好在我的电脑还算争气,安装了大概有5个小时才安装完毕,最后还是提示我内存不足了。这次实验花费的时间还挺长的,显示安装openvas,然后又是扫描那里,我也扫了2个多小时,不知道那些几分钟就扫完的人是怎么扫的。但总算话是做完了。感谢老师的指导和验收。