20145302张薇 《网络对抗技术》 信息搜集与漏洞扫描

20145302张薇 《网络对抗技术》 信息搜集与漏洞扫描

实验问题回答

1.哪些组织负责DNS，IP的管理

• 全球根服务器：ICANN。ICANN在美国，负责DNS和IP的分配，他管理5个分支
• ARIN：负责北美地区DNS和IP的分配
• RIPE：负责欧洲地区DNS和IP的分配
• APNIC：负责亚太地区DNS和IP的分配
• LACNIC：负责拉丁美洲美洲DNS和IP的分配
• AfriNIC：负责非洲地区DNS和IP的分配

2.什么是3R信息

• 注册人——Registrant
• 注册商——Registrar
• 官方注册局——Registry

实验总结与体会

• 查询一个网址的DNS与IP信息并不容易，不是所有的IP的确切地理位置我们都能轻松找到的
• 我们的信息很多都是公开的，要注意自己的信息不能过多的暴露在网上，否则很容易会被人利用

实践过程记录

1.DNS与IP信息查询
（1）whois 网站域名可查询该网站的注册信息

• 查一下优酷的
  
  

• 由上图得：whois服务为2.0版本；我们可以去http://www.internic.net网站了解更多信息

• 优酷于2003年12月22日注册，最近一次更新在2017年4月17日

（2）dig 网站域名可查询该网站的IP信息

（3）nslookup 网站域名亦可查询该网站的IP信息

（4）whois IP可查询该IP地址的相关信息

• 上面查到优酷的IP，来看一下IP信息
  
  

• 诡异的是，查出来的网络名称叫淘宝？与此同时还查出来几个人名，但是他们有一个相同点：地址都在浙江杭州西湖国际科技大厦。

• 目前我还是云里雾里，再用whois查一下路由器的IP：
  
  

（5）traceroute IP可查询路由信息

• localhost的地址不是kali的IP，而是路由器的IP，然后连到了我们校网的路由，随后跳跳跳就跳走了，中间的IP我在站长之家查，都不能精准定位，只知道是北京市的联通网，重点在于最后一个还能显示的IP：101.200.109.133：
  

• 在此IP之后，路由信息就只有*号了，这个IP地址是北京市阿里云BGP数据中心

• 后面，我们还会遇到这个阿里云BGP数据中心，我推测应该是数据中心内部传输了数据导致我们无法捕捉路由信息

2.搜索引擎查询
（1）利用搜索引擎查询DNS与IP的注册信息

• 在搜索引擎上查优酷的域名信息：
  

• 和我们用whois查出来的信息一样，而且站长之家在中文信息后面还会贴出原英文详细信息

• 我们搜一下上面nslookup出来优酷的IP地址（106.11.186.1）在哪里，为什么whois这个IP和淘宝有关，“Taobao”真的是我想的那个淘宝吗？
  
  

• 这个IP在浙江省杭州市阿里云BGP数据中心……淘宝不就是阿里巴巴的吗……那这和优酷有什么联系呢？

• 来ping一下这个IP：
  

• 能通啊
  （2）搜索引擎特殊查找文件技巧

• 常用google hack技巧

- site:url.com  //搜索这一类型的网站信息
- intitle：xxx xxx  //搜索标题关键字信息
- allinurl：url  //搜索xx网站的所有相关连接
- filetype：filetype  //搜索相应文件类型的文件
- info：url  //搜索指定站点的基本信息
- cache：xxx xxx  //搜索相应内容的缓存

• 在百度上搜索教育网站的excel表：
  

3.nmap扫描
（1）IP主机基本信息

• 优酷开着呢，开放了很基本的三个端口，对应的服务我们都懂

（2）端口扫描

• 上图是扫描tcp端口的信息

（3）OS及服务版本探测

• nmap也只是猜测系统服务版本是苹果ios 8.x

（4）版本检测

• nmap表示有两个服务检测不出来是啥啊，让他检测优酷这个IP是不是有点难为他了，在后面这些杂乱的信息中可以发现都是一些网页信息，其中包括包数据、jsp、请求响应信息等，我不太明白这些数据在这里是用来干嘛的，难道可以分析出版本信息？

• 还是再来看一个简单的版本扫描信息，扫一下kali的：
  

• 一眼看出kali的系统是Linux，可能优酷自己做了保护措施吧

4.openvas漏洞扫描

• openvas-check-setup查看openvas安装状态
  

• 第七步出错：OpenVAS Manager没在运行，我们使用openvasmd命令启动OpenVAS Manager，再次检查，成功安装：
  

• 使用openvasmd --user=admin --new-password=nimda命令添加账户

• 开启openvas后再kali下访问https：//127.0.0.1：9392/

• 扫优酷的IP，报告如下：
  
  

• 对，感觉没扫出来什么漏洞

• 那再试一下kali的IP：
  

• 还是没有扫描出什么漏洞，我又尝试扫描了一个xp系统，也没什么问题，那么，扫一下WinXPenSP3吧
  

• 漏洞不少，其中一个就是MS09-001
  

• 从微软发布的报告，感觉危害挺大的，网上的补丁包很多，选一个靠谱的修复了就好