2019-2020-2 20175301李锦然《网络对抗技术》Exp5 信息搜集与漏洞扫描
目录
1.实践目标
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
2.基础知识
2.1 信息搜集
外围信息搜集又叫公开渠道信息搜集。
搜索引擎,公共信息库,目标门户网站等等都是很好的入手点。
baidu:
filetype:文件类型
-词语
site:限制域名
inurl:检索词
|表示布尔逻辑中的或者(or)关系关键词1 | 关键词2
空格表示布尔逻辑中的交集(and)关系关键词1 关键词2
Nmap等
2.2 漏洞扫描
可以用nmap扫端口扫ip
网络服务扫描telent服务扫描
3.实践步骤
3.1各种搜索技巧的应用
在百度上搜索
filetype:ppt 照片 site:
其中
filetype:文件类型
-词语
site:限制域名
inurl:检索词
|表示布尔逻辑中的或者(or)关系关键词1 | 关键词2
空格表示布尔逻辑中的交集(and)关系关键词1 关键词2
有些隐私类的不发,举例我找到的其中一个
3.2 cmd中的track。
可以只用tracert IP或域名追踪探测
3.3使用msfconsole扫描
3.4 DNS IP注册信息的查询
1、whois域名注册信息查询
使用whois进行域名注册信息查询,在终端输入查询的域名去掉www的形式
例如whois douyu.com可查询到douyu的3R注册信息,包括注册人的姓名、组织和城市等信息
3.5 nslookup,dig域名查询
nslookup可以得到DNS解析服务器保存的Cache的结果。
dig可以从官方DNS服务器上查询精确的结果。
结果相同
dig也有不同的能力
3.5 IP地理地址
https://www.ip138.com/ip地址查询
shodan ip地址查询
确实可行,我搜了太多结果没截图,,
ip2反域名查询
https://www.ip-adress.com/reverse-ip-lookup
查的是百度
3.6 扫描
首先想到ping是最基本的扫描
然后可以使用ARP扫描主机
命令arp_sweepARP扫描,使用ARP请求枚举本地局域网的活跃主机
使用UDP数据包探测
也可以使用nmap探测,使用nmap -sn IP或域名寻找该网段下的活跃主机
3.7端口扫描
使用metasploit中的auxiliary/scanner/portscan即可进行端口扫描
在msf中输入use auxiliary/scanner/portscan/tcp
使用set RHOSTS 192.168.1.103/24进行hosts主机段设置
set THREADS 100用于加快扫描速度
run进行扫描
或者简单粗暴的nmap
3.8OS及服务版本探测
使用命令Nmap -O查询操作系统
使用命令nmap -sV 查看主机详细信息
3.9安装OpenVAS
暂时到此为止了,安装真的慢
现在是凌晨,终于安装完了,使用命令OpenVAS-start
用刚才设的密码(忘记截屏了),账号是admin也是自己设的
Task Wizard输入虚拟机IP开始扫描
实验中遇到的问题
安装openvas能出问题我真是没想到的,安装了一晚上我服了。
问题回答
(1)哪些组织负责DNS,IP的管理
地址支持组织(ASO)负责IP地址系统的管理
域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理
协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配
全球一共有5个地区性注册机构:
ARIN主要负责北美地区业务
RIPE主要负责欧洲地区业务
APNIC主要负责亚太地区业务
LACNIC主要负责拉丁美洲美洲业务
AfriNIC负责非洲地区业务
4.2 什么是3R信息。
注册人Registrant
注册商Registrar
官方注册局Registry
4.3 评价下扫描结果的准确性。
在你给出足够信息的条件下,准。但是需要花费时间。