一.实践目标
- 掌握信息搜集的最基础技能与常用工具的使用方法。
二.实践内容
- (1)各种搜索技巧的应用
- (2)DNS IP注册信息的查询
- (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
- (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
三.预备知识
间接收集
- DNS记录扫描和枚举
- CorpWatch:auxiliary/gather/corpwatch_lookup_name
- 搜索引擎子域名搜集器:auxiliary/gather/searchengine_subdomains_collector
- 在线搜索工具
- GHDB
- 设备搜索:shodan,censys,zoomeye
- viewdns
直接收集
- 主机扫描:发现网络上的活动主机,modules/auxiliary/scanner/discovery
- 端口扫描:发现主机上的开放端口,通过search portscan 命令查看MSF中的端口扫描模块
- 版本探测:探测端口上的运行服务
- 漏洞探测:探测服务是否有相应漏洞
- NMAP:也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。
四.实践步骤
任务一 各种搜索技巧的应用
(1)使用搜索引擎
- 1.Google Hacking
可以查看到最新的搜索方法目录,可以根据这些提示进行针对性搜索
(2)搜索网址目录结构
- 原理:利用metasploit的dir_scanner辅助模块,暴力猜解,获取网站目录结构
- 方法:
msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 30
set RHOSTS www.baidu.com
exploit
(3)检测特定类型的文件
- Google高级搜索的使用指南
- filetype能对搜索结果的文件类型进行限定,格式为“检索词 filetype:文件类型”
-能在检索结果中获取检索词的补集,格式为“检索词 -词语”site能限制检索结果的来源,格式为“检索词 site:限制域名”(不要在“:”后的域名中输入“http:”和“www.”)inurl能在网址中进行搜索,格式为“检索词inurl:检索词”
- 高级搜索使用范例
-
1.
site:edu.cn filetype:xls 成绩
-
2.
site: filetype:xls 北京电子科技学院
-
(4)路由侦查
-
原理:
traceroute命令利用ICMP协议定位用户计算机和目标计算机之间的所有路由器
通过操纵独立ICMP呼叫报文的TTL值和观察该报文被抛弃的返回信息,traceroute命令能够遍历到数据包传输路径上的所有路由器 -
方法:以侦查百度为例,kali输入命令
traceroute www.baidu.com,windows输入tracert www.baidu.com
-
结果分析:
- 记录按序列号从1开始,每个纪录就是一跳 ,每跳表示一个网关;
- 每行有三个时间,单位是ms,是探测数据包向每个网关发送三个数据包后,网关响应后返回的时间;
- 有一些行是以*表示,可能是防火墙封掉了ICMP的返回信息,所以得不到什么相关的数据包返回数据
任务二 DNS IP注册信息的查询
(1)whois查询 进行域名注册信息查询
(2)nslookup,dig域名查询
-
1.nslookup
- 功能:得到DNS解析服务器保存的Cache的结果
- 方法:在终端输入nslookup baidu.com
-
2.dig
- 功能:从官方DNS服务器上查询精确的结果。
- 方法:在kali输入dig baidu.com(本实验以百度为例),可跟后缀
+[no]search:使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表
+[no]trace:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使 用解析查询的服务器的应答
+[no]identify:当启用 +short 选项时,显示 [或不显示] 提供应答的 IP 地址和端口号
+[no]stats:该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息
(3)IP2Location 地理位置查询
- 网址:www.maxmind.com
- 功能:可以根据IP查询地理位置
任务三:基本的扫描技术
(1)主机发现
-
1.ping命令可以发送ICMP数据包探测主机是否在线,在windows下输入ping www.baidu.com
-
2.metasploit中的arp_sweep模块
msfconsole
use auxiliary/scanner/discovery/arp_sweep //进入arp_sweep 模块
show options //查询模块参数
set RHOSTS 192.168.228.0/24 //用set进行hosts主机段设置
set THREADS 50 //加快扫描速度
run //执行run进行扫描
(2)端口扫描
- 1.metasploit中的udp_sweep模块
use auxiliary/scanner/discovery/udp_sweep进入udp_sweep 模块
show options查询模块参数
set RHOSTS 192.168.186.0/24用set进行hosts主机段设置
set THREADS 50加快扫描速度
run 执行run进行扫描
- 2.Nmap -p
nmap -p 1-1024 -r 192.168.56.1
(3)OS及服务版本探测
-
1.操作系统类型扫描
nmap -O 192.168.56.1获取目标机的操作系统等信息
-
2.服务版本探测
nmap -sV -Pn 192.168.56.1查看目标机的详细服务信息
(4)具体服务的查点
- 1.Telnet服务扫描
msfconsole
use auxiliary/scanner/telnet/telnet_version //进入telnet模块
set RHOSTS 192.168.56.1/24
set THREADS 50 //提高查询速度
run
- 2.SSH服务扫描
msfconsole
use auxiliary/scanner/ssh/ssh_version //进入ssh模块
set RHOSTS 192.168.56.1/24
set THREADS 50 //提高查询速度
run
- 3.Oracle数据库服务扫描
use auxiliary/scanner/oracle/tnslsnr_version
show options
set RHOSTS 192.168.56.1/24
set THREADS 50
run
任务四:漏洞扫描
(1)OpenVAS的安装
apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup
(2)OpenVAS的配置
安装完以后,重复运行openvas-check-setup,每次根据FIX提示来进行下一步操作.
(3)OpenVAS的登录
(4)扫描并查看扫描结果
五、遇到的问题
- 问题一.在进行metasploit中的udp_sweep扫描时,出现如下错误
- 问题一的解决方案:获取root权限后即可
- 问题二:kali无法上网
- 解决方法:链接
- 问题三:
openvas-setup时,出现如下错误
- 问题三的解决方法:重新更新源地址,并重新安装
- 问题四:
apt-get update时,出错
- 问题四的解决方法:
cd /usr/local/lib
rm libgmp*
apt --fix-broken install
六、问题回答
(1)哪些组织负责DNS,IP的管理
- 地址支持组织(ASO)负责IP地址系统的管理
- 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理
- 协议支持组织(PSO):负责涉及Internet协议的唯一参数的分配。
(2)什么是3R信息。
注册人(Registrant)
注册商(Registrar)
官方注册局(Registry)
(3)评价下扫描结果的准确性。
我觉得应该比较准确吧,比较用了这么多扫描软件。
七、实践体会
此次实践是我本课中花费时间最多的实践,主要是openvas不好安装,每次都出现各种各样的错误,网络上关于这些错误的解决方法也不唯一,也不都有用,必须得一个个试才行,再加上自己的英语不行,往往计算机都做了提示,可我还是看不懂,必须得借助翻译软件…………,但经过此次实践,我对自己的电脑有了更进一步的认识,也变得陌生了一些,越来越觉得电脑上不懂的东西越来越多。