2019-2020-2 20175105王鑫浩《网络对抗技术》Exp5 信息搜集与漏洞扫描

一、实践步骤

kali打开 msfconsole ，利用 dir_scanner 模块可以暴力猜解获取网站目录
依次输入

use auxiliary/scanner/http/dir_scanner //进入该辅助模块
info //查看需配置的信息
set THREADS 51 //设置扫描速度
set RHOSTS www.cnblogs.com
exploit

在搜狗搜索引擎下搜索xls文件

Windows traceroute查看得知www.baidu.com经过30个路由器，* * *`表示该次连接返回时间超时

msf中输入指令 whois baidu.com

nslookup可以诊断域名系统(DNS)基础结构的信息，但不一定准确

dig可以从官方DNS服务器上查询精确的结果

分别在两个网络下ping baidu.com

在IP或域名查询输入baidu.com查询

arp_sweepARP扫描器，使用ARP请求枚举本地局域网的活跃主机

kali输入指令nmap -sn 192.168.1.0/31探测某网段活跃主机

利用msf的udp_sweep模块进行udp端口扫描

使用nmap对指定主机TCP端口扫描 nmap -sT -p 1-1024 192.168.1.30

namp -OOS侦测，检测目标主机运行的操作系统类型及设备类型等信息

telnet服务扫描

SMB网络服务扫描

NetBios网络服务扫描

使用 openvas-start 开启服务

用户名：admin 密码：123456

新建任务 scans→Tasks→Task Wizard

输入扫描主机IP： 192.168.159.1

开始扫描： Start Scans

扫描完成后，选择Full and fast ，Databases查看所有漏洞：

（1）哪些组织负责DNS，IP的管理。

国内域名注册是CNNIC，国际域名注册是ICANN。

国内注册的域名，规则和使用方法要按照中国的政策执行，使用的dns解析服务器也是各家顶级注册商自行提供。管理界面中文，如果有问题可以直接跟注册商电话、email交流。国外注册的域名，规则和使用按照国际惯例。只是管理界面都是英文的，如果英文程度不高管理起来会很吃力。遇到一些问题一般都是跟国外注册商email沟通，处理问题的速度比较慢。语言有障碍
（2）什么是3R信息。
- Registrant：注册人
- Registrar：注册商
- Registry：官方注册局
（3）评价下扫描结果的准确性。
- 扫描结果其实还蛮准的，

通过这次实验，对信息搜集方式有了新的理解。实验过程中遇到最大的问题就是OpenVas下载的安装，下载速度慢，一旦中断后，无法继续下载，而且无法重新下载，幸好做过快照处理。