2018-2019-2 《网络对抗技术》 Exp6 信息搜集与漏洞扫描 20165222

1.实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

（1）各种搜索技巧的应用

https://www.exploit-db.com/收集各种应用软件的漏洞，如tomcat服务器存在的漏洞和版本

shodan,对物联网设备（如摄像头通过弱口令等其他方式）以及其他很多东西进行在线使用。

zoomeye,可以搜到全球部分设备用了什么软件和存在的部分漏洞，如下搜索了采用apache服务器的城市。

（2）DNS IP注册信息的查询

whois，查询公司注册信息

同时可由如下信息猜测baidu可能存在5个子域名

然后我们用360来搜索一下baidu的子域名，可得到各种子域名消息。

viewdns,提供了各种功能，如dns查ip，ip查dns，ip/dns查注册信息。如下，360信息

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）

主机发现

nmap+IP范围，扫描范围内所有主机

msf辅助模块扫一下自己的虚拟机，用apr协议扫描。

端口扫描

msf auxiliary/scanner/portscan/tcp

nmap 扫描

OS及服务版本探测

nmap -sV 可看到os

nmap -O 扫描操作系统版本

具体服务的查点

smb扫描，看到共享名称等

smtp扫描，用smtp_vwesion扫描版本（擦掉的地方为ip或域名）。

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）

借用同学的openvas扫描自己的主机，结果如下：

有一个高危，有一个中等

先看第一个漏洞：

操作系统寿命到期了。对，这个没有错，因为我自己的电脑win10激活后会强制自动更新，特别烦，还不能中断，所以我取消了激活，因此这个漏洞挺正常的，修补的话激活一下就可以了。

第二个漏洞是会通过下面这几个端口执行一些数据包

同时给出了解决方案：

英文意思是筛选，实际上差不多就是把这几个端口给封了。

3.1实验后回答问题

（1）哪些组织负责DNS，IP的管理。

全球的IP和DNS都是归ICANN管理的，内有三个组织

这三个支持组织是：

1. 地址支持组织（ASO）负责IP地址系统的管理。

2. 域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。

3. 协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息，管理通讯的技术标准。

（2）什么是3R信息。

注册人(Registrant)

注册商(Registrar)

官方注册局(Registry)

（3）评价下扫描结果的准确性。

还算准确

3.2实验总结与体会

此次实验比较简单，学习的同时我也对这方面产生了兴趣，让我想对各种在线网址和msf里辅助模块进行进一步学习。参考自https://gitee.com/wildlinux/NetSec/blob/master/ExpGuides/0x51_%E4%BF%A1%E6%81%AF%E6%90%9C%E9%9B%86.md