20165207 Exp6 信息搜集与漏洞扫描

Exp6 信息搜集与漏洞扫描

一、实验内容

1. 查询基本信息

1.1. 使用whois、nslookup、dig命令查询DNS和ip信息

使用whois查询某个我经常用的学习网站的域名（去掉了前缀的子域名这样whois数据库能查到更多）

使用nslookup和dig查询(dig是从官方获取的因此查询到的更准确一些)

1.2. 查询地理位置信息

可以使用maxmind网站来查询但是貌似需要付费


在搜索引擎搜索ip2location可以搜到许多根据ip地址查询地理位置的网站
比方说这个ip2location.com的网站

但是输进去某个ip之后，点击search就变成了网页无法访问
fq之后就好了，可以搜索了，但是就不必展示fq之后的搜索结果了

1.3. 使用metasploit辅助模块

比如用这个辅助模块里面的dir_scanner扫描目录信息
use了之后查看options

按照options里面的依次设置，目录那一项没有改就是按他开始设的'/'
然后，host设置了某个……网站(手机热点连不上校网试不了学校官网)
exploit

应该是被人家的防火墙干掉了，报错301让msf重定向，然后也没有重定向到
再比如这个Apache服务的用户目录枚举apache_userdir_enum
很重要的一点是，用这个辅助模块需要Apache的版本信息，然而，我选的这个网站用nmap扫来的版本信息是加密过的

所以用这个模块的时候有几个和版本有关的option是乱设置的
于是有基本都没有找到

1.4 GHDB搜索

没有搜到想要的

试一下别的
比如说这个用来查询用了Neo4j的网站(Neo4j是一个很流行的NoSQL数据库管理系统)

2. 基本扫描技术应用

因为做时候的连接的网络不能连上校网，所以还是扫描的某个外网的网站依旧需要打码
nmap查询某个端口是否开放(这个ip是dig域名dig来的)

nmap查询开放端口的服务的版本信息需要用Pn参数避免主机发现sV参数探测版本

但是这个是加密过的(上面用的一个辅助模块用的就是这个)

3. 漏洞扫描技术应用

安装openvas
openvas-check-setup不可以，先apt-get一下openvas
然后输openvas-check-setup

告诉我说没装完，
按照提示继续操作开启redis服务，报错出来了新的

一步一步改下去
此处省略n小时，结果出了好多错……………………
我就又直接输入openvas-setup让他自己默认来吧

终于结束了
check也不报错了
浏览器会说不安全，设置一下就好了，最后：
（这之前登录失败了，因为我不知道默认的密码是啥，但是可以用命令改：openvasmd --user=admin --new-password=admin）

然后我就可以扫描我的宿主机了，先点scan里面的task新建一个任务

taskwizard输入主机ip

扫描结果如下

win10主机的级别是中等
点进去报告

报告的九个结果里面有这些东西

二、问题回答

哪些组织负责DNS，IP的管理

我国有“中国互联网信息服务中心”提供了一个“dns平台”
但是dns根服务器有13个，都不在中国 分别由如下机构管理
INTERNIC.NET（美国，弗吉尼亚州）美国信息科学研究所（美国，加利弗尼亚州）PSINet公司（美国，弗吉尼亚州）马里兰大学（美国马里兰州）美国航空航天管理局（美国加利弗尼亚州）因特网软件联盟（美国加利弗尼亚州）美国国防部网络信息中心（美国弗吉尼亚州）美国陆军研究所（美国马里兰州）Autonomica公司（瑞典，斯德哥尔摩）J VeriSign公司（美国，弗吉尼亚州）RIPE NCC（英国，伦敦）IANA（美国，弗吉尼亚州）WIDE Project（日本，东京）
ip地址：顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)

什么是3R信息

whois命令显示出来的Registrant、Registrar、Registry，分别是注册人、注册商、注册局。

评价一下扫描结果的准确性

我觉得是比较准确的
参考资料
Exploit-database使用新手指南