2017-2018-2 20155224『网络对抗技术』Exp6：信息搜集与漏洞扫描

实践内容

• 各种搜索技巧的应用

• DNS IP注册信息的查询

• 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

• 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

基本问题回答

• 哪些组织负责DNS，IP的管理。

  • Internet 域名与地址管理机构（ICANN）是为承担域名系统管理，它设立三个支持组织，地址支持组织（ASO）负责IP地址系统的管理；域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理；协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。

• 什么是3R信息。

  • 3R即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)

实验步骤

1. 信息搜集

• 1.1 通过DNS和IP挖掘目标网站的信息

（1）whois查询

【此处以baidu.com为例查询】

可获知3R信息：

（2）nslookup、dig域名查询

使用nslookup可以得到DNS解析服务器保存的Cache的结果。

dig（域信息搜索器）命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索，显示从受请求的域名服务器返回的答复。

（3）IP2Location地理位置查询

ping baidu.com可获知百度的ip地址。

在网站MaxMind可查到相关信息。

（4）netcraft提供的信息查询服务

在netcraft网站可以查到网站的基本信息及对网站的安全评估。

• 1.2 通过搜索引擎进行信息搜集

（1）Google Hacking

Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串。其中包含了很多常用的模块，还有我们之前使用过的各个平台下的shellcode，也可以从这里获取。

（2）搜索网址目录结构

设置参数：

set RHOST www.baidu.com
set THREADS 50

（3）搜索特定类型的文件

如：输入site:edu.cn filetype:xls 成绩，可以查到很多相关信息。

（网络这东西真是……）

（4）IP路由侦查

使用trace route命令追踪数据包传输路径。

• 1.3 活跃主机扫描

（1）ICMP Ping命令

（2）metasploit中的模块

使用arp_sweep模块，枚举本地局域网络中的所有活跃主机进行扫描。

设置参数，再run一下，就扫描出来了

• 1.4 端口扫描与服务探测

（1）Nmap端口扫描

使用namp -help查看相关参数

使用nmap –sn命令（ ping探测扫描主机， 不进行端口扫描）扫描活动的主机

使用nmap -O 命令获取目标机的操作系统等信息，结果有点让人迷茫啊……

为什么端口都是close，iphone开的热点有什么影响吗……迷。

（2）smb服务

使用use auxiliary/scanner/smb/smb_version，该模块发现目标主机的smb版本信息

修改相关配置，扫描kali所在网段

2. 漏洞扫描

安装openvas，进行openvas-check-setup，发现有错误

拷了个虚拟机_(・ω・｣ ∠)_

使用opens-start命令，自动打开https://127.0.0.1:9392

但是网页打开失败了……据了解是网关配置问题

根据http://blog.sina.com.cn/s/blog_707627ed0102wwgf.html进行配置

可以正常打开，输入密码后在Task新建任务

开始扫描

可以查看攻击具体带来的影响