2018-2019-2 网络对抗技术 20165323 Exp6 信息搜集与漏洞扫描

一、实验内容

二、实验步骤

1、各种搜索技巧的应用

2、DNS IP注册信息的查询

3、基本的扫描技术

主机发现

端口扫描

OS及服务版本探测

具体服务的查点

4、漏洞扫描

三、实验中遇到的问题

四、实验总结

1、实验后回答问题

2、实验感想

一、实验内容

各种搜索技巧的应用

DNS IP注册信息的查询

基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）

漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）

二、实验步骤

1.信息收集

1.1通过DNS和IP挖掘目标网站的信息

『whois查询』

whois用来进行域名注册信息查询。在终端输入whois baidu.com可查询到3R注册信息，包括注册人的姓名、组织和城市等信息。





nslookup可以得到DNS解析服务器保存的Cache的结果，但并不是一定准确的。dig可以从官方DNS服务器上查询精确的结果。





除此之外，dig命令还有很多查询选项，每个查询选项被带前缀（+）的关键字标识。例如：

+[no]search：使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令（如果有的话）定义的搜索列表。缺省情况不使用搜索列表。

+[no]trace:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪，dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照，显示来自每台使用解析查询的服务器的应答。

+[no]identify:当启用 +short 选项时，显示 [或不显示] 提供应答的 IP 地址和端口号。

+[no]stats:该查询选项设定显示统计信息：查询进行时，应答的大小等等。缺省显示查询统计信息。



『IP2Location 地理位置查询』

该 网址 可以根据IP查询地理位置,此处查询下百度的信息：首先使用ping命令查看ip

在IP-ADDRESS这个网站上，可以查询到更详细的关于某共有IP的信息，如：百度的IP



『IP2反域名查询』

在shodan搜索引擎可以进行反域名查询，可以搜索到该IP的地理位置、服务占用端口号，以及提供的服务类型：

1.2活跃主机扫描

(1)metasploit中的ARP扫描器 udp_sweep 模块

解释：arp_sweep使用ARP请求枚举本地局域网的活跃主机，即ARP扫描器 udp_sweep 使用UDP数据包探测。

方法：

msfconsole

• msf > use auxiliary/scanner/discovery/arp_sweep //进入arp_sweep 模块
• msf auxiliary(scanner/discovery/arp_sweep) > show options //查询模块参数
• msf auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 10.10.10.0/24 //用set进行hosts主机段设置
• msf auxiliary(scanner/discovery/arp_sweep) > set THREADS 50 //加快扫描速度
• msf auxiliary(scanner/discovery/arp_sweep) > run //执行run进行扫描
  
  

1.3netdiscover查询

(1)使用netdiscover对私有网段进行主机探测

1.4nmap扫描

(1)nmap -sn 192.168.17.1/24扫描活动主机



(2)nmap -sS IPADRESS对特定主机进行TCP端口扫描



(3)nmap -sU IPADRESS扫描特定主机的UDP协议端口信息



(4)nmap -O IPADRESS扫描特定主机操作系统



(5)nmap -sV IPADRESS扫描特定主机的微软服务版本信息

1.5网络服务扫描

(1)Oracle数据库服务查点

方法：

msfconsole

• msf > use auxiliary/scanner/oracle/tnslsnr_version
• msf auxiliary(scanner/oracle/tnslsnr_version) > show options
• msf auxiliary(scanner/oracle/tnslsnr_version) > set RHOSTS 192.168.17.1/24
• msf auxiliary(scanner/oracle/tnslsnr_version) > set THREADS 200
• msf auxiliary(scanner/oracle/tnslsnr_version) > run
  
  
  
  (2) Telnet服务扫描
  
  解释：telnet命令用于登录远程主机,对远程主机进行管理。
  
  方法：
  
  msfconsole
• msf > use auxiliary/scanner/telnet/telnet_version //进入telnet模块
• msf auxiliary(telnet_version) > set RHOSTS 192.168.17.1/24 //扫描192.168.17.1网段
• msf auxiliary(telnet_version) > set THREADS 100 //提高查询速度
• msf auxiliary(telnet_version) > run
  
  
  
  (3) SSH服务扫描
  
  方法：
  
  msfconsole
• msf > use auxiliary/scanner/ssh/ssh_version
• msf auxiliary(ssh_version) > show options
• msf auxiliary(ssh_version) > set RHOSTS 192.168.17.1/24
• msf auxiliary(ssh_version) > set THREADS 200
• msf auxiliary(ssh_version) > run
  
  

2、漏洞扫描

（1）安装

apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup

然后等待就可以了（虽然很费时间），安装完成后会自动生成管理员账号和密码



（2）登录

输入生成的账户密码（可以修改密码）



(3)新建任务，开始扫描

在菜单栏选择"Scans"->"Tasks"

进入后点击紫色烟花"Task Wizard"新建一个任务向导，在栏里输入待扫描主机的IP地址"192.168.1.153"，并单击"Start Scans"确认，开始扫描。



(4)扫描结果如下：



查看result,有4个高危漏洞



随便点击一个漏洞的名称可以查看它的详细信息



（5）分析

打开该扫描结果的详细信息，并点击其中的Full and fast，然后再选择点击进入Buffer overflow查看详细结果，其中标注了漏洞的危险等级：



点击其中一个查看详细信息，里面包含了靶机的配置，漏洞造成的影响，危险评分，扫描方法，解决方法等

三、实践问题回答

1、哪些组织负责DNS，IP的管理。

顶级的管理者是ICANN，ICANN理事会是ICANN的核心权利机构，它设立三个支持组织，分别是：

（1）地址支持组织（ASO）负责IP地址系统的管理。

（2）域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。

（3）协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。

2、5个地区性注册机构：

（1）ARIN主要负责北美地区业务

（2）RIPE主要负责欧洲地区业务

（3）APNIC主要负责亚太地区业务

（4）LACNIC主要负责拉丁美洲美洲业务

（5）AfriNIC主要负责非洲地区业务。

3、什么是3R信息。

（1）Registrant：注册人

（2）Registrar：注册商

（3）Registry：官方注册

四、实验总结

这次的实验让我们学习到的是信息搜集的方法，通过这次的学习，首先让我明白，通过网络去定位或者说搜寻到你的信息是非常容易的，在我们的不知不觉中，信息就泄露了，这样不是说我们可以防范的事情，只能说去尽量避免吧。除此之外，也学习到了许多搜集别人信息的知识。也是收获颇多