2017-2018-2 20155315《网络对抗技术》Exp6 ：信息搜集与漏洞扫描

实验目的

进行信息搜集的工作，为实战做准备
教程

实验内容

• 外围信息搜集
• NMAP
• OpenVAS

实验步骤

（一）各种搜索技巧的应用

实战的前提是进行信息搜索。当我们想要有针对地进行操作的时候，就要在已知信息的基础上综合利用各种搜索工具来实现自己的目的。主要是通过某个已知网站或IP来查找漏洞。

• 使用Google Hacking。Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串，许多我们之前用过的模块和代码网站上都有

• 搜索网址目录结构，使用暴力模块进行暴力猜解。以dir_scanner为例
  use auxiliary/scanner/http/dir_scanner set RHOSTS www.nsblog.com set THREADS 30 run
  

• 搜索特定类型的文件

  有些网站会链接通讯录，订单等敏感的文件，可以进行针对性的查找

  
  

• 使用IP路由侦查工具traceroute
  

  由于虚拟机使用的是nat连接，traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议，因此无法反向NAT将消息路由传递回来。

  改用Windows主机

（二）DNS IP注册信息的查询

• 从写博客以来接触最多的就是www.cnblogs.com，这次实验就以博客园作为例子

• whois域名注册信息查询whois cnblog.com查到注册地址和注册人姓名等信息。

  进行whois查询时去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到。

• nslookup可以得到DNS解析服务器保存的Cache的结果，但并不是一定准确的。nslookup cnblogs.com可以看到服务器地址和注册地址

  

• dig可以从官方DNS服务器上查询精确的结果dig nsblog.com可以看到他的注册地址结果和nslookup一样
• IP2Location 地理位置查询
• 通过IP反查到域名可以看到此IP对应的就是我们博客园的网址
• 使用站长工具查看信息

• 以上都是可用的前期搜集信息的方法，具体的操作中可以视情况选择。如第四个实验中对恶意代码的分析就可以使用IP2Location，它的中文界面能够友好地向我们展示IP所在地和机构信息等，这对我们排除可疑IP有很大帮助。

（三）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

主机发现

• ping:ping www.nsblog.com

• metasploit中的模块,位于modules/auxiliary/scanner/discovery 主要有 arp_sweep, ipv6_multicast_ping, ipv6_neighbor, ipv6_neighbor_router_advertisement, udp_probe，udp_sweep

  udp_sweep 使用UDP数据包探测。

• 以arp_sweep为例，使用ARP请求枚举本地局域网的活跃主机，即ARP扫描器
  use auxiliary/scanner/discovery/arp_wseep set RHOSTS 192.168.19.1/24 set THREADS 30 exploit
  

• 使用nmap探索活跃主机
  nmap -sn 192.168.19.1/24

端口扫描

• 使用exploit模块
  use auxiliary/scanner/portscan/tcp set RHOSTS 192.168.19.1/24 set THREADS 30 exploit
  

• 使用nmap扫描端口

  参数	功能
  -sS/sT/sA/sW/sM	使用TCP SYN方式扫描TCP端口
  -sU	指定使用UDP扫描方式确定目标主机的UDP端口状况
  -sN/sF/sX	指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态
  -sO	使用IP protocol 扫描确定目标机支持的协议类型

  使用nmap –sS 192.168.19.1
  

OS及服务版本探测

• 使用nmap -sV 192.168.19.131检测目标主机的服务版本
• 使用nmap -O 192.168.19.1检测Win10主机
• 使用nmap -O 192.168.19.131检测WinXP主机

具体服务的查点

• 服务扫描和查点 metasploit中有许多相关工具，大部分都在Scanner辅助模块，常以[service_name]_version（用以遍历主机，确定服务版本）和[service_name]_login（进行口令探测攻击）命名
• 可输入search name:_version查看所有服务查点模块

（四）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

• 安装OpenVASapt-get update
• 使用OpenVASopenvas-check-setup
• 使用过程中会提示Your OpenVAS-9 installation is not yet complete，根据FIX的提示一步步操作就可以了。进行每一步操作后都要再openvas-check-setup一下看看下一步需要做什么。具体指令：
  openvasmd --migrate openvas-manage-certs -a openvas-manage-certs -a -f openvassd openvasmd openvas-check-setup
• 完成
• 启动OpenVAS：openvas-start自动打开主页https://127.0.0.1:9392。
• 首次打开提示连接不安全，点击Advanced、Add Exception将网址加入信任站点就可以了
• 登录之后选择Scans、Tasks点击小魔棒Task Wizard新建任务，输入要扫描的目标主机的IP地址，开始扫描
• 扫描完成后点击Full and fast
  
• 看看Databases可以看到不同的漏洞危险等级不一样
• 选择一个危险等级比较高的看看漏洞说明
• 还有解决办法
• 通过漏洞扫描，我们能知道电脑上存在哪些安全隐患以及解决的办法，这样就能使我们的电脑更安全了。

实验问题回答

• 哪些组织负责DNS，IP的管理
  • 全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务，AfriNIC负责非洲地区业务。
  • ICANN负责协调管理DNS各技术要素以确保普遍可解析性，使所有的互联网用户都能够找到有效的地址。
  • 在ICANN下有三个支持机构
    • 地址支持组织（ASO）负责IP地址系统的管理
    • 域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理
    • 协议支持组织（PSO）：负责涉及Internet协议的唯一参数的分配。
• 什么是3R信息
  • 注册人(Registrant)
  • 注册商(Registrar)
  • 官方注册局(Registry)
• 评价下扫描结果的准确性
  • 就目前已知来看，扫描结果还是很准确的，对于曾经被攻击过的漏洞都检测出来了。

离实战还缺些什么技术或步骤

要将扫描得到的结果进行整理，筛选出有用的信息并针对这些信息决定使用什么样的攻击手段。

实验总结

网络是开放的，信息很多，关键在于信息的整合与利用。通过这次实验，我学到了很多搜集信息的方法，对于平常生活中经常用到的一些网站也可以进行有针对地信息搜集。

参考资料

• 命令提示符（cmd）中的tracert命令详解