20145224陈颢文 《网络攻防》信息搜集与漏洞扫描
基础问题回答
哪些组织负责DNS,IP的管理:
全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN(北美地区业务),RIPE(负责欧洲地区业务),APNIC(负责亚太地区业务),LACNIC(负责拉丁美洲美洲业务),AfriNIC(负责非洲地区业务)。
什么是3R信息:
- 官方注册局;
- 注册商;
- 注册人。
实验总结与体会
信息收集在日常生活中也很常见,尤其是通过社会工程学的方法,比如说通过一个人的朋友圈一般就能够了解一个人的居住地、性格爱好以及消费水平等信息。再比如说:我们从老师那拷的虚拟机的名字为“KaliLY”,我当时就很疑惑这LY的为什么不干脆用LYD得了,所以我怀疑这LY并不是指的老师而是另有其人,然后在实验过程中我发现我们学校的注册信息中多次出现LY!而且留的联系人信息为“Yulin Li”,所以我猜测这虚拟机有可能是老师拷的这为神秘人“Yulin Li”的,由此可见我是有多无聊。
实践过程记录
信息收集
- whois
用于查询3R注册信息:注册人、注册商、官方注册局;
以博客园cnblogs.com为例:
- dig
用于从官方DNS服务器上查询精确的结果:
- nslookup
用于获取DNS解析服务器缓存的结果:
- tracert
系统构造生存时间递增的数据包来跟踪从本机到目标地址中间经过的路由节点:
- 精准搜索
当然,也可以直接在搜索行输入指令:
Filetype:搜索范围限定在指定文档格式中
site:搜索范围限定在特定站点中
双引号“”:精确匹配
nmap -sn IP地址范围 //扫描存活的主机
nmap -o IP地址 //检测主机的操作系统
nmap -sS IP地址 //使用tcp syn方式扫描查看主机开放的端口
nmap -sV IP地址 //对靶机的服务版本进行检测
漏洞扫描(由于版本不同,对使用老师虚拟机的同学参考意义不大,请另寻高就)
apt-get update //更新软件包列表
apt-get dist-upgrade //获取最新软件包
apt-get install openvas //安装openvas
openvas-setup //初始化openvas
- 启动openvas
openvas-check-setup检查设置,若有错误提示,按照FIX给出的方法去做就好;
openvas-start启动openvas服务;
openvasmd --user=用户名 --new-password=密码创建用户;
在浏览器中访问https://127.0.0.1:9392,使用刚刚设置的用户名和密码,点击登录即可:
在页面左上角找到Scans->Tasks,再点击
新建任务:
过十多分钟后点击Done查看扫描结果:
表中列出了扫描出来的漏洞以及漏洞的危险等级,数字越大越危险。