zoukankan      html  css  js  c++  java

  • 20145240《网络对抗》信息搜集与漏洞扫描

    信息搜集与漏洞扫描

    实验后回答问题

    哪些组织负责DNS,IP的管理?

    • 目前域名机构主要包括ICANN理事会和CNNIC。

    • Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构.现由IANA和其他实体与美国政府约定进行管理。ICANN理事会是ICANN的核心权利机构。

    • CNNIC(中文域名国际协调组织)的性质:CNNIC是非赢利的管理与服务性机构其宗旨是为我国互联网络用户服务,促进我国互联网络健康,有序的发展。

    • IANA被负责协调IANA责任范围的非营利机构ICANN(互联网名称与数字地址分配机构)掌管。IANA管理DNS域名根和.int,.arpa域名以及IDN(国际化域名)资源。IANA还可以查询全球各类顶级域名的具体信息,无论知名还是不知名的域名后缀,你都可以找到它的详细信息以及管理机构所在国家、地址信息、运营公司、注册局网址等。

    • 数据库总网址:AfriNIC非洲地区、APNIC亚太地区、ARIN 北美地区、LACNIC 拉丁美洲和一些加勒比群岛、RIPE NCC 欧洲、中东和中亚

    什么是3R信息 ?

    • 注册人(Registrant)

    • 注册商(Registrar)

    • 官方注册局(Registry)

    实践过程记录

    信息搜集

    whois域名注册信息查询

    • 进行whois查询时需要去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。

    • 可以查看到有5个服务器

    • 注册人信息、地址、电话等

    • 我大概真的去百度了一下。。

    • IANA ID

    nslookup域名查询

    • nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。

    dig

    • dig可以从官方DNS服务器上查询精确的结果

    • 当你用dig来查询DNS服务器某条记录时,服务器会告诉dig这条记录可以在缓存中保持的时间长短。

    利用搜索引擎查询ip地址的对应具体地理位置

    • 查了一下学校网址

    • 与baidu的对比

    • 选取一个可以查看绑定过的域名

    搜索引擎查询技术

    • 还好不是我

    • 查找一下doc文件

    • 点进去就直接下载了??

    nmap扫描

    • 扫描存活的主机

    • 端口扫描,在扫描默认的1000个TCP端口中有986个关闭的端口,显示了开放的14个TCP端口。

    • 使用tcp syn方式扫描查看主机开放的端口。这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包到远程主机,但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势。

    • 检测主机的操作系统,可以看到是windows啥的。

    漏洞扫描

    openvas

    • OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

    • 首先执行命令:openvas-check-setup来查看下openvas的安装状态,发现错误。

    • 输入命令:openvassd、openvasmd即可安装成功。

    • 使用命令openvasmd --user=admin --new-password=admin 添加admin账号。

    • 在终端输入service openvas-scanner status指令开启openvas。()

    • 新建扫描目标按钮,输入需要扫描的ip地址,等待扫描。

    • 查看扫描结果,可以看到开放的端口,但是win8没有啥高危漏洞,只有一个medium

    • 基本信息摘要

    • 补充

    分析:该漏洞可通过访问远端135/TCP端口枚举DCE服务,将会泄露大量系统敏感信息。
    解决:在防火墙上限制对135端口的访问。

    • xp系统的漏洞明显增多

    分析:操作系统文件结束检测,远程主机的操作系统可以到达文件结束处并使文件不再可用。

    分析:根据微软公告ms09-001,此主机缺少一个关键的安全更新。成功的利用可能允许未经身份验证的远程攻击者造成拒绝服务。
    解决:运行Windows Update更新上市的修补程序或下载并更新补丁

    分析:与上一个类似,根据微软公告ms10-012,此主机缺少一个关键的安全更新。
    解决:运行Windows Update更新上市的修补程序或下载并更新补丁ms10—012。

    3.实验总结与体会

    信息泄露真的很严重啊。。随便搜都能出来,感觉如果打自己的名字搜出来更多的是我们的博客。。一开始用openvas不大习惯,等待时间也比较久,试了很多方法就是打不开,好在最后成功了。
  • 相关阅读:
    Pikachu漏洞平台---XSS(Cross-Site Scripting) 跨站脚本
    Pikachu漏洞练习平台(暴力破解模块)
    DVWA-- 不安全得验证码Insecure CAPTCHA
    DVWA-文件上传 File Upload
    DVWA之CSRF(跨站请求伪造)
    绑定方法与非绑定方法
    XML,面向对象基础
    configparser ,subprocess , xlrd ,xlwt 模块
    logging ,re 模块
    random,json,pickle,hashlib,shutil,hmac,shelve 模块
  • 原文地址:https://www.cnblogs.com/20145240lsj/p/6729108.html
Copyright © 2011-2022 走看看