20155337《网络对抗》Exp6 信息搜集与漏洞扫描
实践目标
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
一、基础问题回答
1.哪些组织负责DNS,IP的管理
- DNS IP地址由国际组织统一分配,逐级管理。顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。目前全球有5个地区性注册机构,ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AFRINIC主要负责非洲地区业务。
2.什么是3R信息
- 3R即官方注册局、注册商、注册人
二、实验内容
1、信息搜集
whois
- 在kali终端输入
whois+网址查看注册的公司、服务、注册省份、传真、电话等信息。
dig或nslookup
- 在kali终端输入
dig+网址或nslookup+网址可以查看到网址对应的IP地址。
在百度中搜索到这个IP地址的对应具体地理位置。
Tracert路由探测
Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置。
- 在Kali下输入
traceroute+IP地址只有网关,感觉原因是,虚拟机网络traceroute返回的消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向将消息路由传递回来。
搜索引擎查询
- 在百度的搜索栏里输入
filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。
nmap扫描
-
在Kali终端下输入
nmap-sn+IP地址扫描存活主机,既可以扫描某一台主机,也可以扫描一整个网段的主机
-
在Kali终端下输入
nmap-sS+IP地址可以扫描目标主机开放的tcp端口,-sS表示属于tcp syn扫描。
-
在Kali终端下输入
nmap -sS -sU -top-ports 150 +IP地址-sU表示扫描UDP端口,-top-ports 150表示分别扫描tcp和udp最有可能开放的150个端口。
-
在Kali终端下输入
nmap-sV+IP地址检测目标主机的服务版本。
在Kali终端下输入nmap -O IP地址检测目标主机的操作系统。
漏洞扫描
-
openvas配置
-
apt-get install openvas安装openvas后在Kali中输入openvas-check-setup来查看openvas的安装状态:
-
再次输入
openvas-check-setup命令,可以看到openvas安装成功。
-
输入
openvasmd --user=admin --new-password=20155337命令添加用户账号和密码。 -
输入
openvas-start开启openvas。会自动跳转到网页https://127.0.0.1:9392
-
第一次打开该主页时提示该链接不安全之类的错误,需要打开Advanced,点击左下角,将
https://127.0.0.1:9392设置为可信任的站点,即可正常打开。 -
扫描目标主机
