20155331 《网络对抗》 Exp6 信息搜集与漏洞扫描
实验问题回答
哪些组织负责DNS,IP的管理
答:美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器、DNS和IP地址管理,全球根域名服务器绝大多数在欧洲和北美,中国仅拥有镜像服务器。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
什么是3R信息?
3R注册信息:注册人-注册商-官方注册局,可以通过whois命令查询。
实验体会
这一次的实验按照步骤来做相对比较容易,没有出现什么问题,最开心的事不用多开虚拟机,电脑也不卡了!这次实验用各种不同的方法,对目标主机进行漏洞扫描,从最通用的搜索引擎开始,到命令行自带命令查询IP及追踪数据包走向,再到运用nmap、openvas等工具实施对定点主机或制定方面的扫描。实验的重点是学会使用各种扫描技术,这对于我们来说不仅是要学会怎么扫描,更是要学会怎么分析扫描的结果。
实验过程
信息搜集
whois
在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息,在这里,我们查询百度的IP信息。
dig或nslookup
在kali上输入命令dig 网址或nslookup 网址,可以查看到网址对应的IP地址
然后可以在网站上查询IP
Tracert路由探测
emmmm....
因为虚拟机不行,所以这个用了主机
Tracert命令会显示出数据包经过的IP,可以通过IP查询到这些路由或者机器的地理位置
然后在百度上就可以输入这些IP以查到经过的路由器的具体地址了:
搜索引擎查询
在百度的搜索栏里输入filetype:pdf 信息 site:edu.cn可以搜索到包括关键字在内的具有DOC格式文件的网址
nmap扫描
扫描同网段的主机
可以发现可以扫描到自己的主机
使用TCP/SYN方式对自己的kali机进行扫描:
在Kali终端下输入nmap -sS -sU -top-ports 50 IP地址去分别扫描tcp和udp最有可能开放的50个端口
在Kali终端下输入nmap -sV IP地址可以查到目标主机的服务版本号
在Kali终端下输入nmap -O IP地址检测目标主机的操作系统
漏洞扫描
在Kali中输入openvas-check-setup来查看openvas的安装状态:
发现有错误,根据FIX的提示进行修改,
修改成功。
输入openvasmd --user=admin --new-password=20155321命令添加用户账号admin和密码(学号)
输入openvas-start开启openvas
第一次打开时提示不安全,点Advanced将https://127.0.0.1:9392设置为可信任的站点
成功登录网站
在扫描菜单下找到Tasks
选择严重的一个进行分析,
点击进去之后选择full and fast
这些便是具体的漏洞信息
其中随便选择一个
可以看到详细的漏洞信息
