| 一、实验目标与内容 |
1.实验目标
掌握信息搜集的最基础技能与常用工具的使用方法。
2.实验内容
- 各种搜索技巧的应用
- DNS IP注册信息的查询
- 基本的扫描技术:
- 主机发现
- 端口扫描
- OS及服务版本探测
- 具体服务的查点
- 漏洞扫描:
- 会扫
- 会看报告
- 会查漏洞说明
- 会修补漏洞
| 二、实验原理 |
- 信息搜集:
- 间接收集
- DNS记录扫描和枚举
- 搜索引擎子域名搜集器
- 在线搜索工具
- 间接收集
- 直接收集
- 主机扫描
- 端口扫描
- 版本探测
- HTTP
- 漏洞探测
- NMAP
- 社会工程学
- 漏洞扫描与OpenVAS
| 三、实验步骤 |
任务一:各种搜索技巧的应用
(1)通过搜索引擎进行信息搜集
在搜索引擎中使用格式:检索词 filetype:文件类型可以对对搜索结果的文件类型进行限定,这里使用site:edu.cn filetype:xls 云南
(2)搜索网址目录结构
利用metasploit的dir_scanner辅助模块,暴力猜解,获取网站目录结构
步骤如下:
msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 20
set RHOSTS www.baidu.com
exploit
(3)使用tracert命令进行路由侦查
在cmd中输入tracert www.baidu.com
输出的信息分别是生存时间(跳数)、三次发送的ICMP包返回时间、途经路由器的IP地址
在kali中输入traceroute www.baidu.com
任务二:DNS IP注册信息的查询
whois查询域名注册信息
whois查询whois可查询到3R注册信息,包括注册人的姓名、组织和城市等信息
输入whois baidu.com
nslookup,dig域名查询
nslookup可以得到DNS解析服务器保存的Cache的结果
dig可以从官方DNS服务器上查询精确的结果
dig命令还有很多查询选项
+search:使用搜索列表或 resolv.conf 中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表。
+trace:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。
+short:当启用该选项时,显示提供应答的IP地址和端口号。
+stats:该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息。
IP2Location地理位置查询
- 进入网站网站通过IP反查到域名
任务三:基本的扫描技术
主机发现
- 使用ping指令检测主机是否处于活跃状态,这里可以发现我们主机是处于活跃状态的
相互之间能ping通
metasploit中的模块
arp_sweep
- arp_sweep使用ARP请求枚举本地局域网络中的所有活跃主机
启动msfconsole,输入以下命令
use auxiliary/scanner/discovery/arp_sweep\进入arp_sweep模块
set RHOSTS 100.64.7.234\进行hosts设置
set THREADS 20\用于加快扫描速度
run\进行扫描
udp_sweep
- udp_sweep模块除了可以探测到存活主机之外,还可以获得主机名称信息
启动msfconsole,输入以下命令
use auxiliary/scanner/discovery/udp_sweep\进入udp_sweep模块
set RHOSTS 100.64.7.234\进行hosts设置
set THREADS 20\用于加快扫描速度
run\进行扫描
Nmap探测
nmap -sn 参数可以用来探测某网段的活跃主机
端口扫描
metasploit中的模块
- metasploit可以对以下几个端口进行扫描:
ack:通过ACK扫描的方式对防火墙上未被屏蔽的端口进行探测
ftpbounce:通过FTP BOUNCE攻击的原理对TCP服务进行枚举
syn:使用发送TCP SYN标志的方式探测开放的端口
tcp:通过一次完整的TCP链接来判断端口是否开放
xmas:一种更为隐蔽的扫描方式,通过发送FIN,PSH,URG标志能够躲避一些TCP标记检测器的过滤
启动msfconsole,输入以下命令
use auxiliary/scanner/portscan/tcp
set RHOSTS 100.64.7.234\进行hosts设置
set THREADS 20\用于加快扫描速度
run\进行扫描
Nmap端口扫描
使用nmap -sS -Pn 100.64.7.234进行Nmap端口扫描,-sS是TCP SYN扫描,-Pn是在扫描之前,不发送ICMP echo请求测试目标
OS及服务版本探测
nmap -O选项让Nmap对目标的操作系统进行识别,获取目标机的操作系统和服务版本等信息
nmap -sV查看目标主机的详细服务信息
具体服务的查点
Telnet服务扫描
- 启动msfconsole,输入以下命令
use auxiliary/scanner/telnet/telnet_version\进入telnet模块
set RHOSTS 100.64.7.234\进行hosts设置
set THREADS 20\用于加快扫描速度
run\进行扫描
SSH服务扫描
- 启动msfconsole,输入以下命令
use auxiliary/scanner/ssh/ssh_version\进入ssh模块
set RHOSTS 100.64.7.234\进行hosts设置
set THREADS 20\用于加快扫描速度
run\进行扫描
Oracle数据库服务查点
- 启动msfconsole,输入以下命令
use auxiliary/scanner/oracle/tnslsnr_version\进入tnslsnr模块
set RHOSTS 100.64.7.234\进行hosts设置
set THREADS 20\用于加快扫描速度
run\进行扫描
使用open_proxy模块进行开放代理探测
- 启动msfconsole,输入以下命令
use auxiliary/scanner/http/open_proxy\进入open_proxy模块
set RHOSTS 100.64.7.234\进行hosts设置
set THREADS 20\用于加快扫描速度
run\进行扫描
漏洞扫描
- 使用如下指令安装OpenVAS
apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup
重复输入openvas-check-setup进行纠错和修复
输入以下命令进行配置
greenbone-nvt-sync 更新nvt
openvasmd --rebuild 重建数据库
greenbone-scapdata-sync 获取证书数据库
openvasmd --create-user=20175327 --role=Admim 创建用户
openvasmd --user=20175327 --new-password=12345678 设置新密码
greenbone-scapdata-sync –refresh 生成scap.db文件
openvas-scapdata-sync 同步SCAP数据
openvas-certdata-sync 同步证书数据
打开浏览器,输入https://127.0.0.1:9392,输入用户名和密码进入
选择Tasks,新建一个任务向导,输入主机的IP地址192.168.18.129,开始扫描
扫描结果扫描出的漏洞:
| 四、心得体会 |
本次实验在操作和对漏洞进行扫描的操作并没有大的问题,关键是对openvas的安装耗费了大量的时间,遇到了很多困难,也进一步加深了对扫描技术的理解。学会了怎么进行漏洞扫描以及进行修复漏洞,受益匪浅。openvas除了能查看分析漏洞之外,还能查看解决方法,比较实用。
| 五、思考题 |
(1)哪些组织负责DNS,IP的管理?
因特网技术协调机构ICANN负责全球的域名根服务器、DNS和IP地址管理。
ASO: 地址支持组织,负责IP地址分配和管理
GNSO: 基本名称支持组织,负责通用顶级域名分配
CNNSO: 国家代码域名支持组织,负责国家顶级域名分配
(2)什么是3R信息?
3R
注册人(Registrant)→注册商(Registrar) →官方注册局(Registry)
3R注册信息
分散在官方注册局或注册商各自维护数据库中
官方注册局一般会提供注册商和Referral URL信息
具体注册信息一般位于注册商数据库中
(3)评价下扫描结果的准确性。
就我目前看来,扫描结果还是比较准确的,比如上文扫描出netbios是开放的而后面进入metasploit中的netbios模块中也能验证相关信息的准确性,详情见上文。
不过,就是在对操作系统类型判断时,并不能准确地定位到具体的操作系统,而只能给出一个正确的范围。