2017-2018-2 20155231《网络对抗技术》实验六: 信息搜集与漏洞扫描
实践目标
掌握信息搜集的最基础技能与常用工具的使用方法。
实验内容
(1)各种搜索技巧的应用
- 比如IP2Location 地理位置查询
查询了自己
- IP路由侦查 工具:traceroute
traceroute www.baidu.com
但是似乎命令不对,看了其他博客,上网搜了搜,是这个
(2)DNS IP注册信息的查询
通过DNS和IP挖掘目标网站的信息:
- 可以在MSF终端使用whois命令进行查询。
msf > whois baidu.com
我在终端直接输入了whois baidu.com也可以查询
(进行whois查询时去掉www等前缀)
可以看到百度的ip、注册人的姓名、地点等信息
-
nslookup域名查询
-
通过网络查询ip地址
-
使用dig命令查询baidu的信息,比nslookup的详细准确,有ip地址和dns记录
- netcraft提供的信息查询服务
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
nmap -sn 192.168.1.0/24扫描局域网,发现活跃的主机(。。额因为扫描了宿舍WALN,有点多)
找到自己的Windows主机ip
-
端口扫描
nmap -sS 192.168.1.106,使用SYN扫描
-
OS及服务版本探测
nmap -O和nmap -sv可以查询到目标机的详细信息
-
据地服务的查点:ssh扫描
在msf中使用search ssh_version找找
然后设置设置exploit
(4)漏洞扫描
- 漏洞扫描-OpenVAS
更新一下openvas
apt-get update;
apt-get dist-upgrade
……
(步骤很繁琐很漫长,然后才发现其实可以直接用,kuai linux其实有自带)
安装后,运行 openvas-check-setup按照指导做下一步
运行openvas-check-setup
(换了网络,ip地址变了==)
扫描防火墙漏洞
漏洞信息
试验后回答问题
-
哪些组织负责DNS,IP的管理。
顶级的管理者是ICANN,ICANN理事会是ICANN的核心权利机构,它设立三个支持组织:
地址支持组织(ASO)负责IP地址系统的管理。
域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。 -
什么是3R信息。
Registrant:注册人
Registrar:注册商
Registry:官方注册局 -
评价下扫描结果的准确性。
很准确
实践总结与体会
(本次实验中途换用了其他人的虚拟机,自己的崩了重新拷。。每次实验自己电脑都很头疼==)学会了收集信息的一些方法
离实战还缺些什么技术或步骤?
用nmap扫描主机端口时还需要关闭主机的防火墙。。