2019-2020-2 20175105王鑫浩《网络对抗技术》Exp5 信息搜集与漏洞扫描
一、实践步骤
1.各种搜索技巧的应用
1.1 搜索网址目录结构
kali打开msfconsole,利用dir_scanner模块可以暴力猜解获取网站目录
依次输入
use auxiliary/scanner/http/dir_scanner //进入该辅助模块
info //查看需配置的信息
set THREADS 51 //设置扫描速度
set RHOSTS www.cnblogs.com
exploit
1.2 搜索特定类型的文件
在搜狗搜索引擎下搜索xls文件
1.3 IP路由侦查
Windows
traceroute查看得知www.baidu.com经过30个路由器,* * *`表示该次连接返回时间超时
2.DNS IP注册信息的查询
2.1 whois域名注册信息查询
msf中输入指令
whois baidu.com
2.2 nslookup,dig域名查询
nslookup可以诊断域名系统(DNS)基础结构的信息,但不一定准确
dig可以从官方DNS服务器上查询精确的结果
2.3 IP2反域名查询
分别在两个网络下
ping baidu.com
在IP或域名查询输入
baidu.com查询
3.基本的扫描技术
3.1 主机发现
arp_sweepARP扫描器,使用ARP请求枚举本地局域网的活跃主机
kali输入指令
nmap -sn 192.168.1.0/31探测某网段活跃主机
3.2 端口扫描
利用msf的
udp_sweep模块进行udp端口扫描
使用nmap对指定主机TCP端口扫描 nmap -sT -p 1-1024 192.168.1.30
3.3 OS及服务版本探测
namp -OOS侦测,检测目标主机运行的操作系统类型及设备类型等信息
3.4 具体服务的查看
telnet服务扫描
SMB网络服务扫描
NetBios网络服务扫描
4.漏洞扫描
使用
openvas-start开启服务用户名:
admin密码:123456
新建任务
scans→Tasks→Task Wizard输入扫描主机IP:
192.168.159.1开始扫描:
Start Scans
扫描完成后,选择
Full and fast,Databases查看所有漏洞:
5.实验总结与体会
5.1 问题回答
-
(1)哪些组织负责DNS,IP的管理。
国内注册的域名,规则和使用方法要按照中国的政策执行,使用的dns解析服务器也是各家顶级注册商自行提供。管理界面中文,如果有问题可以直接跟注册商电话、email交流。 国外注册的域名,规则和使用按照国际惯例。只是管理界面都是英文的,如果英文程度不高管理起来会很吃力。遇到一些问题一般都是跟国外注册商email沟通,处理问题的速度比较慢。语言有障碍
-
(2)什么是3R信息。
- Registrant:注册人
- Registrar:注册商
- Registry:官方注册局
-
(3)评价下扫描结果的准确性。
- 扫描结果其实还蛮准的,
5.2 实验体会
通过这次实验,对信息搜集方式有了新的理解。实验过程中遇到最大的问题就是OpenVas下载的安装,下载速度慢,一旦中断后,无法继续下载,而且无法重新下载,幸好做过快照处理。