20174323张加欣-Exp5 信息搜集与漏洞扫描

1.实践目标及实践内容

1.1  实践目标  

  • 掌握信息搜集的最基础技能与常用工具的使用方法。

1.2  实践内容  

  • 各种搜索技巧的应用

  • DNS IP注册信息的查询

  • 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

  • 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

2.各种搜索技巧的应用

2.1  搜索网址目录结构  

  • 打开msfconsole,输入以下命令:
use auxiliary/scanner/http/dir_scanner
set THREADS 20
set RHOSTS www.baidu.com
exploit
  • 获取网站目录结构,可以找到以下目录。

2.2  通过搜索引擎进行信息搜集  

  • 搜狗搜索site:edu.cn filetype:xls 手机,下载文件。
  • filetype能对搜索结果的文件类型进行限定,使用格式: 检索词 filetype:文件类型

2.3  使用tracert命令进行路由侦查  

  • 打开cmd,输入指令tracert www.baidu.com
  • 输出的信息分别是生存时间(跳数)、三次发送的ICMP包返回时间、途经路由器的IP地址,星号的信息表示该次ICMP包返回时间超时。

 

3.DNS IP注册信息的查询

3.1  whois查询  

  • whois用来进行域名注册信息查询,在终端输入要查询的域名去掉www的形式,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。
  • 输入指令whois baidu.com,可查询到百度的3R注册信息,包括注册人的姓名、组织和城市等信息。

3.2  nslookup,dig域名查询  

  • nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。
  • 在终端输入指令nslookup baidu.com

  • dig可以从官方DNS服务器上查询精确的结果,在终端输入指令dig baidu.com

  • dig命令还有很多查询选项。
+[no]search:使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表。
+[no]trace:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。
+[no]short:当启用该选项时,显示[或不显示]提供应答的IP地址和端口号。
+[no]stats:该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息。
  • 下面执行+trace查询选择。

3.3  IP2Location地理位置查询  

  • 这里我使用IP2Location网站无法打开,所以换了这个网站,可以查询指定IP的相关信息,这里我查询的是中国科学网IP。

  • 使用网站maxmind,这个网站可以根据IP查询地理位置,在网站中输入后可以看到主机的位置。

  • 使用网站shodan,这个网站的搜索引擎可以进行反域名查询,可以搜索到该IP的地理位置、服务占用端口号,以及提供的服务类型等信息,打开该网站,输入想要查询的IP地址,可以看到其地理位置,端口号和提供的服务等具体信息。

3.4  IP2反域名查询  

  • 使用网站ip-adress,这个网站可以查询到更详细的关于IP的信息。

 

4.基本的扫描技术

4.1  主机发现  

  • ping命令
  • ping命令用发送ICMP报文的方法检测活跃主机,cmd中输入命令ping www.baidu.com

 

  • metasploit中的模块
  • arp_sweep
  • 启动msfconsole
  • 输入指令use auxiliary/scanner/discovery/arp_sweep,进入arp_sweep模块。
  • 输入指令set RHOSTS 192.168.2.125,进行hosts设置。
  • 输入指令set THREADS 50,用于加快扫描速度。
  • run,进行扫描。

 

  • udp_sweep
  • 启动msfconsole
  • 输入指令use auxiliary/scanner/discovery/udp_sweep,进入udp_sweep模块
  • 输入指令set RHOSTS 192.168.2.125
  • 输入指令set THREADS 50
  • run

 

  • Nmap探测
  • nmap -sn参数可以用来探测某网段的活跃主机,输入指令nmap -sn 192.168.2.125

4.2  端口扫描  

  • metasploit中的模块
  • 在msf中输入use auxiliary/scanner/portscan/tcp
  • 使用set RHOSTS 192.168.2.125进行hosts主机段设置。
  • set THREADS 100用于加快扫描速度。
  • run进行扫描。

 

  • Nmap端口扫描
  • 使用nmap -sS -Pn 192.168.2.125进行Nmap端口扫描,-sS是TCP SYN扫描,-Pn是在扫描之前,不发送ICMP echo请求测试目标。

4.3  OS及服务版本探测  

  • nmap -O选项让Nmap对目标的操作系统进行识别,获取目标机的操作系统和服务版本等信息,使用命令nmap -O 192.168.2.125

  • nmap -sV查看目标主机的详细服务信息,使用命nmap -sV -Pn 192.168.2.125,其中-Pn是在扫描之前,不发送ICMP echo请求测试目标。

4.4  具体服务的查点  

  • Telnet服务扫描
  • 在msf中使用use auxiliary/scanner/telnet/telnet_version进入telnet模块。
  • 使用set RHOSTS 192.168.2.125进行hosts主机段设置。
  • set THREADS 100用于加快扫描速度。
  • run进行扫描。

 

  • SSH服务扫描
  • 在msf中使用use auxiliary/scanner/ssh/ssh_version进入ssh模块。
  • 使用set RHOSTS 192.168.2.125进行hosts主机段设置。
  • set THREADS 100用于加快扫描速度。
  • run进行扫描。

 

  • Oracle数据库服务查点
  • 在msf中使用use auxiliary/scanner/oracle/tnslsnr_version进入tnslsnr模块。
  • 使用set RHOSTS 192.168.2.125进行hosts主机段设置。
  • set THREADS 100用于加快扫描速度。
  • run进行扫描。

 

  • 使用open_proxy模块进行开放代理探测
  • 在msf中使用use auxiliary/scanner/http/open_proxy进入open_proxy模块。
  • 使用set RHOSTS 192.168.2.125进行hosts主机段设置。
  • set THREADS 100用于加快扫描速度。
  • run进行扫描。

 

5.漏洞扫描

  • 首先安装OpenVAS,输入以下指令:
apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup

 

  • 使用如下命令创建用户:
openvasmd --rebuild
greenbone-scapdata-sync –refresh  //生成scap.db文件
openvas-scapdata-sync    //同步SCAP数据
openvas-certdata-sync    //同步证书数据
openvasmd --create-user=20175317 --role=Admin //创建用户
openvasmd --user=20175317 --new-password=111 //设置密码

  • 浏览器进入https://127.0.0.1:9392,输入用户名和密码。

  • 在菜单栏选择Tasks,进入后点击Task Wizard新建一个任务向导,在栏里输入192.168.0.109,点击Start Scans确认,开始扫描。
  • 扫描结果如下。
  • 打开结果查看详细信息,进入Scan Config中的Full and fast。

  • Web application abuses为例,点进去查看详细结果。可以看到漏洞的等级,查看一个评分7.5的漏洞。

  • 可以看到其中的详细信息,包括介绍,还有具体的解决方案。

Summary:php很容易出现SQL注入漏洞,因为它在将用户提供的数据用于SQL查询之前未能对其进行充分的消毒。利用这个问题可能会使攻击者破坏应用程序、访问或修改数据,或利用底层数据库中的潜在漏洞。

Solution:自披露这一弱点以来,至少有一年时间没有已知的解决办法。很可能再也没有了。一般的解决方案选项是升级到较新的版本,禁用各自的功能,删除产品或替换另一个产品。

7、问题回答

1、哪些组织负责DNS,IP的管理

  ICANN负责全球IP地址和域名管理

  具体职能:负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。它是通过监督互联网运作当中独特的技术标识符的分配以及顶级域名(如“.com”“.info”等)的授权来做到这一点。至于其它互联网用户所关心的问题,如金融交易规则、互联网内容控制、自发的商业电子邮件(垃圾邮件),以及数据保护等,则不在ICANN技术协调任务的范围之内。

  ICANN的下属三个机构及其职能:

  • 地址支持组织(ASO)负责IP地址系统的管理
  • 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理
  • 协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配

  全球一共有5个地区性注册机构:

  • ARIN主要负责北美地区业务
  • RIPE主要负责欧洲地区业务
  • APNIC主要负责亚太地区业务
  • LACNIC主要负责拉丁美洲美洲业务
  • AfriNIC负责非洲地区业务

2、什么是3R信息。

        3R信息:注册人(Registrant),注册商(Registrar),官方注册局(Registry)。

3、评价下扫描结果的准确性。

        不够准确,比如nmap的-O指令的扫描的主机系统就不准确。

8.实验心得

  • 本次实验主要学习并尝试使用了常用的信息收集、漏洞扫描等几种方式。信息收集作为渗透测试的第一步,往往起到了至关重要的奠基性作用。这些准备工作是必不可少的,只有收集了必要的信息,才能有的放矢进行下一步攻击。而对于自己的主机,漏洞扫描也非常重要,能让我们更深入了解自己主机存在的可能被人利用的缺陷,从而进行漏洞的修补。实验过程中查询了大量的资料,除了给出的几种,又尝试了一些新的信息收集与漏洞扫描的方法。在惊叹于方法之多和信息收集角度之全面之外,也感受到了潜在的危险。

 

posted @ 2020-04-23 22:34  张加欣  阅读(124)  评论(0编辑  收藏