20145335郝昊《网络对抗技术》Exp6 信息搜集技术

20145335郝昊《网络对抗技术》Exp6 信息搜集技术

实验内容

• 本次实验的目标是掌握信息搜集的最基础技能。具体有（1）各种搜索技巧的应用（2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

实验步骤

信息收集技术

• 使用whois命令查询3R信息：注册人-注册商-官方注册局。（本次实验查询的为学校的ip地址：202.205.232.1)

• 使用nslookup/dig命令进行查询

使用dig是从官方DNS服务器上查询精确的结果，若使用nslookup则是得到DNS解析服务器缓存的结果。

• Tracer路由探测

Windows下：

Linux下：

• nmap扫描：因为实验是连接的手机的热点完成的扫描结果应该是其他所开启的虚拟机地址。一般使用命令namp -sn 扫描主机。

• 端口扫描：同时可以扫描TCP和UDP最长开放的端口：参数-sS表示使用TCP SYN 方式扫描TCP端口；-sU表示扫描UDP端口， -top-ports 300 表示分别扫描两者最具有可能开放的300个端口。

• 版本检测：

• 操作系统检测：

• 本次实验所用靶机虚拟机的ip地址：

openvas漏洞扫描技术

• 首先检查kali虚拟机中的openvas是否可以正常使用。

• 执行命令openvas-check-setup

在step7，openvassd和openvasmd没有被打开

• 之后输入命令openvassd和openvasmd之后在键入openvas-check-setup这次可以成功打开。

• 添加admian账号。使用命令openvasmd --user=admin --new-password=admin之后键入openvas-start来开启openvas

• 在kali中访问GSA网址：https://127.0.0.1:9392/,可以看到如下图所示登录界面

• 点击新建扫描目标按钮（在任务栏中是一个紫色的图标），输入查询ip点击start scan

• 扫描结果

具体漏洞的信息，点开之后可以得到详细的信息

• 相比之下win7的漏洞做对比
  

实验问答

• 1）：哪些组织负责DNS、IP的管理

  答：全球根服务器均有美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。ARIN主要负责北美地区业务；RIPE主要负责欧洲地区业务；APNIC主要负责亚太地区业务；LANIC主要负责拉丁美洲业务；AFRINIC主要负责非洲地区业务。

• 2）：什么是3R信息？

  答：3R信息是指注册人-注册商-官方注册局三个信息

心得体会

本次实验相比于上次实验难度不大，但是这种信息收集实验类型在整个网络攻防中看似比较普通，但是还是不可缺少的，之前在上课的时候简单听老师讲讲感觉也就很一般，相比于后门木马程序，攻击一些ie，客户端相比还是缺少了一些乐趣和成就感，但是等做完是实验发现，没有这些信息如何去攻击一些其他电脑？之前攻击这些电脑也就是在知道这些电脑的漏洞信息前提下，才采取的一些攻击手段。所以信息收集在整个网络对抗技术中还是很基础且必要的，同时对于自己电脑也要经常打补丁，查杀漏洞，现在电子产品很发达但是毕竟是个双刃剑，很可能会利用这些信息获取非法利益之类的。(ps：发现学好英语真的很重要，对于查杀出来的关于漏洞信息的结果好多都看不懂啊对于英语四级没过的我来说很难受啊=_=)