20154309 【网络对抗技术】Exp6: 信息搜集与漏洞扫描

20154309 【网络对抗技术】Exp6: 信息搜集与漏洞扫描

1.实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

大家做的时候可以根据个人兴趣有轻有重。

一、本次实验回答问题

(1)哪些组织负责DNS,IP的管理。

答:目前全球共有5个地区性注册机构:

  • ARIN主要负责北美地区业务
  • RIPE主要负责欧洲地区业务
  • APNIC主要负责亚太地区业务
  • LACNIC主要负责拉丁美洲美洲业务
  • AfriNIC主要负责非洲地区业务。

(2)什么是3R信息。

  • Registrant:注册人
  • Registrar:注册商
  • Registry:官方注册局

(3)评价下扫描结果的准确性。

二、实践过程记录

(一)外围信息搜集

1. DNS、IP查询

(1)whois域名注册信息查询

在终端输入whois qq.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。

注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。

(2)nslookup,dig域名查询

nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的:

当 DNS 系统在查询CNAME左面的名称的时候,都会转向CNAME右面的名称再进行查询,一直追踪到最后的PTR或A名称,成功查询后才会做出回应,否则失败。这种记录允许您将多个名字映射到同一台计算机。与A记录不同的是,CNAME别名记录设置的可以是一个域名的描述而不一定是IP地址。通常用于同时提供WWW和MAIL服务的计算机。

dig可以从官方DNS服务器上查询精确的结果:


发现两个结果一致

(3)IP Location地理位置查询

IP Location此网站有多个地理位置提供商:

在IP-ADDRESS这个网站上,可以查询到更详细的关于某共有IP的信息

如图,查找的 China Mobile Guangdong 竟然在郑州

用百度地图的拾取地图坐标功能,查找相关经纬度所在地,发现在一个地~

(4)IP2反域名查询

通过在shodan搜索引擎可以进行反域名查询:

2. 搜索引擎及相关工具的信息搜集

注:MSF老师虚拟机上不是最新版,换了另一个同学的虚拟机

(1) dir_scanner暴力拆解网址目录结构

use auxiliary/scanner/http/dir_scanner
set THREADS 50
set RHOSTS www
exploit

(2) 搜索特定类型文件

有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找
如** filetype:doc 通迅 site:edu.cn**

下为百度搜索引擎搜索到的浙江大学研究生考试监考名单。

(3)IP路由侦查


由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来。

改在Windows下使用tracert www.baidu.com重新检测:

(二)主机扫描

1.活跃主机扫描

(1)ICMP Ping命令

ping www.baidu.com

(2)metasploit中的模块

使用ARP请求枚举本地局域网中所有活跃主机

(3)Nmap探测

探索活跃的主机,在Linux下使用nmap -sn 192.168.186.0/24 寻找该网段下的活跃主机:

2.操作系统辨别

使用-O选项让Nmap对目标的操作系统进行识别

在Linux下使用nmap -O 192.168.186.132获取目标机的操作系统等信息

3.端口扫描与服务探测

(1)Nmap端口扫描

在Linux下使用nmap -sS -Pn 192.168.186.132命令,其中-sS是TCP SYN扫描,-Pn是在扫描之前,不发送ICMP echo请求测试目标:

(2)探测详细服务信息

在Linux下使用nmap -sV -Pn 192.168.186.132命令,其中-sV用来查看目标机子的详细服务信息:

(三)具体服务查点

1.网络服务扫描

(1)Telenet服务扫描

msf > use auxiliary/scanner/telent/telent_version

(2)SSH服务扫描

msf > use auxiliary/scanner/ssh/ssh_version

(四)漏洞扫描—运用OpenVAS

OpenVAS漏洞扫描器 OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

1.安装新版OpenVAS

首次使用openvas-check-setup发现不是最新版:

按照FIX设置进行调试

最终成功了

2.配置OpenVAS服务

使用openvas-start开启服务,会自动打开浏览器主页https://127.0.0.1:9392

3.进行漏洞扫描

新建任务,开始扫描

大概十几分钟后,扫描完成

4.漏洞分析

打开该扫描结果的详细信息,如下图所示:

点击 Full and fast

查看事例的详细结果

点开一个标注危险等级高的漏洞,结合微软技术中心进行漏洞查看。

三、实践总结及体会

通过这次实验,掌握了信息搜集、漏洞扫描的常用方法。这些方法在日常实际生活和工作也很实用。信息收集使我们进行渗透测试的第一步,这些准备工作是不可或缺的。只有收集了必要的信息,才能进行下一步的针对性攻击。

posted on 2018-05-08 08:28  4309yanqing  阅读(113)  评论(0编辑  收藏

导航