Exp6 信息搜集与漏洞扫描

Exp6 信息搜集与漏洞扫描

实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

实践内容

1.1 whois 查询

whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。

2.nslookup查询和dig查询

2.1 nslookup是一个程序的名字,这个程序让因特网服务器管理员或任何的计算机用户输入一个主机名(举例来说,“whatis.com.cn”)并发现相应的IP地址。

发现百度有两个IP

2.2 dig命令是常用的域名查询工具,可以用来测试域名系统工作是否正常。

3.百度IP查询

4.sodan搜索引擎

Shodan 是一个搜索引擎,它被称为“黑暗谷歌”,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是最受欢迎的,或是网络中到底存在多少可匿名登录的 FTP 服务器。
我先搜索了baidu.com

又分别搜索了百度的IP


如图可见,经纬度一样(😂)
又搜索了besti.edu.cn

我发现sodan的功能很强大,根据网友的提示与回答,我搜索了SSH(这个显示结果好像只能看第一页,之后的需要注册 & 付费)

5.IP-ADDRESS查询

6.tracert路由探测

使用traceroute指令

在kali下都***了,就换了windows

7.搜索引擎查询技术

filetype:XXX site:edu.cn
我键入的是 filetype:doc 秀飞 site:baidu.com (一时找不到有趣的关键词,就拿同学来......emmm)

8.使用msf辅助模块


9.搜索引擎查询技术

  • -sn: ping探测扫描主机, 不进行端口扫描

    一开始出现这种情况,我有点懵又有点慌,害怕电脑炸了,于是我把桥接换成了nat

  • -sA:发送tcp的ack包进行探测,可以探测主机是否存活

  • -sS :端口扫描|半开放扫描(非3次握手的tcp扫描)

    这个也是之后改了NAT

  • -sV:版本检测

  • -0:对操作系统进行扫描

  • sO:探测对方,TCP/IP协议簇中有哪些协议,类型号分别是多少

10.smb服务的查点

  • msfconsole指令进入msf,再输入search_version指令查询可提供的查点辅助模块
  • 输入指令use auxiliary/scanner/smb/smb_version

11.Openvas漏洞扫描


安装的过程......(笑着流泪.jpg)
安装好之后,使用命令openvasmd --user=admin --new-password=admin 添加admin用户
使用openvas-start开启服务,会自动弹出浏览器主页https://127.0.0.1:9392

1.在菜单栏选择Tasks;
2.进入后点击Task Wizard新建任务向导(紫色按钮!!!),我选择的是主机WIN 10的IP192.168.199.169;
3.等待一段时间,扫描完成

选择Brute force attacks

选择bufferoverflow(缓冲区溢出)

报告内容

3.1实验后回答问题
(1)哪些组织负责DNS,IP的管理
原先计算机网络课程以及其他课程提到过,DNS、IP基本上是垄断产品,只有少数发达国家掌控着他的发布与管理,其他的机构组织个人等需要这些内容,就需要去这些机构进行认证。
顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5个地区性注册机构:
ARIN主要负责北美地区业务
RIPE主要负责欧洲地区业务
APNIC主要负责亚太地区业务
LACNIC主要负责拉丁美洲美洲业务
AfriNIC主要负责非洲地区业务。
ICANN理事会是ICANN的核心权利机构,它设立三个支持组织,分别是:
1、地址支持组织(ASO)负责IP地址系统的管理。
2、域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
3、协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
(2)什么是3R信息

  • Registrant:注册人
  • Registrar:注册商
  • Registry:官方注册局
    (3)评价下扫描结果的准确性
    我觉得还是比较准确的。
    3.2实验总结与体会
    这次实验中,在我百度相关信息时,看到了一些关于sodan的介绍与博文,sodan被称为“世界上最可怕的搜索引擎”,sodan的创造者声称“Shodan不仅能够搜到某个区域的思科路由器,通过同样的机制,它还可以搜到摄像头、视频广告牌、车牌扫描仪、巨大的风力涡轮机以及许许多多的其它在线设备。”一些大神贴出了使用sodan的教程,它功能强大,但是暗藏隐患。虽然,菜如我并没有在生活中能用到它的时候,但是了解之后,还是觉得长知识了。
posted @ 2018-05-03 21:36  20154329  阅读(206)  评论(0编辑  收藏