20145324王嘉澜《网络对抗技术》 信息搜集与漏洞扫描

实践目标

•掌握信息搜集的最基础技能

实践内容

•使用whois进行域名注册信息查询，使用nslookup进行域名查询
•实现对IP地理位置的查询
•使用PING、namp来探测主机是否活跃
•使用namp来获取目标主机操作系统相关信息，以及端口信息
•使用traceroute进行路由跟踪
•使用OpenVAS获取漏洞信息

实验问答

1、哪些组织负责DNS，IP的

全球根服务器由美国政府授权的ICANN统一管理，ICANN、ASO以及ASO旗下的地区性注册机构组织负责IP的管理，ICANN、DNSO以及DNSO旗下的注册机构组织负责DNS的管理

2、什么是3R信息

官方注册局（Registrar）、注册商（Registrar）和注册人（Registrant）

实践步骤

•信息收集

•用whois查询DNS注册人及联系方式

本来想选百度，可是出来不了，就换成了马云爸爸的淘宝



可以看到注册公司的基本信息，如省份，电话，公司名字等
•用dig和nslookup查询IP地址


•利用搜索引擎查询ip地址对应的具体地理位置

•在Linux下使用tracert路由探测

可以分析数据包所走的路线
•nmap扫描
•nmap扫描存活的主机


厉害了竟然有256台存活的主机
•检测主机的操作系统

•使用tcp syn方式扫描查看主机开放的端口

•对靶机的服务版本进行检测

•openvas漏洞扫描

•输入命令检查下openvas的安装状态



过程需要等一会，出现在红框中的error，需要手动设置
•输入命令后，再次检查

•成功打开

•添加admin账号

•输入命令开启openvas

•访问GSA网址

•新建扫描目标

•快速扫描主机

•扫描结果
在我完成的那一瞬间，我的电脑卡了，然后崩溃了就没有截到图，so sad

实验总结

虽然我每天都要百度一下，但是没有想到高级搜索竟然如此恐怖，不安好心的人可以利用此方法来截获数据包或者扫描主机，从而发现他人在干什么，利用漏洞攻击主机。
然后我就百度了一下我的名字加上了我中学的名字，惊奇地发现我的不是那么重要的个人信息被挂了出来，我初三每周的乘校车记录可以容易的搜索到，上面还有家长的电话号码以及校车的车牌号发车时间和目的地，想想都觉得恐怖，只能庆幸初三只是偶尔乘校车，心疼那些每周都坐校车的同学