20175110 王礼博 exp5 信息搜集与漏洞扫描

目录

1. 基础知识

1.1 信息收集

  • 外围信息搜集又叫公开渠道信息搜集。

  • 可以通过搜索引擎,公共信息库,目标门户网站等等搜索信息。

  • metasploit有一类“辅助模块”,可以帮助你进行信息搜集的工作,并且还集成了nmap等神器。

1.2 扫描技术

  • 活跃主机扫描

    • ICMP Ping命令
    • metasploit中的模块
    • Nmap探测
  • 端口扫描

    • metasploit的端口扫描模块
    • Nmap端口扫描
  • 网络服务扫描

    • telent服务扫描
    • SSH服务扫描
    • Oracle数据库服务查点
    • 开放代理探测

1.3 网络漏洞扫描

  • OpenVAS漏洞扫描器

  • 查找特定服务漏洞

返回目录

2. 各种搜索技巧的应用

1922.1 通过搜索引擎进行信息搜集

  • 使用指令site:com.cn filetype:xls,搜索com.cn站点的xls文件,相对而言,轻松找到了信息。

    • intitle:标题表示搜索范围限定在网页标题。
    • site:站点域名表示搜索范围限定在特定站点中
    • inurl:网页url中特殊词表示搜索范围限定在url链接中。
    • “”表示查询词不能拆分在搜索结果中必需完整出现,可以对查询词精确匹配。
    • Filetype:文档格式表示搜索范围限定在指定pdf、doc、xls、ppt、rtf、all中的某个文档格式中。

2.2 Tracert路由探测

  • 输入命令tracert 192.168.78.156,里面的信息依次是生存时间,icmp包返回时间以及跳转时经过的ip

2.3 dir—scanner暴力猜解目录

  • 执行以下命令
msfconsole
use auxiliary/scanner/http/dir_scanner 设置为暴力破解目录模块
set rhosts www.baidu.com
set threads 50 设置搜索速度
exploit

返回目录

3. DNS IP注册信息的查询

3.1 whois域名注册信息查询

  • 使用whois baidu.com指令得到信息

3.2 使用nslookup,dig域名查询

  • 使用nslookup baidu.com指令得到信息

  • 使用dig baidu.com指令得到信息

  • 使用dig反向解析域名指令dig -x 8.8.8.8 +short

3.3 IP2Location地理位置查询

  • 使用的网站,可以看到本地IP地址,也可以查询IP地址。

3.4 IP2反域名查询

  • 使用的网址,查询相应的ip

返回目录

4. 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

4.1 主机发现

  • ICMP Ping命令,输入ping www.baidu.com

  • metasploit中的模块,使用以下指令,即ARP扫描器使用UDP数据包探测
msfconsole
use auxiliary/scanner/discovery/arp_sweep 
set RHOSTS 10.10.10.0/24 
set THREADS 50 
show options 
run 

  • Nmap探测,使用nmap -sn 192.168.78.128/24,寻找该网段下的活跃主机。

4.2 端口扫描

  • 考虑到扫描速度和防火墙检测等问题,使用msf下面的syn模块进行扫描,执行以下代码。
msfconsole
use auxiliary/scanner/portscan/syn
set RHOSTS 192.168.78.1
set THREADS 30
exploit

  • 使用nmap进行扫描,指令为nmap -sS 192.168.78.1,这里使用的是syn扫描方式,可以查看开放端口及其对应服务,80端口对应http服务,443对应https。

  • OS及服务版本探测,使用如下代码nmap -sV -Pn 192.168.78.1

  • 使用指令nmap –O 192.168.135.1,用于检测目标主机运行的操作系统类型及设备类型等信息。(这里是我在另一台电脑上补做的,原因在openvas中会谈到)

4.3 具体服务的查询

  • 使用如下代码进行smb版本探测
use auxiliary/scanner/smb/smb_enumshares 
set RHOST 192.168.78.1
run

  • 使用如下代码进行SSH 版本扫描和检测
use auxiliary/scanner/ssh/ssh_version
set RHOSTS 192.168.78.1
run

  • 使用如下代码进行Oracle数据库服务检测
use auxiliary/scanner/oracle/tnslsnr_version
set RHOSTS 192.168.78.1
run

  • 使用如下代码进行HTTP扫描

use auxiliary/scanner/http/

  • 使用如下代码进行telnet扫描
use auxiliary/scanner/telnet/telnet_version
set RHOSTS 192.168.78.1
run

返回目录

5. 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

5.1 安装OpenVAS

  • 使用以下指令安装OpenVAS
(1)更新软件包列表:# apt-get update
执行以上命令后,获取最近的软件包列表。

(2)获取到最新的软件包:# apt-get dist-upgrade
执行以上命令后,对有更新的包进行下载并安装。

(3)重新安装OpenVAS工具:# apt-get install openvas

5.2 配置OpenVAS

  • 之后反复输入openvas-check-setup,根据报错和fix中的解决措施继续安装。(一定要使用热点下载XML文件,否则非常非常慢)

  • 之后输入openvas-check-setup,出现下图即为安装成功。

5.3 使用openvas服务

  • 使用指令 openvas-start 启动openvas服务。

  • 在浏览器中输入服务地址: https://127.0.0.1:9392,进入界面后输入设置的用户名和密码。

  • 选择scans->tasks->Task Wizard新建任务(我自己的电脑装openvas的时候kali崩掉了,然后就启动不了了,这里用了另一台电脑,所以主机的IP有些不同)

  • 几分钟后,扫描任务就完成了

  • 选择full and fast展开

  • 展开后可以点进去查看详细结果。(以第二行为例)

  • 选择一个高危险等级的点进去查看。

  • 可以看到简介、漏洞评分和解决方案

返回目录

6. 基础问题回答

(1)哪些组织负责DNS,IP的管理。

ICANN负责全球IP地址和域名管理
ARIN主要负责北美地区业务
RIPE主要负责欧洲地区业务
APNIC主要负责亚太地区业务
LACNIC主要负责拉丁美洲美洲业务
AfriNIC负责非洲地区业务

(2)什么是3R信息。

注册人:Registrant,注册商:Registrar,官方注册局:Registry。

返回目录

7. 实践心得与体会

不得不说,这次实验又是比较累的一次,不在于实验的难度有多大,主要是安装openvas的过程真的心力憔悴,kali崩溃重装很容易让我灰心丧气。不过好在今后知道使用热点配置速度会快很多,也算一点收获。本次实验的过程中,学习了种种信息收集、漏洞扫描的方式,其中一些是使用或者听说过的,另一些则是全新的尝试,总体而言,收获颇丰,同时希望下一次实验别再在安装和配置上折磨我了。:)

返回目录

posted on 2020-04-22 21:06  WIDOMHUGO  阅读(237)  评论(0编辑  收藏