2018-2019-2 20165302程上杰 Exp6 信息搜集与漏洞扫描

1，实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

2.，实验内容

（1）各种搜索技巧的应用

（2）DNS IP注册信息的查询

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）

3.基础问题回答

（1）哪些组织负责DNS，IP的管理。

地址支持组织（ASO）负责IP地址系统的管理。
域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。
协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。
（2）什么是3R信息。
注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
（3）评价下扫描结果的准确性。

4.实验步骤

1.各种搜索技巧的应用

搜索引擎查ip地址
fofa.so的使用

-百度寻找特定类型的文件

天眼查的使用

2.DNS IP注册信息的查询

①MSF中whois的使用

MSF终端使用whois命令进行查询：whois baidu.com

②dig域名查询

输入命令输入dig @dns.badu.com

③nslookup使用
输入命令nslookup www.bilibili.com

④Traceroute–路由跟踪
重新打开一个终端，输入命令traceroute www.bilibili.com

3.基本的扫描技术应用

（1）主机发现——nmap -sn ip+范围

（1）输入命令nmap 192.168.1.100/24扫描整个网段活跃的主机.

（2）扫描一个范围内的目标

输入命令nmap 192.168.80.1-100扫描IP地址为192.168.1.1-192.168.1.100内的所有主机

（3）（3）扫描除过某一个ip外的所有子网主机
输入命令nmap 192.168.80.1/24 -exclude 192.168.80.132

（2）端口扫描

（1）Tcp SYN Scan (sS)
输入命令nmap -sS bilibili.com

（2）输入命令nmap -sS 192.168.80.131扫描主机

九个端口开放
（3）Udp scan(sU) ：这种扫描技术用来寻找目标主机打开的UDP端口
输入命令nmap -sU 192.168.80.131

（4）FIN scan (sF)
输入命令nmap -sF 192.168.80.131

3.OS及服务版本探测

输入命令nmap -O baidu.com

4.漏洞扫描

（1）安装OpenVAS
apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup
（2）登录

（3）新建Target，扫描

在菜单栏选择Tasks：
进入后点击Task Wizard新建一个任务向导，在栏里输入待扫描主机的IP地址，并单击Start Scans确认，开始扫描
点击result可以看到一个具体的分析
（4）分析报告，查看具体信息，可以看到提供了摘要（summary），漏洞检测结果（vulnerability detection result），解决方法（solution），漏洞检测方法（vulnerability detection method）
再往下看我们还可以看到其他参考信息，比如在CVE上的标识号，BridgeID，计算机应急响应组织对它的编号（CERT）
打开该扫描结果的详细信息，并点击其中的Full and fast，然后再选择点击进入Buffer overflow查看详细结果，其中标注了漏洞的危险等级：