20145222黄亚奇《网络对抗》信息收集和漏洞扫描技术

20145222黄亚奇《网络对抗》信息收集和漏洞扫描技术

实践任务

（1）各种搜索技巧的应用
（2）DNS IP注册信息的查询
（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点
（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

实践感想

现在发现每次实验时需要多台主机时，应该提前考虑是否能ping通，这是最基本的步骤。电脑内存运行慢是硬伤，关键要有耐心。通过openvas漏洞扫描，我又知道了一种攻击手段，信息很重要，要及时补好漏洞，避免信息泄露。

过程记录

openvas漏洞扫描

1. 检查安装
   

2. 设置用户名和密码并启动openvas
   

3. 登录，扫描我本机电脑的win7系统
   

4. 扫描结果（具体以一个中危漏洞来分析）
   

- 结果不是很理想，危险级别是中度。  
- 分析：通过扫描结果总结和检测结果分析可知，通过一个135端口，一个远程主机可以连接并对我的主机进行一些访问。攻击者可以利用这个来漏洞来获取更多的信息。

信息收集

1. whois、nslookup、dig

   • 用whois查询DNS注册人及联系方式，如下图，我们可以看到注册的公司，有4个服务器，以及基本的注册省份，传真，电话等信息。
     

     

   • 用dig和nslookup查询IP地址，然后通过百度查询IP地址可以知道是那个公司。
     

     

2. traceroute，搜索引擎查询技术，nmap扫描

• traceroute：通过ip查询到这些路由或者机器的地理位置，分析出数据包所走的路线
  

• 搜索引擎查询技术：百度一下你就知道了。

• nmap扫描：

（1）nmap扫描存活的主机，xp靶机地址192.168.230.134

（2）nmap检测主机的操作系统和开放端口

（3）nmap使用tcpsyn方式扫描查看主机开放的端口

（4）对靶机的服务版本进行检测