2017-2018-2 20155231《网络对抗技术》实验六: 信息搜集与漏洞扫描

2017-2018-2 20155231《网络对抗技术》实验六: 信息搜集与漏洞扫描

实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

实验内容

(1)各种搜索技巧的应用

  • 比如IP2Location 地理位置查询

查询了自己

  • IP路由侦查 工具:traceroute
    traceroute www.baidu.com
    但是似乎命令不对,看了其他博客,上网搜了搜,是这个

(2)DNS IP注册信息的查询

通过DNS和IP挖掘目标网站的信息:

  • 可以在MSF终端使用whois命令进行查询。
    msf > whois baidu.com
    我在终端直接输入了 whois baidu.com也可以查询

(进行whois查询时去掉www等前缀)

可以看到百度的ip、注册人的姓名、地点等信息

  • nslookup域名查询

  • 通过网络查询ip地址

使用dig命令查询baidu的信息,比nslookup的详细准确,有ip地址和dns记录

  • netcraft提供的信息查询服务

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

  • nmap -sn 192.168.1.0/24扫描局域网,发现活跃的主机(。。额因为扫描了宿舍WALN,有点多)

找到自己的Windows主机ip

  • 端口扫描 nmap -sS 192.168.1.106,使用SYN扫描

  • OS及服务版本探测nmap -Onmap -sv可以查询到目标机的详细信息

  • 据地服务的查点:ssh扫描

在msf中使用search ssh_version找找

然后设置设置exploit

(4)漏洞扫描

  • 漏洞扫描-OpenVAS

更新一下openvas
apt-get update
apt-get dist-upgrade

……

(步骤很繁琐很漫长,然后才发现其实可以直接用,kuai linux其实有自带)

安装后,运行 openvas-check-setup按照指导做下一步

运行openvas-check-setup
(换了网络,ip地址变了==)
扫描防火墙漏洞

漏洞信息

试验后回答问题

  1. 哪些组织负责DNS,IP的管理。
    顶级的管理者是ICANN,ICANN理事会是ICANN的核心权利机构,它设立三个支持组织:
    地址支持组织(ASO)负责IP地址系统的管理。
    域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
    协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。

  2. 什么是3R信息。
    Registrant:注册人
    Registrar:注册商
    Registry:官方注册局

  3. 评价下扫描结果的准确性。
    很准确

实践总结与体会

(本次实验中途换用了其他人的虚拟机,自己的崩了重新拷。。每次实验自己电脑都很头疼==)学会了收集信息的一些方法

离实战还缺些什么技术或步骤?

用nmap扫描主机端口时还需要关闭主机的防火墙。。

posted @ 2018-05-07 20:46  名字最难取  阅读(116)  评论(0编辑  收藏  举报