2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

实践内容

  • 各种搜索技巧的应用

  • DNS IP注册信息的查询

  • 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

  • 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

基本问题回答

  • 哪些组织负责DNS,IP的管理。

    • Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
  • 什么是3R信息。

    • 3R即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)

实验步骤

1. 信息搜集

  • 1.1 通过DNS和IP挖掘目标网站的信息

(1)whois查询

【此处以baidu.com为例查询】

可获知3R信息:

(2)nslookup、dig域名查询

使用nslookup可以得到DNS解析服务器保存的Cache的结果。

dig(域信息搜索器)命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索,显示从受请求的域名服务器返回的答复。

(3)IP2Location地理位置查询

ping baidu.com可获知百度的ip地址。

在网站MaxMind可查到相关信息。

(4)netcraft提供的信息查询服务

netcraft网站可以查到网站的基本信息及对网站的安全评估。

  • 1.2 通过搜索引擎进行信息搜集

(1)Google Hacking

Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串。其中包含了很多常用的模块,还有我们之前使用过的各个平台下的shellcode,也可以从这里获取。

(2)搜索网址目录结构

设置参数:

set RHOST www.baidu.com
set THREADS 50

(3)搜索特定类型的文件

如:输入site:edu.cn filetype:xls 成绩,可以查到很多相关信息。

(网络这东西真是……)

(4)IP路由侦查

使用trace route命令追踪数据包传输路径。

  • 1.3 活跃主机扫描

(1)ICMP Ping命令

(2)metasploit中的模块

使用arp_sweep模块,枚举本地局域网络中的所有活跃主机进行扫描。

设置参数,再run一下,就扫描出来了

  • 1.4 端口扫描与服务探测

(1)Nmap端口扫描

使用namp -help查看相关参数

使用nmap –sn命令( ping探测扫描主机, 不进行端口扫描)扫描活动的主机

使用nmap -O 命令获取目标机的操作系统等信息,结果有点让人迷茫啊……

为什么端口都是close,iphone开的热点有什么影响吗……迷。

(2)smb服务

使用use auxiliary/scanner/smb/smb_version,该模块发现目标主机的smb版本信息

修改相关配置,扫描kali所在网段

2. 漏洞扫描

安装openvas,进行openvas-check-setup,发现有错误

拷了个虚拟机_(・ω・」 ∠)_

使用opens-start命令,自动打开https://127.0.0.1:9392

但是网页打开失败了……据了解是网关配置问题

根据http://blog.sina.com.cn/s/blog_707627ed0102wwgf.html进行配置

可以正常打开,输入密码后在Task新建任务

开始扫描

可以查看攻击具体带来的影响

posted @ 2018-05-07 00:09  20155224聂小益  阅读(166)  评论(0编辑  收藏  举报