Exp6 信息搜集与漏洞扫描

Exp6 信息搜集与漏洞扫描

20154316王帅峰

1.实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

（1）各种搜索技巧的应用

（2）DNS IP注册信息的查询

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

3.报告内容

3.1实验后回答问题

（1）哪些组织负责DNS，IP的管理。

IP地址统一由一个叫“ICANN”（Internet Corporation for Assigned Names and Numbers，互联网赋名和编号公司）的组织来管理
目前全球有5个地区性注册机构：

• ARIN主要负责北美地区业务
• RIPE主要负责欧洲地区业务
• APNIC主要负责亚太地区业务
• LACNIC主要负责拉丁美洲美洲业务
• AfriNIC主要负责非洲地区业务

通常 Internet 主机域名的一般结构为：主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理，它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心： 位于美国的 Inter-NIC，负责美国及其他地区； 位于荷兰的RIPE-NIC，负责欧洲地区；位于日本的APNIC ，负责亚太地区

（2）什么是3R信息。

• 注册人(Registrant)
• 注册商(Registrar)
• 官方注册局(Registry)

（3）评价下扫描结果的准确性。

扫描结果还是挺准确的，通过dig、nmap、nslookup等命令进行信息搜集，包括用openvas进行扫描我对这个结果还是比较满意的。

3.2实践过程记录

信息的收集

运用whois查询目标网址信息，我查询了新浪网的，可以从中看到此网站的许多相关信息，包括注册人、注册商、官方注册局、有效期等信息。

运用nslookup查询域名与地址的对应，这里查了一下163的网站。

运用dig命令查询并显示域名的高级数据，我用此命令查询了一下163的相关信息。

在站长之家、www.maxmind.com、百度IP地址查询进行地理位置等信息的查询：

通过地图查看详细的地理位置：

运用dig Address +trace追踪解析过程：

运用tracert ip命令定位我的计算机和目标计算机之间的所有路由器（这里我用的是win10的主机进行搜集信息）

然后再站长上边用IP地址进行批量查询：

在百度里通过filetype:XXX 关键字 site:edu.cn搜索包括关键字的网址：

运用 netdiscover -r IP地址 扫描本地网络主机：发现有三台活跃的主机，可能是自己的主机和虚拟机

运用nmap命令进行扫描

首先输入nmap命令查询帮助，查看不同参数的用法

运用nmap -sn ip寻找目标ip中的活跃主机

运用nmap -sS ip对目标ip进行TCP端口扫描

运用nmap -sO ip探测目标ip，TCP/IP协议簇中有哪些协议以及类型号（扫描了liunx虚拟机的IP地址）

运用nmap -sV ip对目标ip进行版本检测（扫描了win7虚拟机的IP地址）

运用nmap -O ip对目标ip进行操作系统扫描

smb服务的查点

进入msfconle平台，通过search smb_version查找到smb_version的辅助模块

查看需要设置的参数并设置后，进行扫描

漏洞的扫描

通过apt-get install openvas安装OpenVAS，再通过openvas-setup进行配置，但是自己的电脑无法安装成功

通过用别人的电脑直接进行扫描漏洞，发现自己的win10没有漏洞，这让我自己感到很惊讶，竟然如此的安全。

用别人的涂来简单分析一下漏洞，这是扫描win8系统得到的结果：

一共有六个漏洞，一个高危漏洞，剩下五个是普通的漏洞，对其中的高危漏洞进行查看详细信息可以看出他的名字叫做MS17-010，在百度上也能查到这个漏洞，有相关的解决方法。

查看剩下的五个漏洞：

都是tcp协议的相关问题，具体的看的也不是很懂，百度了一下说是冲击波病毒，英文水平的不足给我在成了巨大的麻烦，总之就是这几个端口的tcp协议有问题。

3.3实验总结与体会

这次实验学到了信息搜集很多指令，可以查询互联网上好多知名网站的详细信息，也能查询自己的主机通过互联网都在做些什么事情，访问一个网站没想到可能要绕地球一圈，对互联网的速度还是感到惊讶的，对于漏洞扫面也感到了惊讶，比较同学的扫描结果发现还是win10 的漏洞算是少的，可能这也是微软系统的进步，不过我还是感觉可能没扫出来漏洞，不过对于系统安全性的提升也应该充满自信，希望以后的计算机系统能够更加的安全，网络对抗的实验越来越有趣，希望能学到更多有用的知识。