Exp6 信息搜集与漏洞扫描

实践目标

 掌握信息搜集的最基础技能与常用工具的使用方法

实践内容

（1）各种搜索技巧的应用

（2）DNS IP注册信息的查询

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）

实践过程

一、各种搜索技巧的应用

针对www.bilibili.com进行搜索

（1）通过whois语句搜索域名

可以查看到该网址的3R信息

（2）通过dig语句和nslookup语句

dig：

nslookupup

 

 可以看到该域名ip为120.24.248.50

由于nslookup是查询本地dns解析服务器上的cache，而dig信息源是官方dns服务器，所以要以dig查到的为准

（3）通过IP反域名查询

进入网址https://www.ip-adress.com/reverse-ip-lookup

 

输入域名，可获得

（4）通过shodan搜索引擎进行查询，可获得注册信息

（5）tracertoute工具使用

在linux上使用traceroute +ip

可以追踪活跃点

在Windows上 使用tracert www.bilibili.com

 

 （6）通过IP查询工具查询：http://ip.tool.chinaz.com/

 

 

 （7）搜索引擎查询

利用搜索命令格式filetype:xxx NAME site:xxx.xxx进行查询

输入：filetype:doc 团支部 site:baidu.com

作用为在baidu.com上搜索名称中含有团支部的doc格式文件

二、基本扫描技术

（1）ping扫描连接

直接用ping命令去尝试连接域名，会直接显示目标ip

（2）用nmap扫描目标主机

使用nmap -sn 192.168.6.*

可扫描到活动主机192.168.6.1

（3）通过nmap语句扫描特定区域和特定主机

 nmap -sS 173.30.5.1 tcp端口扫描

如图所示443端口为open开放状态，其余端口均为filtered被防火墙屏蔽，无法探知状态

nmap -sU 扫描udp端口

如图所示，161和500端口为开放状态

nmap -O 192.168.2.1 扫描特定主机操作系统

如图可视，os为，Windows2008sp2

nmap -sV 扫描特定主机的微软服务版本信息

如图可视，service info为目标的微软服务版本信息

（3）smb扫描

本功能是应用msf的扫描工具

通过命令use auxiliary/scanner/smb/smb_version

设置rhosts为目标主机ip

通过exploit开启扫描

三、漏洞扫描

（1）安装openvas

　　1.更新Linux系统

　　　　apt-get update

　　　　apt-get upgrade

　　　　apt-get dist-upgrade

 

网速捉急

 　　2.安装openvas

通过使用openvas-setup

下载过程及其缓慢痛苦

检查安装完整性

openvas-check-setup

 

 

 　　3.使用openvas

　　（1）配置用户名和密码

　　配置OpenVAS用户名及密码 openvasmd --user admin --new-password 20164304

　　

 

输入用户名和密码

登录成功

 

 

 

 点击紫色烟花

设置目标活动主机192.168.2.1，新建任务

点击已完成的报告

 

点击“Full and fast”查看完整报告

点击随便一个family

可以看到安全性评分

选择分数最低的这个

可查看其漏洞说明

 

修复说明为

即通过openswan更新系统

 

openvas一共有五种漏洞类型，分别是Workaround Mitigation VendorFix NoneAvailable WillNotFix意思如下： 

（1）Workaround：厂商已知漏洞，并可完美修复

（2）Mitigation：不完美修复漏洞

（3）VendorFix：受这个漏洞影响的产品的原作者已经发布了官方修复的信息，除非另有说明，不然的话就认为这个漏洞已经彻底解决了 

（4）NoneAvailable：目前没有可用的修复 

（5）WillNotFix：不仅目前没有可用的修复，以后也不会有

实验后回答问题

1.哪些组织负责DNS，IP的管理。

（1）

ICANN，互联网名称与数字地址分配机构，负责DNS，IP的管理

其有三个支持组织：

地址支持组织（ASO）负责IP地址系统的管理；域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理；协议支持组织（PSO）负责涉及Internet协议的一参数的分配。

（2）

全球根域名服务器：绝大多数在欧洲和北美（全球13台，用A~M编号），中国仅拥有镜像服务器（备份）。

全球一共有5个地区性注册机构：

ARIN北美；RIPE欧洲；APNIC亚太；LACNIC拉美；AfriNIC非洲

（2）什么是3R信息。

Registrant注册人

Registrar注册商

Registry官方注册局

（3）评价下扫描结果的准确性。

 各种扫描工具在不同情况下或者需要不同的功能侧重点的前提下，都有自己独特的优势，此外openvas较为准确

实验心得

通过本次实验，最大的收获是对于nmap扫描活动主机操作的练习，让我有所感悟，可以通过扫描特定网络，获取可能存在的目标攻击活动主机，再通过对其操作系统或软件信息的查看，分辨其是否为目标主机。此外，下次实验如果有需要下载更新软件，务必提前下载好，太磨人了。