Exp6 信息搜集与漏洞扫描

Posted on 2019-04-30 18:34  姜福花  阅读(125)  评论(0编辑  收藏

实践目标

 掌握信息搜集的最基础技能与常用工具的使用方法

实践内容

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

实践过程

一、各种搜索技巧的应用

针对www.bilibili.com进行搜索

(1)通过whois语句搜索域名

可以查看到该网址的3R信息

(2)通过dig语句和nslookup语句

dig:

nslookupup

 

 可以看到该域名ip为120.24.248.50

由于nslookup是查询本地dns解析服务器上的cache,而dig信息源是官方dns服务器,所以要以dig查到的为准

(3)通过IP反域名查询

进入网址https://www.ip-adress.com/reverse-ip-lookup

 

输入域名,可获得

(4)通过shodan搜索引擎进行查询,可获得注册信息

(5)tracertoute工具使用

在linux上使用traceroute +ip

可以追踪活跃点

在Windows上 使用tracert www.bilibili.com

 

 (6)通过IP查询工具查询:http://ip.tool.chinaz.com/

 

 

 (7)搜索引擎查询

利用搜索命令格式filetype:xxx NAME site:xxx.xxx进行查询

输入:filetype:doc 团支部 site:baidu.com

作用为在baidu.com上搜索名称中含有团支部的doc格式文件

二、基本扫描技术

(1)ping扫描连接

直接用ping命令去尝试连接域名,会直接显示目标ip

(2)用nmap扫描目标主机

使用nmap -sn 192.168.6.*

可扫描到活动主机192.168.6.1

(3)通过nmap语句扫描特定区域和特定主机

 nmap -sS 173.30.5.1 tcp端口扫描

如图所示443端口为open开放状态,其余端口均为filtered被防火墙屏蔽,无法探知状态

nmap -sU 扫描udp端口

如图所示,161和500端口为开放状态

nmap -O 192.168.2.1 扫描特定主机操作系统

如图可视,os为,Windows2008sp2

nmap -sV 扫描特定主机的微软服务版本信息

如图可视,service info为目标的微软服务版本信息

(3)smb扫描

本功能是应用msf的扫描工具

通过命令use auxiliary/scanner/smb/smb_version

设置rhosts为目标主机ip

通过exploit开启扫描

三、漏洞扫描

(1)安装openvas

  1.更新Linux系统

    apt-get update

    apt-get upgrade

    apt-get dist-upgrade

 

网速捉急

   2.安装openvas

通过使用openvas-setup

下载过程及其缓慢痛苦

检查安装完整性

openvas-check-setup

 

 

   3.使用openvas

  (1)配置用户名和密码

  配置OpenVAS用户名及密码 openvasmd --user admin --new-password 20164304

  

 

输入用户名和密码

登录成功

 

 

 

 点击紫色烟花

设置目标活动主机192.168.2.1,新建任务

点击已完成的报告

 

点击“Full and fast”查看完整报告

点击随便一个family

可以看到安全性评分

选择分数最低的这个

可查看其漏洞说明

 

修复说明为

即通过openswan更新系统

 

openvas一共有五种漏洞类型,分别是Workaround Mitigation VendorFix NoneAvailable WillNotFix意思如下: 

(1)Workaround:厂商已知漏洞,并可完美修复

(2)Mitigation:不完美修复漏洞

(3)VendorFix:受这个漏洞影响的产品的原作者已经发布了官方修复的信息,除非另有说明,不然的话就认为这个漏洞已经彻底解决了 

(4)NoneAvailable:目前没有可用的修复 

(5)WillNotFix:不仅目前没有可用的修复,以后也不会有

实验后回答问题

1.哪些组织负责DNS,IP的管理。

(1)

ICANN,互联网名称与数字地址分配机构,负责DNS,IP的管理

其有三个支持组织:

地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的一参数的分配。

(2)

全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。

全球一共有5个地区性注册机构:

ARIN北美;RIPE欧洲;APNIC亚太;LACNIC拉美;AfriNIC非洲

(2)什么是3R信息。

Registrant注册人

Registrar注册商

Registry官方注册局

(3)评价下扫描结果的准确性。

 各种扫描工具在不同情况下或者需要不同的功能侧重点的前提下,都有自己独特的优势,此外openvas较为准确

实验心得

通过本次实验,最大的收获是对于nmap扫描活动主机操作的练习,让我有所感悟,可以通过扫描特定网络,获取可能存在的目标攻击活动主机,再通过对其操作系统或软件信息的查看,分辨其是否为目标主机。此外,下次实验如果有需要下载更新软件,务必提前下载好,太磨人了。

Copyright © 2021 姜福花
Powered by .NET 5.0 on Kubernetes