码迷,mamicode.com
首页 > 其他好文 > 详细

2019-2020-2 20175325石淦铭《网络对抗技术》Exp5 信息搜集与漏洞扫描

时间:2020-04-26 09:18:16      阅读:78      评论:0      收藏:0      [点我收藏+]

标签:site   reg   windows   利用   浏览器   探测   哪些   ace   详细信息   

2019-2020-2 20175325石淦铭《网络对抗技术》Exp5 信息搜集与漏洞扫描


目录:

  • 实践内容
  • 基本问题回答
  • 实验步骤
  • 实验感想

实践内容:

(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

基本问题回答:

(1)哪些组织负责DNS,IP的管理。
Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
(2)什么是3R信息。

  • Registrant:注册人
  • Registrar:注册商
  • Registry:官方注册局

实验步骤

一、各种搜索技巧的应用

  • 通过搜索引擎进行信息搜集msfconsole
    输入filetype来对搜索结果的文件类型进行限定,格式:检索词 filetype:文件类型
    例如:百度搜索入site:edu.cn filetype:xls 统考
    技术图片

  • 下载并打开文档可以看到检索到的文件的具体信息
    技术图片

  • 利用metasploit的dir_scanner辅助模块,暴力猜解,获取网站目录结构

msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 20
set RHOSTS www.baidu.com 
exploit

技术图片

  • 使用traceroute命令进行路由侦查
    windows终端中输入命令tracert www.baidu.com,traceroute命令利用ICMP协议定位用户计算机和目标计算机之间的所有路由器。
    输出的信息分别是:
  • 生存时间(跳数)
  • 三次发送的ICMP包返回时间
  • 途经路由器的IP地址
  • “*”表示该次ICMP包返回时间超时

技术图片

二、DNS IP注册信息的查询

(一)whois域名注册信息查询
whois是一种域名信息查询的指令,此处我们以www.baidu1.com为例,在kali中进行whois的查询,输入whois baidu.com 可以查到注册人姓名、组织等注册信息。

  • 我们可以从图中看到百度网站的网站名称,创建日期,服务器名称等等信息
    技术图片

  • 还可以看到注册商信息、官方注册局信息和注册人信息等
    技术图片

(二)nslookup,dig域名查询

  • nslookup:在已安装TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断域名系统 (DNS) 基础结构的信息,是一个用于查询 Internet域名信息或诊断DNS服务器问题的工具.

    • 可以指定查询的类型
    • 可以查到DNS记录的生存时间
    • 可以指定使用哪个DNS服务器进行解释。
  • 使用nslookup baidu.com指令来查询
    技术图片

  • dig命令是常用的域名查询工具,可以用来测试域名系统工作是否正常。

  • 使用dig baidu.com指令来查询
    技术图片

(三)IP2Location地理位置查询

  • 在Windows命令提示符中输入 ping www.baidu.com 获取百度的 IP地址,可以看出ip地址是183.232.231.172
    技术图片

  • www.ip.cn网站根据IP查询地理位置
    技术图片

(四)IP2反域名查询

  • 搜索https://www.shodan.io/,输入IP地址,可以看到地理位置,端口号和提供的服务具体信息
    技术图片

三:基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

(一)主机发现

  • Windows 命令提示符中输入命令 ping www.baidu.com
    技术图片

  • 在 kali 终端中输入命令 ping www.baidu.com
    技术图片

  • metasploit中的arp_sweep模块:arp_sweep使用ARP请求枚举本地局域网络中的所有活跃主机进行扫描。

use auxiliary/scanner/discovery/arp_sweep 
set RHOSTS 192.168.216.132/24
set THREADS 50 
run 

技术图片

  • 利用NMAP进行主机扫描
    • kali 终端中的管理员权限下输入命令 nmap -sn 192.168.216.132/24
      技术图片

(二)、端口扫描

  • nmap -PU对UDP端口进行探测,在 kali 终端输入nmap -PU 192.168.216.132/24
    技术图片

(三)、OS及服务版本探测

  • 使用指令 nmap –sV 192.168.216.132(用于确定目标主机开放端口上运行的具体的应用程序及版本信息)
    技术图片

  • 使用指令nmap –O 192.168.216.132(用于检测目标主机运行的操作系统类型及设备类型等信息)
    技术图片

(四)、具体服务的查点

  • SSH服务
    • 提供类似telnet远程联机服务器的服务
    • 提供类似FTP服务的sftp-server,借助SSH协议来传输数据的,提供更安全的SFTP服务。
msfconsole
use auxiliary/scanner/ssh/ssh_version
set RHOSTS 192.168.11.0/24
set THREADS 50
run

技术图片

四:漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

  • 先输入指令openvas-check-setup检查安装状态,发现没有安装

  • 安装openvas:

apt-get update
apt-get install openvas
  • 使用指令 openvas-start 启动openvas服务

  • 使用OpenVAS:

    • 执行命令openvasmd --user=admin --new-password=1234添加账号
    • 执行命令openvas-start开启openvas,会自动打开浏览器主页https://127.0.0.1:9392。
      技术图片
  • 在菜单栏选择Tasks->Task Wizard新建一个任务向导

  • 在栏里输入待扫描主机的IP地址,并单击Start Scans确认,开始扫描:
    技术图片

  • 扫描完成后可以点击full and fast查看网络脆弱性测试族。
    技术图片
    技术图片

  • 点击一条进入就可以查看相关情况:
    技术图片

  • 详细信息有漏洞的描述、病毒的影响、解决方法
    技术图片

实验感想

此时实验让我们对信息收集及漏洞扫描进行理解和具体的操作,信息收集的方式方法很多,得到的数据也有很多,在OpenVAS的安装过程中遇到了一些困难,在解决了好几个问题后才安装成功,此次实验收获多多。

2019-2020-2 20175325石淦铭《网络对抗技术》Exp5 信息搜集与漏洞扫描

标签:site   reg   windows   利用   浏览器   探测   哪些   ace   详细信息   

原文地址:https://www.cnblogs.com/sgm5/p/12775998.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!