2019-2020-2 20174319安睿韬《网络对抗技术》Exp5 信息搜集与漏洞扫描

时间：2020-04-22 21:30:06 阅读：62 评论：0 收藏：0 [点我收藏+]

+ search：使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令（如果有的话）定义的搜索列表。缺省情况不使用搜索列表。
+ trace:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪，dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照，显示来自每台使用解析查询的服务器的应答。
+ short:当启用该选项时，显示[或不显示]提供应答的IP地址和端口号。
+ stats:该查询选项设定显示统计信息：查询进行时，应答的大小等等。缺省显示查询统计信息。

- 执行+trace

技术分享图片 3.IP2Location 地理位置查询

- 这里我使用的网站是：https://www.ip.cn/，输入中国百度客户端ip地址，发现位于北京。

技术分享图片

4.IP2反域名查询

- 这个网站可以获得IP对应的地理位置、连接方式、互联网服务提供商（ISP）等信息以及服务的相关信息

技术分享图片

5.maxmind

- 这个网站可以根据IP查询地理位置，在网站中输入后可以看到主机的位置

技术分享图片

返回目录

五、基本的扫描技术

1、主机发现

ping命令

ping命令用发送ICMP报文的方法检测活跃主机，cmd中输入命令ping www.baidu.com

技术分享图片

MSF模块：modules/auxiliary/scanner/discovery

- arp_sweep
- ipv6_multicast_ping，ipv6_neighbor, ipv6_neighbor_router_advertisement
- udp_probe，udp_sweep.
使用arp_sweep，可以通过ARP请求可以枚举本地网络中的存活主机

use auxiliary/scanner/discovery/arp_sweep
set RHOSTS 192.168.0.105
run

技术分享图片

利用NMAP进行主机扫描
- 使用指令 nmap -sn 192.168.1.*，可以检测出来这个网段下的活跃主机，*为缺省值，就默认扫描192.168.1

技术分享图片

返回目录

2、端口扫描

使用msf下面的syn模块进行扫描
TCP SYN 扫描不会完成TCP三次握手

SYN扫描速度更快（因为是半开扫描，建立一个不完整的tcp链接）
躲避防火墙和入侵检测系统的检测

use auxiliary/scanner/portscan/syn
set RHOSTS 192.168.1.5
set THREADS 30
exploit

主机打开的端口

技术分享图片

使用nmap进行扫描，指令为 nmap -sS 192.168.1.5
使用syn扫描方式，可以查看开放端口及其对应服务
这里可以看到80端口对应http服务，443对应https等等，这里要求以root权限运行

技术分享图片

返回目录

3、OS及服务版本探测

- 使用指令 nmap–sV 192.168.1.5
- 用于确定目标主机开放端口上运行的具体的应用程序及版本信息
- 这里可以看到运行的各项服务以及对应版本

技术分享图片

- 使用指令nmap –O 192.168.0.105
- 用于检测目标主机运行的操作系统类型及设备类型等信息

技术分享图片

返回目录

4、具体服务的查询

- smb版本探测

use auxiliary/scanner/smb/smb_enumshares 设置smb版本模块
set RHOST 192.168.1.5
run

技术分享图片

- SSH 版本扫描和检测

use auxiliary/scanner/ssh/ssh_version 设置模块为SSH版本
set RHOSTS 192.168.1.5
run

技术分享图片

- Oracle数据库服务检测

use auxiliary/scanner/oracle/tnslsnr_version 设置oracle模块
set RHOSTS 192.168.1.5
run

技术分享图片

- HTTP扫描

use auxiliary/scanner/http/

技术分享图片

- telnet扫描

use auxiliary/scanner/telnet/telnet_version 
set RHOSTS 192.168.1.5
run

技术分享图片

返回目录

六、漏洞扫描

- 首先安装OpenVAS，使用如下指令安装OpenVAS
- elnet扫描

apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup

- 然后使用指令 openvas-start 启动openvas服务

- 这里可以看到服务的地址为 https://127.0.0.1:9392

技术分享图片

- 输入设置好的用户名及密码

技术分享图片

- 登录后点击scans，然后tasks，最后Task Wizard可以新建任务，输入主机ip地址，点击start scan进行扫描

技术分享图片

- 这里点击底下的扫描task并选择full and fast

技术分享图片

- 点进去看到本机的漏洞

技术分享图片

- 选择Web application abuses，点进去查看详细信息：

技术分享图片

- 信息中包括介绍，还有具体的解决方案：

技术分享图片

- Summary问题：很容易出现SQL注入漏洞，因为它无法在SQL查询中使用用户提供的数据之前对其进行充分清理。利用此问题可使攻击者危害应用程序、访问或修改数据，或利用底层数据库中的潜在漏洞进行攻击。
- Solution给出解决方法：指明该漏洞至少一年没有提供任何已知的解决方案。很可能再也不会提供任何援助了。通用解决方案选项包括升级到新版本，禁用各自的特性，删除产品或是用另一个产品替换该产品。

返回目录

七、问题回答

1、哪些组织负责DNS，IP的管理

　　ICANN负责全球IP地址和域名管理

　　具体职能：负责协调管理DNS各技术要素以确保普遍可解析性，使所有的互联网用户都能够找到有效的地址。它是通过监督互联网运作当中独特的技术标识符的分配以及顶级域名（如“.com”“.info”等）的授权来做到这一点。至于其它互联网用户所关心的问题，如金融交易规则、互联网内容控制、自发的商业电子邮件（垃圾邮件），以及数据保护等，则不在ICANN技术协调任务的范围之内。

　　ICANN的下属三个机构及其职能：

- 地址支持组织（ASO）负责IP地址系统的管理
- 域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理
- 协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配

　　全球一共有5个地区性注册机构：

- ARIN主要负责北美地区业务
- RIPE主要负责欧洲地区业务
- APNIC主要负责亚太地区业务
- LACNIC主要负责拉丁美洲美洲业务
- AfriNIC负责非洲地区业务

2、什么是3R信息。

　　 3R信息：注册人(Registrant)，注册商(Registrar)，官方注册局(Registry)。

3、评价下扫描结果的准确性。

　　不够准确，比如nmap的-O指令的扫描的主机系统就不准确。

返回目录

八、实验收获与感想

本次实验是关于信息搜集与漏洞扫描，在试验前期查看了许多资料，发现有很多信息收集方式，实际做还是跟着其他同学博客的思路走。准备较充分，除了下载时间长些，本次实验是五次以来做得最快的一次。做完这个实验，自身的体会是一方面我们要找到适合的信息收集方式，一方面是我们也要对收集到的信息进行整理与利用。

返回目录

2019-2020-2 20174319安睿韬《网络对抗技术》Exp5 信息搜集与漏洞扫描

原文：https://www.cnblogs.com/art23/p/12749825.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)

2019-2020-2 20174319安睿韬《网络对抗技术》Exp5 信息搜集与漏洞扫描

目录

一、实践目标

二、实践内容

三、各种搜索技巧的应用

四、DNS IP注册信息的查询

五、基本的扫描技术

1、主机发现

2、端口扫描

3、OS及服务版本探测

4、具体服务的查询

六、漏洞扫描

七、问题回答

八、实验收获与感想