首页 > 其他 > 详细

2019-2020-2 20175315陈煜扬《网络对抗技术》EXP5信息搜集与漏洞扫描

时间:2020-04-25 23:54:04      阅读:102      评论:0      收藏:0      [点我收藏+]

一、实验任务

(一)实验目标

掌握信息搜集的最基础技能与常用工具的使用方法。

(二)实验内容

(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
大家做的时候可以根据个人兴趣有轻有重。

二、实验步骤

1.各种搜索技巧的应用

1.1通过搜索引擎进行信息搜集
百度搜索filetype:xls 学号 site:edu.cn,会出现很多的搜索结果,其中包含学号信息。

技术分享图片

点击第一个,自动下载一个excel,打开直接获得了这些信息。

技术分享图片

1.2tract
在主机cmd中直接输入tract www.baidu.com来进行路由探测

技术分享图片

1.3搜索网址目录结构

这里用的是dir_scanner。先输入命令msfconsole,进入msf控制台,输入以下命令:

use auxiliary/scanner/http/dir_scanner
set THREADS 15
set RHOSTS www.baidu.com
exploit

技术分享图片

2.DNS IP注册信息的查询

2.1whois域名注册信息查询
whois可以用来查询一个网站的域名注册信息。在终端输入whois.baidu.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息

技术分享图片

 从图中可以看出:

Domain Name:BAIDU.COM 网站名称是BAIDU.COM
Registry Domain ID:11181110_DOMAIN_COM-VRSN 这是注册公司的ID
Registrar WHOIS Server:whois.markmonitor.com 这是注册的服务器
Updated Date:2019-05-09T04:30:46Z 网站更新日期
Creation Date:1999-10-11T11:05:17Z 网站创建日期
Domain Status域名状态

注意:whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到!!!

2.2nslookup,dig域名查询

nslookup可以得到DNS解析服务器保存的Cache的结果,dig可以从官方DNS服务器上查询精确的结果。

技术分享图片

技术分享图片

dig还可以选择加别的查询选项,比如+short、+trace

技术分享图片

short:当启用 +short 选项时,显示 [或不显示] 提供应答的 IP 地址和端口号

trace:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答

2.3shodan地理位置查询

这里直接用shodan查询了一下百度(上面有它的IP地址)

技术分享图片

2.4IP2反域名查询

http://www.ip-adress.com/reverse_ip/(查询地址)

技术分享图片

3.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

3.1主机发现

ping命令用发送ICMP报文的方法检测活跃主机

技术分享图片

接下来是metasploit中的模块。启动msfconsole输入以下命令:

use auxiliary/scanner/discovery/arp_swee 进入arp_sweep 模块
set RHOSTS 192.168.218.136/24 进行hosts设置
set THREADS 50 加快扫描速度
run 执行

技术分享图片

Nmap探测

输入命令nmap -sn 192.168.218.0/24寻找该网段下的活跃主机

技术分享图片

3.2端口扫描
在msf下输入auxiliary/scanner/portscan/tcp,再输入set RHOSTS 192.168.218.136之后进行扫描

技术分享图片

nmap还有很多选项功能,比如使用-sS -Pn,用来TCP SYN扫描,Pn是在扫描前不发送ICMP echo请求测试目标

技术分享图片

3.3OS及服务版本探测

使用命令nmap -O 192.168.128.136进行OS探测

技术分享图片

这里可以看到我的所有端口都是关闭的。。。

3.4具体服务的查点

Telnet服务扫描
进入msf,输入以下命令:

use auxiliary/scanner/telnet/telnet_version
set RHOSTS 192.168.218.136/24
set THREADS 100
run

技术分享图片

SSH服务扫描
进入msf,输入以下命令:

use auxiliary/scanner/ssh/ssh_version
set RHOSTS 192.168.218.136/24
set THREADS 100
run

技术分享图片

Oracle数据库服务查点
进入msf,输入以下命令:

use auxiliary/scanner/oracle/tnslsnr_version
set RHOSTS 192.168.218.136/24
set THREADS 100
run

技术分享图片

开放代理探测:open_proxy模块
进入msf,输入以下命令:

use auxiliary/scanner/http/open_proxy
set RHOSTS 192.168.218.136/24
set THREADS 100
run

技术分享图片

4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

4.1 安装OpenVAS

输入以下命令安装:

apt-get update 更新软件包列表
apt-get dist-upgrade 获取到最新的软件包
apt-get install openvas 安装OpenVAS工具

配置openvas。

这里安装需要等待一段时间,安装完成后,输入sudo openvas-start启动,然后在浏览器打开https://127.0.0.1:9392这个网页。

输入用户名admin,以及初始密码(这里我的初始密码是:c17cc256-d1a4-4e13-8546-53a814605c8d)

技术分享图片

登录成功后,在菜单栏选择Tasks,进入后点击Task Wizard新建一个任务向导,在任务栏里输入主机的IP地址,Start Scans开始扫描

技术分享图片

查看并分析扫描结果:

扫描完成大概花了十多分钟的时间,扫描完成后我们点进去再点击Full and fast

技术分享图片

技术分享图片

在这里点进去之后,我们以Buffer overflow为例,点进去查看详细结果:

技术分享图片

图中可以看到都标注了危险等级:

技术分享图片

我们选择一个点进去查看一下:

技术分享图片

从上图我们可以看出问题:这个主机安装了AbsoluteFTP,很容易出现缓冲区溢出的漏洞;漏洞评分:6.8;Solution下写得是解决方案。

5.实验中遇到的问题

技术分享图片

配置openvas过程中一直出现很多问题,这是其中之一,通过询问之前遇到过相同问题的同学得到解决。(特别鸣谢:5308杨元,5310奚晨妍)

6.思考题

1.哪些组织负责DNS,IP的管理

 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

2.什么是3R信息。

注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。

3.评价下扫描结果的准确性

感觉扫描的结果还是比较准确的,相差并不大。

7.实验感想

这次实验操作上并没有什么难的,但是在安装openvas的时候真的是让我心态有一点爆炸。第一次安装把我虚拟机安崩了,我重新安装了一次kail。第二次还是遇到了很多千奇百怪的问题,我只能看之前同学的博客,看他们有没有遇到同样的问题。最后在我的不断尝试下还是解决了问题,但是真的花了好多时间。通过这次实验,我学习了各种扫描漏洞的方法,收获还是很大的!

2019-2020-2 20175315陈煜扬《网络对抗技术》EXP5信息搜集与漏洞扫描

原文:https://www.cnblogs.com/cyygxy/p/12776053.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!