2019-2020-2 20175105王鑫浩《网络对抗技术》Exp5 信息搜集与漏洞扫描

一、实践步骤

1.各种搜索技巧的应用

1.1 搜索网址目录结构

kali打开 msfconsole ，利用 dir_scanner 模块可以暴力猜解获取网站目录
依次输入

use auxiliary/scanner/http/dir_scanner //进入该辅助模块
info //查看需配置的信息
set THREADS 51 //设置扫描速度
set RHOSTS www.cnblogs.com
exploit

1.2 搜索特定类型的文件

在搜狗搜索引擎下搜索xls文件

1.3 IP路由侦查

Windows traceroute查看得知www.baidu.com经过30个路由器，* * *`表示该次连接返回时间超时

2.DNS IP注册信息的查询

2.1 whois域名注册信息查询

msf中输入指令 whois baidu.com

2.2 nslookup,dig域名查询

nslookup可以诊断域名系统(DNS)基础结构的信息，但不一定准确

dig可以从官方DNS服务器上查询精确的结果

2.3 IP2反域名查询

分别在两个网络下ping baidu.com

在IP或域名查询输入baidu.com查询

3.基本的扫描技术

3.1 主机发现

arp_sweepARP扫描器，使用ARP请求枚举本地局域网的活跃主机

kali输入指令nmap -sn 192.168.1.0/31探测某网段活跃主机

3.2 端口扫描

利用msf的udp_sweep模块进行udp端口扫描

使用nmap对指定主机TCP端口扫描 nmap -sT -p 1-1024 192.168.1.30

3.3 OS及服务版本探测

namp -OOS侦测，检测目标主机运行的操作系统类型及设备类型等信息

3.4 具体服务的查看

telnet服务扫描

SMB网络服务扫描

NetBios网络服务扫描

4.漏洞扫描

使用 openvas-start 开启服务

用户名：admin 密码：123456

新建任务 scans→Tasks→Task Wizard

输入扫描主机IP： 192.168.159.1

开始扫描： Start Scans

扫描完成后，选择Full and fast ，Databases查看所有漏洞：

5.实验总结与体会

5.1 问题回答

• （1）哪些组织负责DNS，IP的管理。

  国内域名注册是CNNIC，国际域名注册是ICANN。

  国内注册的域名，规则和使用方法要按照中国的政策执行，使用的dns解析服务器也是各家顶级注册商自行提供。管理界面中文，如果有问题可以直接跟注册商电话、email交流。 国外注册的域名，规则和使用按照国际惯例。只是管理界面都是英文的，如果英文程度不高管理起来会很吃力。遇到一些问题一般都是跟国外注册商email沟通，处理问题的速度比较慢。语言有障碍

• （2）什么是3R信息。

  • Registrant：注册人
  • Registrar：注册商
  • Registry：官方注册局

• （3）评价下扫描结果的准确性。

  • 扫描结果其实还蛮准的，

5.2 实验体会

? 通过这次实验，对信息搜集方式有了新的理解。实验过程中遇到最大的问题就是OpenVas下载的安装，下载速度慢，一旦中断后，无法继续下载，而且无法重新下载，幸好做过快照处理。

2019-2020-2 20175105王鑫浩《网络对抗技术》Exp5 信息搜集与漏洞扫描

原文：https://www.cnblogs.com/wxhblogs/p/12775970.html