20145317彭垚《网络对抗》Exp6 信息搜集与漏洞扫描

问题回答

1、哪些组织负责DNS，IP的管理？

DNS域名服务器：绝大多数在欧洲和北美洲，中国仅拥有镜像服务器。

全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。

2、什么是3R信息？

3R是注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)三者的简称，可以通过whois命令查询。

实践过程记录

信息搜集

DNS与IP注册信息查询

whois

whois

在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息。

dig或nslookup

在kali终端输入dig 网址或nslookup 网址,可以查看到网址对应的IP地址。

Tracert路由探测

Tracert命令会显示出数据包经过的ip，可以通过ip查询到这些路由或者机器的地理位置。

在Windows7下输入Tracert IP地址会显示出几个走过的ip。

在网络上可以批量查询这些IP对应的路由或地理位置。

在Kali下输入Traceroute IP地址…

搜索引擎查询技术

在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址：

nmap扫描

在Kali终端下输入nmap -sn IP地址扫描存活主机，既可以扫描某一台主机，也可以扫描一整个网段的主机，我扫描了包含我的Win10主机在内的一整个网段，得到了如下结果：

在Kali终端下输入nmap -sS IP地址可以扫描目标主机开放的tcp端口，-sS表示属于tcp syn扫描。

在Kali终端下输入nmap -sS -sU -top-ports 150 IP地址，-sU表示扫描UDP端口，-top-ports 150表示分别扫描tcp和udp最有可能开放的150个端口。

在Kali终端下输入nmap -sV IP地址检测目标主机的服务版本。

smb服务的查点

1、使用msfconsole指令进入msf，再输入search _version指令查询可提供的查点辅助模块：

2、输入use auxiliary/scanner/smb/smb_version指令使用辅助模块，查看需要配置的参数：

3、配置好RHOSTS参数后，使用exploit指令开始扫描，可以发现目标主机的smb版本信息，可以看到主机的相关信息，操作系统为Win10、地点为中国等：

漏洞扫描

1、输入指令openvas-check-setup检查安装状态，提示出现错误：

2、输入openvasmd指令来开启服务后重新检测，出现下列信息说明安装状态正常：

3、使用命令openvasmd --user=admin --new-password=admin添加admin用户，然后输入openvas-start开启openvas：

4、在kali的Firefox浏览器中访问https://127.0.0.1:9392/：

5、建立一个新的任务向导，进入扫描界面：

6、扫描目标主机的IP:

7、扫描一下

8、点击done查看漏洞级别：

9、查看漏洞具体信息：