2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描

2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描

目录

• 1. 实践目标

• 2. 实践内容

• 3. 各种搜索技巧的应用

  • a. 搜索网址的目录结构
  • b.使用IP路由侦查工具traceroute
  • c.搜索特定类型的文件
  • d.通过搜索引擎进行信息的收集

• 4. DNS IP注册信息的查询

  • a.用whois命令进行查询
  • b.nslookup,dig域名查询
  • c.用IP2Location地理查询

• 5. 基本的扫描技术

  • a.PING
  • b.metasploit中的模块
  • c.使用nmap探索活跃主机
  • d.版本探测

• 6. 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞==

• 7.实验问题回答

• 8.实验总结

1. 实践目标

- 掌握信息搜集的最基础技能与常用工具的使用方法。

2. 实践内容

- DNS IP注册信息的查询
- 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）
- 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）

3.各种搜索技巧的应用

a. 搜索网址的目录结构

- 在终端输入如下指令
```
msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 20
set RHOSTS www.cnblogs.com
exploit
```
- 实验结果如下图

b. 使用IP路由侦查工具traceroute

- 输入命令```traceroute www.cnblogs.com```

c. 搜索特定类型的文件

- 输入```site:网域 filetype:文件类型 + 你想要查找的信息```
- 我是查的教育网域，xls型的文件中与武汉大学相关的信息
- 然后下载打开**研究生课程计划表**，就可以看到很多个人信息!
- 这个直接就暴露了......

d. 通过搜索引擎进行信息搜集

• 使用Google Hacking
• Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串，许多我们之前用过的模块和代码网站上都有
  
  

4.DNS IP注册信息的查询

a. 用```whois```命令进行查询

- 注意，在使用该命令时，**要去掉www等前缀**，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到。
- 在kali中输入```whois cnblogs.com```查看[博客园](https://www.cnblogs.com/Vivian517/p/8910155.html)的相关信息

b. nslookup,dig域名查询

- 二者查询结果相比，```nslookup```的结果不如```dig```的结果准确

c. 用IP2Location地理查询

- 原理：```www.maxmind.com```网站可以根据IP查询地理位置。
- 我查询的是百度的ip
- 还可以在[IP-address](http://www.ip-adress.com/reverse_ip)中进行查询
- 还是查询百度的ip：```119.75.217.109```

5. 基本的扫描技术

a. PING

- 用**ping**命令发送ICMP报文来检测活跃主机
- 在**cmd**输入```ping www.cnblogs.com```

b. metasploit中的模块

- 位于modules/auxiliary/scanner/discovery 主要有
```arp_sweep```
```ipv6_multicast_ping```
```ipv6_neighbor```
```ipv6_neighbor_router_advertise```
```ment, udp_probe，udp_sweep```
- 我在这里使用的是 ```arp_sweep```

c. 使用nmap探索活跃主机

- 相关参数大全：
```
-sS：TCP SYN扫描，可以穿透防火墙；
-sA：TCP ACK扫描。有时候由于防火墙会导致返回过滤/未过滤端口；
-sP：发送ICMP echo探测；
-sT：TCP connect扫描，最准确，但是很容易被IDS检测到，不推荐；
-sF/-sX/-sN：扫描特殊的标志位以避开设备或软件的监测；
-O：启用TCP/IP协议栈的指纹特征信息扫描以获取远程主机的操作系统信息；
-sV：获取开放服务的版本信息；
```
- 使用命令```nmap -sP 网段/端口号```
- ```-sP```可以发送ICMP echo探测

• 使用命令nmap -sn 网段/端口号
• -sn参数可以用来探测某网段的活跃主机
  
  
  
  
• 由此可见在该网段有2028台主机活跃

c. 端口扫描

- 使用MSF中的auxiliary模块
```
use auxiliary/scanner/portscan/tcp
show options
set RHOSTS 10.1.1.207/21
set THREADS 21
exploit
```
- 操作如下

d. 版本探测

• SSH服务扫描,可以登录远程主机，并且对远程主机进行管理。

use auxiliary/scanner/telnet/telnet_version //进入telnet模块
set RHOSTS 192.168.1.0/21 //扫描网段
set THREADS 100 //设置高查询速度
exploit

• 具体的实验步骤如下
  
  
  
  

• Oracle数据库服务查点

use auxiliary/scanner/oracle/tnslsnr_version
show options
set RHOSTS 192.168.1.0/21
set THREADS 100
run

• 具体操作见下图
  
  

6.漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

- 安装openvas
```
apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup
```
- 在浏览器输入```https://127.0.0.1:9392```后登录

• Scans -> Tasks -> Task Wizard
  
  
• 然后等待扫描完成
• 查看结果，选择一个具体的高危漏洞进行查看
  
  
  
  
  
  

7.实验问题回答

- 哪些组织负责DNS，IP的管理
* 全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务，AfriNIC负责非洲地区业务。
* ICANN负责协调管理DNS各技术要素以确保普遍可解析性，使所有的互联网用户都能够找到有效的地址。
* 在ICANN下有三个支持机构
* 地址支持组织（ASO）负责IP地址系统的管理
* 域名支持组织（DNSO）负责互 联网上的域名系统（DNS）的管理
* 协议支持组织（PSO）：负责涉及Internet协议的唯一参数的分配。

• 什么是3R信息

  • 注册人(Registrant)
  • 注册商(Registrar)
  • 官方注册局(Registry)

• 评价下扫描结果的准确性

  • 就目前已知来看，扫描结果还是很准确的，对于曾经被攻击过的漏洞都检测出来了

---

8.实验总结

- 这次实验的主要是信息搜集和漏洞扫描，总体上不是太难，主要是对各种手段的使用，还是收获颇丰。