20145233《网络对抗》Exp6 信息收集和漏洞扫描

20145233《网络对抗》Exp6 信息收集和漏洞扫描

实验问题思考

哪些组织负责DNS，IP的管理

• 全球根服务器均由美国政府授权的ICANN统一管理，负责DNS和IP地址管理。全球一共有5个地区性注册机构：ARIN（北美地区业务），RIPE（负责欧洲地区业务），APNIC（负责亚太地区业务），LACNIC（负责拉丁美洲美洲业务），AfriNIC（负责非洲地区业务）。
• 互联网名称与数字地址分配机构，简称ICANN机构，决定了域名和IP地址的分配，ICANN是为承担域名系统管理，IP地址分配，协议参数配置，以及主服务器系统管理等职能而设立的非盈利机构。

什么是3R信息

• 3R信息就是官方注册局、注册商、注册人

实验内容

• 本次试验的目标是掌握信息搜集的最基础技能：
  • 各种搜索技巧的应用
  • DNS IP注册信息的查询
  • 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点
  • 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

实验过程

我的实验机的IP地址分配（使用的自己手机热点）

• 靶机一号：172.30.6.226（winxp）
  
  

• 靶机二号：172.30.1.94（win7）
  
  

• kali主机：172.30.6.167
  
  

信息收集

• 三台虚拟机，其中一台为kali，一台为windows xp sp3，最后一台为win7靶机
• 在VMware中设置三台虚拟机网络都为桥接模式，本次实验比较顺利，都可以相互ping通，没有出现网络问题。

whois、nslookup、dig

• 用whois查询DNS注册人及联系方式,直接在kali终端输入：whois 202.205.232.1，这个IP地址是咱们学校的地址可以看到很多关于学校的信息，其中包括注册人的信息。
  
  

• 用whois查询DNS注册人及联系方式,直接在kali终端输入：whois www.taobao.com,以下是查询结果，我们可以看到注册的公司，有4个服务器，以及基本的注册省份，传真，电话等信息。
  
  

• 用dig和nslookup查询IP地址的结果：
  
  

• tracert路由探测，下面是linux下的查询结果
  
  

搜索引擎查询技术

• 直接在百度的搜索栏中输入有关格式的信息即可查到
  
  

nmap扫描

• nmap扫描存活的主机
  
  

• 检测主机的操作系统
  
  

• 使用tcp syn方式扫描查看主机开放的端口
  
  

openvas漏洞扫描

openvas配置步骤

• 首先老师的kali主机中已经有了openvas，需要检查一下是否可以正常使用

• 直接执行命令：openvas-check-setup来查看下他的安装状态：
  
  

• 在step7中出现了问题，openvassd和openvasmd没有被打开

• 直接输入这两个指令打开后，再次输入openvas-check-setup来检查
  
  

• 添加admin账号。使用命令openvasmd --user=admin --new-password=admin

• 输入命令：openvas-start来开启openvas，但是我和张亚军同学一样没有办法打开也只好使用以下命令来启动
  
  

openvassd
openvasmd --migrate
openvasmd --rebuild

• 在kali中访问GSA网址：https://127.0.0.1:9392/,可以看到如下图所示登录界面
  
  

• 新建扫描目标按钮，新建目标后，输入要被查询的两个win主机的IP地址
  
  

• 扫描结果
  
  

• 对比下来winxp的漏洞比win7多的多
  
  

• 点击其中某一漏洞以后查看详细信息，结果如下图所示：里面有总结的内容（并且还给出了如何修复这个漏洞，都是英文的，看来这也告诉我们学好英语多么重要）
  
  

• summary:总结
  
  微软的Windows中简单的邮件传输协议服务器容易拒绝服务的漏洞，并容易造成信息披露。
  
  成功利用拒绝服务漏洞将导致受影响的SMTP服务器停止响应，会为合法用户拒绝服务。

• solution:
  
  微软发布补丁来解决这个问题。请参阅参考资料来获取更多的信息

实验总结

• 本次实验其实我觉得相比上次实验来讲更是简单了许多，老师在课上也做了演示，并且老师也给了我们学姐的实验报告，里面也写得很详细。所以本次实验来说比较容易完成，但是，在本次实验中其实学到的是对于系统更多的关注。
• 因为在信息收集实验中可以看到信息其实在网上并不是安全的，很多信息都是可以查到的，这对于搜集资料来说是方便了不少，但是缺不利于安全。
• 并且在漏洞扫描实验中，可以看出其实任何系统中都有漏洞，只是随着版本的更新，漏洞被不断的修复，实验中xp的漏洞就比win7要多很多。
• 并且分析的网站也对漏洞给出了解决方案，这也是比较好的，总体来说，我还是从本次实验中学到了不少。