20155223 Exp6 信息收集与漏洞扫描

本次实验以熟悉信息收集手段与漏洞扫描手段为主。

实践步骤

whois域名查找

在虚拟机Kali的终端输入命令：whois baidu.com，查询百度的域名注册信息。

从截图中我知道百度的域名于1999年10月11日创建，有效期截止至2026年10月11日（有效期27年），百度域名有一个域名服务器和四个NS服务器支持。
我突然想试试查询学校校网的注册信息！

不给连接？
whois查询方式只对.com、.net、.edu这类域名有效，如果出现.edu.cn这样的域名，会因为域名注册保护措施（视具体域名服务器而定）而无法查询。

nslookup+dig域名查询

再次以百度网站为例。
输入命令：nslookup baidu.com。

再次输入命令：dig baidu.com。

经过查询，所获得的服务器IP地址都在北京市里。

traceroute路由探测

必须注意到的是，如果使用的是虚拟机来启动traceroute，除了第一个IP可以看见之外，其他的都只会显示“ * * * ”，原因可能是之后跳转的数据包的源地址写的不是虚拟机IP地址，而是宿主机的IP地址。
我想看个全的，所以我会在宿主机上开启traceroute。

查询倒数第二和倒数第三的IP：

搜索引擎查询技术

尝试用百度查询：site:edu.cn filetype:pdf 信息隐藏
site：搜索范围限定在特定站点中.如果知道某个站点中有自己需要找的东西，就可以把搜索范围限定在这个站点中，提高查询效率。
filetype：搜索范围限定在指定文档格式中查询词用Filetype语法可以限定查询词出现在指定的文档中，支持文档格式有pdf，doc，xls，ppt，rtf,all(所有上面的文档格式)。对于找文档资料相当有帮助。
intitle：搜索范围限定在网页标题.网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题中，有时能获得良好的效果。
双引号“”和书名号《》精确匹配：查询词加上双引号“”则表示查询词不能被拆分，在搜索结果中必需完整出现，可以对查询词精确匹配。如果不加双引号“”经过百度分析后可能会拆分。
我试试搜索一下这个：site:edu.cn filetype:pdf 越南战争。

要是不仅仅局限于“找文档”，能找其他的就更好了。~~我才不是想开车！~~

Kali下的nmap使用

输入命令：nmap -sn 192.168.1.*，我就看看有没有我的主机。

有！
再来，nmap -sS [数据删除]，看看我的主机有没有开启TCP服务。

刚刚查了一下，那些被搜索到的端口的确是开放的。冷汗横流.jpg。
再看看，我刚才搜到的那些主机IP当中那些电脑的操作系统：nmap -O [数据删除]。

别说操作系统了，连虚拟机都可以找出来。

扫描网络

Msfconsole里有扫描网络服务的辅助模块，具体操作略去。
我要试试mysql那个。

这又是一个找服务器的！

漏洞扫描

更新Kali并安装OpenVas，耗时3小时。
随便建立一个账号：openvasmd --user=[数据删除] --new-password=[数据删除]
花费好久我才搞定这个难伺候的漏洞扫描工具。
借助Task Wizard开始扫描，随后是一阵漫长的等待……~~为什么会占用那么长的时间？我就应该早上做的！~~

我扫描自己的电脑的结果出来了。

点击Full and Fast查看详细信息。

可以看的信息挺多的，我就瞧瞧那个防火墙的就行了。

为什么会有0.0这种东西存在？是很安全还是没开启？
点击第一个红色的漏洞看看。

看来是我的电脑的这个防火墙漏洞可以让远程攻击方通过设置TCP标志域来入侵，可以通过运行reeBSD来保护电脑。
~~保护我方水晶塔~~

基础问题

哪些组织负责DNS，IP的管理？

全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。
全球根域名服务器：绝大多数在欧洲和北美（全球13台，用A~M编号），中国仅拥有镜像服务器~~所以我们一定要弄IPv6，一定要在下一轮IP中占领高地~~。

什么是3R信息？

这三个R：注册人(Registrant) 、注册商(Registrar)、官方注册局(Registry)。

实验感想

为什么这个OpenVas就死活不愿意一次性安装完？