20155226 《网络对抗》exp6信息搜集与漏洞扫描

20155226 《网络对抗》exp6信息搜集与漏洞扫描

实验后回答问题

哪些组织负责DNS，IP的管理？

• 目前域名机构主要包括ICANN理事会和CNNIC。

• Internet 域名与地址管理机构（ICANN）是为承担域名系统管理，IP地址分配，协议参数配置，以及主服务器系统管理等职能而设立的非盈利机构.现由IANA和其他实体与美国政府约定进行管理。ICANN理事会是ICANN的核心权利机构。

• CNNIC（中文域名国际协调组织）的性质：CNNIC是非赢利的管理与服务性机构其宗旨是为我国互联网络用户服务，促进我国互联网络健康，有序的发展。

• IANA被负责协调IANA责任范围的非营利机构ICANN(互联网名称与数字地址分配机构)掌管。IANA管理DNS域名根和.int，.arpa域名以及IDN（国际化域名）资源。IANA还可以查询全球各类顶级域名的具体信息，无论知名还是不知名的域名后缀，你都可以找到它的详细信息以及管理机构所在国家、地址信息、运营公司、注册局网址等。

• 数据库总网址：AfriNIC非洲地区、APNIC亚太地区、ARIN 北美地区、LACNIC 拉丁美洲和一些加勒比群岛、RIPE NCC 欧洲、中东和中亚

什么是3R信息 ？

• 注册人(Registrant)

• 注册商(Registrar)

• 官方注册局(Registry)

实践内容

信息搜集

whois域名注册信息查询

• 进行whois查询时需要去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到。

• 可以查看到有5个服务器

• 注册人信息、地址、电话等

• IANA ID

nslookup域名查询

• nslookup可以得到DNS解析服务器保存的Cache的结果，但并不是一定准确的。

dig

• dig可以从官方DNS服务器上查询精确的结果

• 当你用dig来查询DNS服务器某条记录时，服务器会告诉dig这条记录可以在缓存中保持的时间长短。

利用搜索引擎查询ip地址的对应具体地理位置

• 查了一下学校网址

• 与baidu的对比

• 选取一个可以查看绑定过的域名

搜索引擎查询技术

• 查找一下doc文件

nmap扫描

• 扫描存活的主机

• 端口扫描，在扫描默认的1000个TCP端口中有986个关闭的端口，显示了开放的14个TCP端口。

• 使用tcp syn方式扫描查看主机开放的端口。这是一个基本的扫描方式，它被称为半开放扫描，因为这种技术使得Nmap不需要通过完整的握手，就能获得远程主机的信息。Nmap发送SYN包到远程主机，但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录，因为没有形成会话。这个就是SYN扫描的优势。

• 检测主机的操作系统，可以看到是windows啥的。

漏洞扫描

• 首先安装openvas
  apt-get install openvas
  然后配置(需要一些时间请耐心等候)
  openvas-setup
  配置成功后，检查安装
  openvas-check-setup

• 使用命令openvasmd --user=admin --new-password=admin 添加admin账号。

扫描主机（缓冲区溢出漏洞）

漏洞信息

实验总结与体会

信息泄露真的很严重啊。。感觉自己像裸体/捂脸。