2019-2020-2 20174319安睿韬《网络对抗技术》Exp5 信息搜集与漏洞扫描

目录

一、实践目标

二、实践内容

三、各种搜索技巧的应用

四、DNS IP注册信息的查询

五、基本的扫描技术漏洞扫描

• • 主机发现
  • 端口扫描
  • OS及服务版本探测
  • 具体服务的查点

六、漏洞扫描

七、问题回答

八、实验收获与感想

---

 一、实践目标

• 掌握信息搜集的最基础技能与常用工具的使用方法。

---

 二、实践内容

• 各种搜索技巧的应用

• DNS IP注册信息的查询

• 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）

• 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）

---

 三、各种搜索技巧的应用

1. 搜索网址目录结构 site:com.cn filetype:xls 

• •  输入 msfconsole，打开后设置

• • • use auxiliary/scanner/http/dir_scanner
    • set THREADS 20
    • set RHOSTS www.baidu.com
    • exploit

• •   获取网站目录结构，可以找到以下目录：

2. 通过搜索引擎进行信息搜集入msfconsole，

• • 输入filetype，能对搜索结果的文件类型进行限定，使用格式：检索词 filetype:文件类型

  • 百度搜索入site:edu.cn filetype:xls 大学，可以找到符合要求的文件：

• •  厦门大学奖学金推荐名单汇总表，下载后打开：

3. 使用tracert命令进行路由侦查

• cmd中输入tracert www.baidu.com

• • 输出的信息分别是生存时间(跳数)、三次发送的ICMP包返回时间、途经路由器的IP地址，“*”表示该次ICMP包返回时间超时。

---

 四、DNS IP注册信息的查询

1. whois查询

• • whois用来进行域名注册信息查询，在终端输入要查询的域名去掉www的形式。
  • whois baidu.com可查询到百度的3R注册信息，包括注册人的姓名、组织和城市等信息

2. nslookup,dig域名查询

• • nslookup可以得到DNS解析服务器保存的Cache的结果
  • 在终端输入nslookup baidu.com

• dig可以从官方DNS服务器上查询精确的结果，在终端输入dig baidu.com


• • dig命令还有很多查询选项，使用

+ search：使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令（如果有的话）定义的搜索列表。缺省情况不使用搜索列表。 + trace:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪，dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照，显示来自每台使用解析查询的服务器的应答。 + short:当启用该选项时，显示[或不显示]提供应答的IP地址和端口号。 + stats:该查询选项设定显示统计信息：查询进行时，应答的大小等等。缺省显示查询统计信息。 

• • 执行+trace

         3.IP2Location 地理位置查询

• • 这里我使用的网站是：https://www.ip.cn/，输入中国百度客户端ip地址，发现位于北京。

         4.IP2反域名查询

• • 这个网站可以获得IP对应的地理位置、连接方式、互联网服务提供商（ISP）等信息以及服务的相关信息

          5.maxmind

• • 这个网站可以根据IP查询地理位置，在网站中输入后可以看到主机的位置

---

 五、基本的扫描技术

1、主机发现

• ping命令
• ping命令用发送ICMP报文的方法检测活跃主机，cmd中输入命令ping www.baidu.com


• MSF模块：modules/auxiliary/scanner/discovery

• • arp_sweep
  • ipv6_multicast_ping，ipv6_neighbor, ipv6_neighbor_router_advertisement
  • udp_probe，udp_sweep.
• 使用arp_sweep，可以通过ARP请求可以枚举本地网络中的存活主机

use auxiliary/scanner/discovery/arp_sweep
set RHOSTS 192.168.0.105
run

• 利用NMAP进行主机扫描
  • 使用指令 nmap -sn 192.168.1.*，可以检测出来这个网段下的活跃主机，*为缺省值，就默认扫描192.168.1

       2、端口扫描

• 使用msf下面的syn模块进行扫描

• TCP SYN 扫描不会完成TCP三次握手

• SYN扫描速度更快（因为是半开扫描，建立一个不完整的tcp链接）

• 躲避防火墙和入侵检测系统的检测

use auxiliary/scanner/portscan/syn
set RHOSTS 192.168.1.5
set THREADS 30
exploit

• 主机打开的端口

• 使用nmap进行扫描，指令为 nmap -sS 192.168.1.5

• 使用syn扫描方式，可以查看开放端口及其对应服务

• 这里可以看到80端口对应http服务，443对应https等等，这里要求以root权限运行

            3、OS及服务版本探测

• • 使用指令 nmap–sV 192.168.1.5 
  • 用于确定目标主机开放端口上运行的具体的应用程序及版本信息
  • 这里可以看到运行的各项服务以及对应版本

• • 使用指令nmap –O 192.168.0.105
  • 用于检测目标主机运行的操作系统类型及设备类型等信息

        4、具体服务的查询

• • smb版本探测

use auxiliary/scanner/smb/smb_enumshares 设置smb版本模块
set RHOST 192.168.1.5
run

• • SSH 版本扫描和检测

use auxiliary/scanner/ssh/ssh_version 设置模块为SSH版本
set RHOSTS 192.168.1.5
run

• • Oracle数据库服务检测

use auxiliary/scanner/oracle/tnslsnr_version 设置oracle模块
set RHOSTS 192.168.1.5
run

• • HTTP扫描

use auxiliary/scanner/http/

• • telnet扫描

use auxiliary/scanner/telnet/telnet_version 
set RHOSTS 192.168.1.5
run

---

 六、漏洞扫描

• • 首先安装OpenVAS，使用如下指令安装OpenVAS

  • elnet扫描

apt-get update
apt-get dist-upgrade
apt-get install openvas openvas-setup

• • 然后使用指令 openvas-start 启动openvas服务

• • 这里可以看到服务的地址为 https://127.0.0.1:9392

• • 输入设置好的用户名及密码

• • 登录后点击scans，然后tasks，最后Task Wizard可以新建任务，输入主机ip地址，点击start scan进行扫描

• • 这里点击底下的扫描task并选择full and fast

 

• • 点进去看到本机的漏洞

• • 选择Web application abuses，点进去查看详细信息：

• • 信息中包括介绍，还有具体的解决方案：

• • Summary问题：很容易出现SQL注入漏洞，因为它无法在SQL查询中使用用户提供的数据之前对其进行充分清理。利用此问题可使攻击者危害应用程序、访问或修改数据，或利用底层数据库中的潜在漏洞进行攻击。

  • Solution给出解决方法：指明该漏洞至少一年没有提供任何已知的解决方案。很可能再也不会提供任何援助了。通用解决方案选项包括升级到新版本，禁用各自的特性，删除产品或是用另一个产品替换该产品。

---