2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描

其他 2018-05-06 23:30:21 阅读次数: 6

实验目的

进行信息搜集的工作,为实战做准备
教程

实验内容

  • 外围信息搜集
  • NMAP

实验步骤

(一)各种搜索技巧的应用

实战的前提是进行信息搜索。当我们想要有针对地进行操作的时候,就要在已知信息的基础上综合利用各种搜索工具来实现自己的目的。主要是通过某个已知网站或IP来查找漏洞。

  • 使用Google Hacking。Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串,许多我们之前用过的模块和代码网站上都有

  • 搜索网址目录结构,使用暴力模块进行暴力猜解。以dir_scanner为例

    use auxiliary/scanner/http/dir_scanner
set RHOSTS www.nsblog.com
set THREADS 30
run

  • 搜索特定类型的文件

    有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找


  • 使用IP路由侦查工具traceroute

    由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来。

    改用Windows主机

(二)DNS IP注册信息的查询

  • 从写博客以来接触最多的就是www.cnblogs.com,这次实验就以博客园作为例子

  • whois域名注册信息查询whois cnblog.com查到注册地址和注册人姓名等信息。

    进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。

  • nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。nslookup cnblogs.com可以看到服务器地址和注册地址
  • dig可以从官方DNS服务器上查询精确的结果dig nsblog.com可以看到他的注册地址结果和nslookup一样
  • IP2Location 地理位置查询
  • 通过IP反查到域名可以看到此IP对应的就是我们博客园的网址
  • 使用站长工具查看信息

  • 以上都是可用的前期搜集信息的方法,具体的操作中可以视情况选择。如第四个实验中对恶意代码的分析就可以使用IP2Location,它的中文界面能够友好地向我们展示IP所在地和机构信息等,这对我们排除可疑IP有很大帮助。

(三)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

主机发现

  • ping:ping www.nsblog.com

  • metasploit中的模块,位于modules/auxiliary/scanner/discovery 主要有 arp_sweep, ipv6_multicast_ping, ipv6_neighbor, ipv6_neighbor_router_advertisement, udp_probe,udp_sweep

    udp_sweep 使用UDP数据包探测。

  • arp_sweep为例,使用ARP请求枚举本地局域网的活跃主机,即ARP扫描器

    use auxiliary/scanner/discovery/arp_wseep
set RHOSTS 192.168.19.1/24
set THREADS 30
exploit

  • 使用nmap探索活跃主机
    nmap -sn 192.168.19.1/24

端口扫描

  • 使用exploit模块

    use auxiliary/scanner/portscan/tcp
set RHOSTS 192.168.19.1/24
set THREADS 30
exploit

  • 使用nmap扫描端口
    参数|功能
    ---|---
    -sS/sT/sA/sW/sM|使用TCP SYN方式扫描TCP端口
    -sU|指定使用UDP扫描方式确定目标主机的UDP端口状况
    -sN/sF/sX|指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态
    -sO|使用IP protocol 扫描确定目标机支持的协议类型

    使用nmap –sS 192.168.19.1

OS及服务版本探测

  • 使用nmap -sV 192.168.19.131检测目标主机的服务版本
  • 使用nmap -O 192.168.19.1检测Win10主机
  • 使用nmap -O 192.168.19.131检测WinXP主机

具体服务的查点

  • 服务扫描和查点 metasploit中有许多相关工具,大部分都在Scanner辅助模块,常以[service_name]_version(用以遍历主机,确定服务版本)和[service_name]_login(进行口令探测攻击)命名
  • 可输入search name:_version查看所有服务查点模块

(四)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

  • 安装OpenVASapt-get update

  • 使用OpenVASopenvas-check-setup

    实验中遇到的问题

实验问题回答

  • 哪些组织负责DNS,IP的管理

  • 什么是3R信息

  • 评价下扫描结果的准确性

    离实战还缺些什么技术或步骤

实验总结

参考资料

猜你喜欢

转载自www.cnblogs.com/-zyl/p/9000333.html
今日推荐
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
虽然老乡鸡开源的不是代码,但背后的原因却让人很暖心
富文本编辑器 Quill 2.0 重磅发布,特性、可靠性与开发者体验大幅提升
周排行
使用Redis中间件解决商品秒杀活动中出现的超卖问题(使用Java多线程模拟高并发环境)
野指针及c++指针使用注意点
redis 3.0 新特性
(翻译)火狐操作系统javascript API
微信小程序开发入门
mysql数据查询之五子句(where、group by、having、order by和limit)
Codeforces Round #517 Div. 1翻车记
在caffe 中实现Generative Adversarial Nets(二)
企业级漏洞扫描工具
java byte数组与String互转
每日归档
更多
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)
2024-04-15(42)
2024-04-14(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022