20154309 【网络对抗技术】Exp6: 信息搜集与漏洞扫描

20154309 【网络对抗技术】Exp6: 信息搜集与漏洞扫描

1.实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

（1）各种搜索技巧的应用

（2）DNS IP注册信息的查询

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

大家做的时候可以根据个人兴趣有轻有重。

一、本次实验回答问题

（1）哪些组织负责DNS，IP的管理。

答：目前全球共有5个地区性注册机构：

• ARIN主要负责北美地区业务
• RIPE主要负责欧洲地区业务
• APNIC主要负责亚太地区业务
• LACNIC主要负责拉丁美洲美洲业务
• AfriNIC主要负责非洲地区业务。

（2）什么是3R信息。

• Registrant：注册人
• Registrar：注册商
• Registry：官方注册局

（3）评价下扫描结果的准确性。

二、实践过程记录

（一）外围信息搜集

1. DNS、IP查询

（1）whois域名注册信息查询

在终端输入whois qq.com可查询到3R注册信息，包括注册人的姓名、组织和城市等信息。

扫描二维码关注公众号，回复： 171222 查看本文章

注意：进行whois查询时去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到。

（2）nslookup，dig域名查询

nslookup可以得到DNS解析服务器保存的Cache的结果，但并不是一定准确的：

当 DNS 系统在查询CNAME左面的名称的时候，都会转向CNAME右面的名称再进行查询，一直追踪到最后的PTR或A名称，成功查询后才会做出回应，否则失败。这种记录允许您将多个名字映射到同一台计算机。与A记录不同的是，CNAME别名记录设置的可以是一个域名的描述而不一定是IP地址。通常用于同时提供WWW和MAIL服务的计算机。

dig可以从官方DNS服务器上查询精确的结果：

发现两个结果一致

（3）IP Location地理位置查询

IP Location此网站有多个地理位置提供商:

在IP-ADDRESS这个网站上，可以查询到更详细的关于某共有IP的信息

如图，查找的 China Mobile Guangdong 竟然在郑州

用百度地图的拾取地图坐标功能，查找相关经纬度所在地，发现在一个地~

（4）IP2反域名查询

通过在shodan搜索引擎可以进行反域名查询:

2. 搜索引擎及相关工具的信息搜集

注：MSF老师虚拟机上不是最新版，换了另一个同学的虚拟机

（1） dir_scanner暴力拆解网址目录结构

use auxiliary/scanner/http/dir_scanner
set THREADS 50
set RHOSTS www
exploit

（2） 搜索特定类型文件

有些网站会链接通讯录，订单等敏感的文件，可以进行针对性的查找
如** filetype:doc 通迅 site:edu.cn**

下为百度搜索引擎搜索到的浙江大学研究生考试监考名单。

（3）IP路由侦查

由于虚拟机使用的是nat连接，traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议，因此无法反向NAT将消息路由传递回来。

改在Windows下使用tracert www.baidu.com重新检测：

（二）主机扫描

1.活跃主机扫描

（1）ICMP Ping命令

ping www.baidu.com

（2）metasploit中的模块

使用ARP请求枚举本地局域网中所有活跃主机

（3）Nmap探测

探索活跃的主机，在Linux下使用nmap -sn 192.168.186.0/24 寻找该网段下的活跃主机：

2.操作系统辨别

使用-O选项让Nmap对目标的操作系统进行识别

在Linux下使用nmap -O 192.168.186.132获取目标机的操作系统等信息

3.端口扫描与服务探测

（1）Nmap端口扫描

在Linux下使用nmap -sS -Pn 192.168.186.132命令，其中-sS是TCP SYN扫描，-Pn是在扫描之前，不发送ICMP echo请求测试目标：

（2）探测详细服务信息

在Linux下使用nmap -sV -Pn 192.168.186.132命令，其中-sV用来查看目标机子的详细服务信息：

（三）具体服务查点

1.网络服务扫描

（1）Telenet服务扫描

msf > use auxiliary/scanner/telent/telent_version

（2）SSH服务扫描

msf > use auxiliary/scanner/ssh/ssh_version

（四）漏洞扫描—运用OpenVAS

OpenVAS漏洞扫描器 OpenVAS（Open Vulnerability Assessment System）是开放式漏洞评估系统，其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

1.安装新版OpenVAS

首次使用openvas-check-setup发现不是最新版：

按照FIX设置进行调试

最终成功了

2.配置OpenVAS服务

使用openvas-start开启服务，会自动打开浏览器主页https://127.0.0.1:9392

3.进行漏洞扫描

新建任务，开始扫描

大概十几分钟后，扫描完成

4.漏洞分析

打开该扫描结果的详细信息，如下图所示：

点击 Full and fast

查看事例的详细结果

点开一个标注危险等级高的漏洞，结合微软技术中心进行漏洞查看。

三、实践总结及体会

通过这次实验，掌握了信息搜集、漏洞扫描的常用方法。这些方法在日常实际生活和工作也很实用。信息收集使我们进行渗透测试的第一步，这些准备工作是不可或缺的。只有收集了必要的信息，才能进行下一步的针对性攻击。