20155321 《网络对抗》 Exp6 信息搜集与漏洞扫描
实验内容
信息搜集
- whois
- 在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息
- 在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息
- dig或nslookup
在kali上输入命令
dig 网址或nslookup 网址,可以查看到网址对应的IP地址
然后可以在百度中搜索到这个IP地址的对应具体地理位置
- Tracert路由探测
Tracert命令会显示出数据包经过的IP,可以通过IP查询到这些路由或者机器的地理位置
- 然后在百度上就可以输入这些IP以查到经过的路由器的具体地址了:
- 搜索引擎查询
- 在百度的搜索栏里输入
filetype:pdf 关键字 site:edu.cn可以搜索到包括关键字在内的具有pdf格式文件的网址
- 在百度的搜索栏里输入
- nmap扫描
- 首先我先查看了自己kali机的IP
- 再用namp进行扫描,定好范围后看看能否扫描到自己的主机
可以发现可以扫描到自己的主机 - 使用TCP/SYN方式对自己的kali机进行扫描:
- 在Kali终端下输入
nmap -sS -sU -top-ports 50 IP地址去分别扫描tcp和udp最有可能开放的50个端口
可以发现我的kali机开放了5000、68、1900这三个端口 - 在Kali终端下输入
nmap -sV IP地址可以查到目标主机的服务版本号
- 在Kali终端下输入
nmap -O IP地址检测目标主机的操作系统
- 首先我先查看了自己kali机的IP
- 漏洞扫描
- openvas配置(用老师的虚拟机),在Kali中输入
openvas-check-setup来查看openvas的安装状态:
发现有错误,根据FIX的提示进行修改即可,好像大家的错误有些不同,但只要根据提示进行修复就没有问题
- 输入
openvasmd --user=admin --new-password=20155321命令添加用户账号admin和密码(学号)
- 输入
openvas-start开启openvas
- 打开网址
https://127.0.0.1:9392,输入账号和密码,第一次打开时提示不安全,点Advanced将https://127.0.0.1:9392设置为可信任的站点即可
- 在扫描菜单下找到Tasks
- 选择严重的一个进行分析
- openvas配置(用老师的虚拟机),在Kali中输入
实验问题回答
- 哪些组织负责DNS,IP的管理
- 经过网上资料显示,ICANN可以负责DNS和IP的管理。ICANN是一个非营利性的国际组织,负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调,包括IP地址的空间分配、通用顶级域名以及国家和地区顶级域名系统的管理等。如今,ICANN可以行使IANA的职能
- 什么是3R信息
- 即Registrar, Registrar, Registrant,分别表示为官方注册局、注册商、注册人
实践总结及体会
- 本次实验我感觉主要是为了攻击前作准备的,通过信息搜索和漏洞扫描找到开放的端口和漏洞进行攻击。虽然目前使用的方法好像都比较常规,但是我觉得通过这种一步一步地积累还是能让自己有所收获的