2017-2018-2 20155230《網絡對抗技術》實驗6:信息搜集與漏洞掃描
實踐過程記錄
1、信息搜集
1、whois查詢
以百度官網的網址為例,使用whois查詢域名註冊信息(進行whois查詢時去掉www等前綴,因為註冊域名時通常會註冊一個上層域名,子域名由自身的域名服務器管理,在whois數據庫中可能查詢不到)
從下圖可以得到3R註冊信息,包括註冊人的名字、組織、城市等信息。
2、nslookup,dig查詢
先以百度官網為例進行dig查詢:
可以使用[shodan=(www.shodan.io)搜索引擎進行查詢,得到一些註冊信息:
可以使用ip查詢工具進行物理位置查詢:
接下來使用nslookup命令進行查詢,nslookup與dig不同的是,nslookup可以得到DNS解析服務器保存的Cache的結果,但並不是一定準確的,而dig可以從官方DNS服務器上查詢精確的結果:
3、tracert路由探測
在Linux下使用traceroute命令探測到博客園經過的路由:
由於虛擬機使用的是nat連接,traceroute返回的TTL exceeded消息無法映射到源IP地址、源端口、目的IP地址、目的端口和協議,因此無法反向NAT將消息路由傳遞回來,所以在Windows下重新進行探測,可以通過網上的ip查詢工具查詢到這些路由所在地,分析出數據包所走的路線:
4、搜索引擎查詢技術
可以利用百度等搜索引擎查詢我們想要的信息,例如我要在站點範圍為edu.cn的網站查詢有關獎學金的doc文檔:
netdiscover發現
在linux下可以通過執行netdiscover命令直接對私有網段進行主機探測:
nmap掃描
使用nmap –sn命令掃描活動的主機:
使用TCP SYN方式對目標主機192.168.86.131進行掃描,可以看到,該主機在掃描的默認1000個TCP端口中有989個關閉的端口,列表顯示了開放的11個TCP端口:
掃描采用UDP協議的端口信息:
對操作系統進行掃描,可以看到目標主機使用的操作系統是Windows xp sp2或sp3:
對微軟特定服務的版本信息的掃描:
smb服務的查點
使用msfconsole指令進入msf,再輸入search _version指令查詢可提供的查點輔助模塊:
輸入use auxiliary/scanner/smb/smb_version指令使用輔助模塊,查看需要配置的參數:
配置好RHOSTS參數後,使用exploit指令開始掃描,可以發現目標主機的smb版本信息:
漏洞掃描
先輸入指令openvas-check-setup檢查安裝狀態,提示出現錯誤:
輸入openvasmd指令來開啟服務後重新檢測,出現下列信息說明安裝狀態正常:
使用命令openvasmd --user=admin --new-password=admin添加admin用戶,然後輸入openvas-start開啟openvas:
在kali的Firefox瀏覽器中訪問https://127.0.0.1:9392/,輸入剛才設置的用戶名和密碼進行登錄:
點擊如圖所示按鈕,建立一個新的任務向導,進入掃描界面:
輸入要掃描的主機的IP地址(我掃描的是WinXP SP3),掃描完成後如圖所示:
點擊done查看漏洞級別及數量,可以看到有4個高危漏洞、5個中等級別漏洞:
下載pdf報告查看詳細掃描信息,例如445端口存在的ms09-001高危漏洞,它是SMB協議中的漏洞可能允許在受影響的系統上遠程執行代碼,具體漏洞信息可以上微軟安全技術中心進行查看,也可以在那上面打補丁:
實驗總結與體會
通過此次實驗,使得我對信息的收集手段、方式、方法等有了一定的理解和掌握,在對信息進行收集好了的基礎之上,再進行安全的漏洞掃描。對於黑客來說,信息收集和漏洞掃描是進行攻擊滲透的前期準備工作,這些準備工作是必不可少的,只有你了解了你想要攻擊的目標主機,才能利用它的弱點去進行攻擊;對於管理員來說,漏洞掃描同樣非常重要,利用它可以及時發現安全漏洞,及早解決安全隱患,避免服務器因為漏洞而被入侵或者感染病毒。網絡安全掃描能夠有效地預先評估和分析服務器的安全問題,是加強服務器安全性的重要措施之一,因此,漏洞掃描是非常重要的一步,在做好安全防衛的工作中,漏洞掃描也必不可少,只有做好防範,才能未雨綢繆。
在實驗的過程中,我們不僅學到了按照步驟怎樣一步步去完成實驗,更是知道這是什麽樣的實驗,有什麽作用,學來做什麽,我們為什麽要去學習它,最重要的是能夠學會分析利用我們所收集到的信息和掃描出的漏洞,將知識活學活用。
實驗後回答問題
(1)哪些組織負責DNS,IP的管理。
(2)什麽是3R信息。
(3)評價下掃描結果的準確性。
實驗總結與體會
2017-2018-2 20155230《網絡對抗技術》實驗6:信息搜集與漏洞掃描