20155312 張競予 Exp6 信息搜集與漏洞掃描
阿新 • • 發佈:2018-05-08
姓名 開頭 字典 3.5 大小 掃描器 AS 這樣的 LV
Exp6 信息搜集與漏洞掃描
目錄
- 基礎問題回答
- (1)哪些組織負責DNS,IP的管理。
- (2)什麽是3R信息。
- (3)評價下掃描結果的準確性。
- 實驗總結與體會
- 實踐過程記錄
- (1)各種搜索技巧的應用
- (2)DNS IP註冊信息的查詢
- (3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務的查點
(4)漏洞掃描:會掃,會看報告,會查漏洞說明,會修補漏洞
基礎問題回答
(1)哪些組織負責DNS,IP的管理。
- 全球根服務器均由美國政府授權的ICANN統一管理,負責全球的域名根服務器、DNS和IP地址管理。
- 全球一共有5個地區性註冊機構:ARIN主要負責北美地區業務,RIPE主要負責歐洲地區業務,APNIC主要負責亞太地區業務,LACNIC主要負責拉丁美洲美洲業務,AfriNIC負責非洲地區業務。
(2)什麽是3R信息。
- 3R是三個以R字母開頭的單詞,分別為:
- 註冊人(Registrant),註冊商(Registrar),官方註冊局(Registry)
- 註冊人(Registrant),註冊商(Registrar),官方註冊局(Registry)
(3)評價下掃描結果的準確性。
- 見具體的掃描過程記錄,此處不再贅述。
返回目錄
實踐過程記錄
(1)各種搜索技巧的應用
①Google Hacking
- 解釋:Google提供了高級搜索功能。GHDB數據庫包含了大量使用Google從事滲透的搜索字符串。其中包含了很多常用的模塊,還有我們之前使用過的各個平臺下的shellcode,也可以從這裏獲取。
②搜索網址目錄結構
- 解釋:利用metasploit的dir_scanner輔助模塊,暴力猜解,獲取網站目錄結構。
- 方法:
- msfconsole
- msf > use auxiliary/scanner/http/dir_scanner
- msf auxiliary(scanner/http/dir_scanner) > set THREADS 50
- msf auxiliary(scanner/http/dir_scanner) > set RHOSTS www.baidu.com
- msf auxiliary(scanner/http/dir_scanner) > exploit
我發現了百度網站下的這兩個目錄:
③檢測特定類型的文件
- 解釋:有些網站會鏈接通訊錄,訂單等敏感的文件,可以進行針對性的查找
- 方法:
- 百度
site:edu.cn filetype:xls,會出現一堆文件格式為XLS/Microsoft Excel的網址 - 點擊某個網址,直接提示下載該文件,下載後打開,就可以獲得某些信息了,比如我下載的這個就包含了陜西師範大學2009-2010學年的評優評先信息。
- 如果我們想在格式搜索的基礎上加關鍵字,可以用
site:edu.cn filetype:xls 大學來搜索與大學有關的XLS文件
- 百度
④使用tracert命令進行路由偵查
- 解釋:tracert可用於對經過的路由進行探測
- 方法:輸入命令
tracert www.baidu.com
返回目錄
(2)DNS IP註冊信息的查詢
①whois查詢
- 解釋:whois用來進行域名註冊信息查詢。
- 方法:在終端輸入
whois gitee.com可查詢到3R註冊信息,包括註冊人的姓名、組織和城市等信息。 - 註意:進行whois查詢時去掉www等前綴,因為註冊域名時通常會註冊一個上層域名,子域名由自身的域名服務器管理,在whois數據庫中可能查詢不到。
②nslookup,dig域名查詢
- 解釋:nslookup可以得到DNS解析服務器保存的Cache的結果,但並不是一定準確的。dig可以從官方DNS服務器上查詢精確的結果。
- 方法:在終端輸入
nslookup gitee.com
- 方法:在終端輸入
dig gitee.com
除此之外,dig命令還有很多查詢選項,每個查詢選項被帶前綴(+)的關鍵字標識。例如:
- +[no]search:使用 [不使用] 搜索列表或 resolv.conf 中的域偽指令(如果有的話)定義的搜索列表。缺省情況不使用搜索列表。
- +[no]trace:切換為待查詢名稱從根名稱服務器開始的代理路徑跟蹤。缺省情況不使用跟蹤。一旦啟用跟蹤,dig 使用叠代查詢解析待查詢名稱。它將按照從根服務器的參照,顯示來自每臺使用解析查詢的服務器的應答。
- +[no]identify:當啟用 +short 選項時,顯示 [或不顯示] 提供應答的 IP 地址和端口號。
- +[no]stats:該查詢選項設定顯示統計信息:查詢進行時,應答的大小等等。缺省顯示查詢統計信息。
- ......
嘗試下+trace查詢選項:
- 方法:在終端輸入
dig gitee.com +trace
③IP2Location 地理位置查詢
- 解釋:www.maxmind.com網站可以根據IP查詢地理位置。
- 方法:打開網站網頁->可以利用
ping www.baidu.com的返回信息查看網站的IP地址->在網站下方輸入IP->點擊前往查看結果
- 解釋:IP-ADDRESS這個網站可以查詢到更詳細的關於某共有IP的信息
- 方法:在下圖的IP地址輸入框中輸入想要查詢的IP,如百度的IP: 61.135.169.121
④IP2反域名查詢
- 解釋:shodan搜索引擎可以進行反域名查詢,可以搜索到該IP的地理位置、服務占用端口號,以及提供的服務類型.
- 方法:在上方搜索框輸入IP
返回目錄
(3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務的查點
①主機發現
3.1ping
- 解釋:ping命令用發送ICMP報文的方法檢測活躍主機
- 方法:輸入命令
ping www.baidu.com
3.2metasploit中的ARP掃描器 udp_sweep 模塊
- 解釋:arp_sweep使用ARP請求枚舉本地局域網的活躍主機,即ARP掃描器 udp_sweep 使用UDP數據包探測。
- 方法:
- msfconsole
- msf > use auxiliary/scanner/discovery/arp_sweep //進入arp_sweep 模塊
- msf auxiliary(scanner/discovery/arp_sweep) > show options //查詢模塊參數
- msf auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 10.10.10.0/24 //用set進行hosts主機段設置
- msf auxiliary(scanner/discovery/arp_sweep) > set THREADS 50 //加快掃描速度
- msf auxiliary(scanner/discovery/arp_sweep) > run //執行run進行掃描
3.3nmap -sn
- 解釋:nmap -sn參數可以用來探測某網段的活躍主機
- 方法:輸入命令
nmap -sn 192.168.130.0/24
②端口掃描
3.4nmap -PU
- 解釋:nmap -PU參數是對UDP端口進行探測,與udp_sweep模塊功能相同。
- 方法:輸入命令
nmap -PU 192.168.130.0/24
③OS及服務版本探測
3.5nmap -O
- 解釋:nmap -O選項讓Nmap對目標的操作系統進行識別,獲取目標機的操作系統和服務版本等信息
- 方法:輸入命令
nmap -O 192.168.199.196
3.6nmap -sV
- 解釋:nmap -sV查看目標主機的詳細服務信息
- 方法:輸入命令
nmap -sV -Pn 192.168.199.196,其中-Pn是在掃描之前,不發送ICMP echo請求測試目標
④具體服務的查點
網絡服務掃描
3.7 Telnet服務掃描
- 解釋:telnet命令用於登錄遠程主機,對遠程主機進行管理。
- 方法:
- msfconsole
- msf > use auxiliary/scanner/telnet/telnet_version //進入telnet模塊
- msf auxiliary(telnet_version) > set RHOSTS 192.168.130.0/24 //掃描192.168.130.0網段
- msf auxiliary(telnet_version) > set THREADS 100 //提高查詢速度
- msf auxiliary(telnet_version) > run
3.8 SSH服務掃描
- 方法:
- msfconsole
- msf > use auxiliary/scanner/ssh/ssh_version
- msf auxiliary(ssh_version) > show options
- msf auxiliary(ssh_version) > set RHOSTS 192.168.130.0/24
- msf auxiliary(ssh_version) > set THREADS 200
- msf auxiliary(ssh_version) > run
3.9 Oracle數據庫服務查點
- 方法:
- msfconsole
- msf > use auxiliary/scanner/oracle/tnslsnr_version
- msf auxiliary(scanner/oracle/tnslsnr_version) > show options
- msf auxiliary(scanner/oracle/tnslsnr_version) > set RHOSTS 192.168.130.0/24
- msf auxiliary(scanner/oracle/tnslsnr_version) > set THREADS 200
- msf auxiliary(scanner/oracle/tnslsnr_version) > run
3.10 口令猜測與嗅探
- 首先從網上社工庫下載破解的字典password.txt
- 再運行如下命令:
- msfconsole
- msf > use auxiliary/scanner/ssh/ssh_login //進入ssh_login模塊
- msf auxiliary(scanner/ssh/ssh_login) > set RHOSTS 192.168.130.0/24 //設置目標IP或IP段
- msf auxiliary(scanner/ssh/ssh_login) > set USERNAME root //設置目標系統的管理員賬號
- msf auxiliary(scanner/ssh/ssh_login) > set PASS_FILE /root/password.txt //設置破解的字典
- msf auxiliary(scanner/ssh/ssh_login) > set THREADS 200 //提高查詢速度
- msf auxiliary(scanner/ssh/ssh_login) > run
返回目錄
(4)漏洞掃描:會掃,會看報告,會查漏洞說明,會修補漏洞
第一步 檢查安裝狀態,開啟VAS
運行openvas-check-setup
錯誤提示1:
執行openvasmd --migrate和openvas-check-setup
錯誤提示2:
執行openvas-manage-certs -a -f(這個-f參數是根據運行後提示添加的)和openvas-check-setup
錯誤提示3:
執行openvasmd和openvas-check-setup
安裝成功:
使用openvas-start開啟服務,會自動打開瀏覽器主頁https://127.0.0.1:9392
提示是這樣的:
點擊“Advanced”->“Add Exception”->"Confirm Sercurity Exception"
然後可以成功訪問網頁,點擊“Login”:
第二步:新建任務,開始掃描
- 在菜單欄選擇"Scans"->"Tasks"
- 進入後點擊紫色煙花"Task Wizard"新建一個任務向導,在欄裏輸入待掃描主機的IP地址"172.20.10.2",並單擊"Start Scans"確認,開始掃描。
第三步:查看並分析掃描結果
打開該掃描結果的詳細信息,並點擊其中的“Full and fast”:
點擊進入Buffer overflow查看詳細結果,其中標註了漏洞的危險等級:
點開一個危險等級較高的漏洞,詳細描述如下:
返回目錄
實驗總結與體會
通過本次實驗,我學會了如何利用各種工具對主機、端口、操作系統、網絡服務進行掃描,了解了如何利用工具進行信息搜集,此外還掌握了漏洞的掃描和分析的基本方法,收益匪淺。
通過自己動手實踐,實現了惡意代碼攻擊的前期掃描工作,更加貼近實戰流程,為後序操作奠定了堅實的基礎。
返回目錄
20155312 張競予 Exp6 信息搜集與漏洞掃描