Exp6 信息收集与漏洞扫描

1. 实验内容

本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法。

（1）各种搜索技巧的应用

（2）DNS IP注册信息的查询

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

2.实验步骤

1、 信息搜集

• whois查询注册信息

输入指令 whois + 域名，查询注册信息（这里以sina为例）。

需要注意的是要去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到。

从查询得到的信息中可以看到域名，注册机构ID，域名状态：客户端/服务器禁止删除、禁止修改、禁止转移，注册ID：sinacomcn2，注册人：北京新浪互联信息服务有限公司，注册邮箱：[email protected]，赞助注册商：北京新网数码信息技术有限公司，有4台服务器，注册时间和过期时间。

• nslookup,dig域名查询

用nslookup查询：

用dig查询：

都能得到访问的IP地址为192.168.200.2（#53）

• IP2Location 地理位置查询

在网站 www.maxmind.com 上输入IP地址可查到对应的地理位置信息。

在网站 www.shodan.io 上还可以额外查到端口信息、协议服务信息及SSL证书信息等，仔细找的话也能看到访问的链接。

在 www.ip-adress.com/reverse-ip-lookup 上面看的就更直观点，两者也都给出了地图定位信息（虽然误差十几公里），但也相当厉害了。

• tracert路由探测

在Linux系统下可以通过指令traceroute追踪访问链接时经过的网关（路由器）信息，然而由于Linux是在虚拟机中采用NAT连接模式，Linux通过我们主机上的网络访问链接，我们充当其路由器的角色，但其本身相对于我们来说只是个进程，因此返回的TLL无法正确映射到Linux的IP地址及端口，就无法正常显示追踪路径（换成桥接模式应该可以）。

因此我们可以在windows上使用tracert指令追踪，然后将查询到的路径IP上传到站长之家上得到对应的物理地址。

• 搜索引擎查询

直接在各大搜索平台上输入 filetype:文件类型 关键字 site:域名类型，就能直接搜到相关信息。

• 活跃主机扫描扫描

在linux下可以通过执行netdiscover命令直接对私有网段进行主机探测。

也可以通过 msf 中位于 modules/auxiliary/scanner/discovery 模块下的 arp_sweep, ipv6_multicast_ping, ipv6_neighbor, ipv6_neighbor_router_advertisement, udp_probe，udp_sweep 来扫描活跃主机。

• nmap扫描

输入 nmap –sP 命令扫描目标网段下在线的主机。

如果换成主机IP网段能搜到连接当前无线网的所有主机IP地址，用指令 nmap -O 172.30.1.71 扫描目标IP的操作系统信息

使用 nmap -sA 指令可以检测目标主机是否使用任何的滤包器和防火墙。

这里显示所有端口扫描都未经过过滤（我检测的是自己的主机IP），应该就是没有开启防火墙，查看下主机防火墙设置，果然如此。

使用 nmap -PN 则可以查看主机是否受到滤包器和防火期保护的详细信息。

使用 nmap -sN 指令执行一次TCP空扫描，可以达到欺骗防火墙的目的，然而我无论关闭还是开启防火墙，得到的结果都一样，如下图，so我也不知道这个到底有啥用。

通过指令 nmap -sS、nmap -sT、nmap -sU 可分别对目标IP的对应的协议端口进行扫描。

使用指令 nmap -p 可以针对固定一个、多个端口、指定协议下的端口或一定范围内的端口进行扫描（可以自己加筛选条件）。

使用指令 nmap -sV 可以查询目标主机的服务版本号。

2、漏洞扫描

3.实验后回答问题

（1）哪些组织负责DNS，IP的管理。

（2）什么是3R信息。

（3）评价下扫描结果的准确性。

4.实验总结与体会

原文地址：https://www.cnblogs.com/20154311wzr/p/8942068.html