20145239杜文超《网络对抗》- 信息搜集与漏洞扫描
基础问题回答
(1)哪些组织负责DNS,IP的管理?
- 美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器、DNS和IP地址管理,全球根域名服务器绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。
- 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
(2)什么是3R信息?
- 3R注册信息:注册人-注册商-官方注册局
实验总结与体会
本次实验主要是通过各种扫描工具对攻击目标进行有关信息搜集。步骤较为简单,但需要掌握多种不同的扫描工具的用法,还有要学会利用百度这个强大的搜索引擎(以前没想到百度还能干那么多事情,以为只是简单的关键字匹配)。本次实验我整体实验步骤都较为顺利,openvas遇到error也是用了一句指令就fix了。以下是实验过程记录。
实践过程记录
主机(靶机):Windows 10 IP地址:192.168.199.145
kali IP地址:192.168.248.128
信息搜集
whois工具
在kali端输入whois+网址就可以查看网站相关注册信息。比如查看博客园的服务器。
注册信息和管理员信息。
dig工具&nslookup工具
在kali终端输入dig 网址或nslookup 网址,可以查看网址对应的IP地址。
可以看出来百度是有很多个IP地址的。
通过站长之家或者其他ip搜索工具获得这个ip所在的具体位置。
tracert路由探测
Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置。
在win10下使用tracert命令:
在Kali下输入类似的指令Traceroute IP地址,然而失败了。这是因为当虚拟机网络设置为NAT模式时traceroute返回的消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来。
搜索引擎
在百度的搜索栏里输入filetype:xls XXX site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。
类似的
- filetype——要搜索的文件类型;
- site——要搜索的网址类型(后缀);
- "XXX"——关键字;
这两年随着大家信息安全意识的提高,搜索结果已经不多了。
nmap扫描
使用nmap -sn IP 扫描存活主机,我扫描了一个网段的主机。
找到了我自己的win10主机。
使用nmap -sS IP 可以扫描目标主机开放的tcp端口。-sS表示属于tcp syn扫描,属于一种半开放扫描。
可以看出从默认的1000个端口中扫描出了10个开放的端口。
使用nmap -sV IP地址检测目标主机的服务版本。
漏洞扫描
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
首先执行命令:openvas-check-setup来查看下openvas的安装状态,发现错误。
输入openvasmd指令fix一下这个错误。
再次输入openvas-check-setup命令,看到openvas安装成功。
输入openvasmd --user=admin --new-password=admin命令添加用户账号和密码,然后输入openvas-start开启openvas。
在kali浏览器中访问https://127.0.0.1:9392/可以看到登录界面。
输入win10的IP地址,开始扫描。
扫描完成。看到目标主机的安全等级为中等。
本次扫描windows10只扫描出了一个漏洞,点开它查看详细信息。
Summary简介了这个漏洞。大概是说攻击者可以通过135端口从远程主机获得更多信息。
还有详细的检测报告。
除此之外还提供了解决办法:限制端口。以及漏洞检测方法。
