2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

时间:2021-05-21 06:16:38

2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描


实验目标

  • 1 各种搜索技巧的应用;

  • 2 DNS IP注册信息的查询;

  • 3 基本的扫描技术:

    主机发现、端口扫描、OS及服务版本探测、具体服务的查点;

  • 4 漏洞扫描

要求会扫,会看报告,会查漏洞说明,会修补漏洞。

Exp 6.1 各种搜索技巧的应用

  • 通过DNS和IP挖掘目标网站的信息
  • 用以下指令查询腾讯的注册人及联系方式,可以看到注册的公司,服务器,以及注册者和管理者的相关信息。
whois tencent.com

2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

  • 用命令 nslookup 来查询腾讯的ip地址;(nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的)

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

  • 通过百度查询DNS解析服务器的所在地:

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

  • 用 dig 来查询腾讯的IP地址;(dig可以从官方DNS服务器上查询精确的结果)

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

  • 在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

  • Tracert:显示数据包经过的IP

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

  • dir_scanner辅助模块:查询到网站目录结构

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描


Exp 6.2 主机探测和端口扫描

  • namp -sn扫描处于活跃状态的主机

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

  • namp -sS端口扫描:扫描目标主机开放的TCP端口。

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

  • nmap -sV IP地址检测目标主机的服务版本。

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

  • nmap -sF 检测目标主机的操作系统。

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描


Exp 6.3 服务扫描和查点

  • telnet服务扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

  • SSH服务扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

  • Oracle数据库服务查点

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

  • 口令猜测与嗅探

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

  • 使用OpenVAS漏洞扫描

  • 安装步骤:

apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup

2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

  • 查看结果,并查看一个具体的高危漏洞

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

实验感想和问题

  • 问:哪些组织负责DNS,IP的管理。

    答:全球根服务器均由美国*授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。

    全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

  • 问:什么是3R信息

    答:注册人(Registrant) 、注册商(Registrar) 、官方注册局(Registry)

  • 问:评价下扫描结果的准确性。

    答:扫描结果比较准确,openvas扫描漏洞后,对漏洞分析的也很全面,同时告诉我们此漏洞可能带来的影响,以及它的解决方法等等。

  • 感想:

这次实验比较简单,主要让大家队友扫描和收集网络信息有了新的认识。