2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

1.实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

（1）各种搜索技巧的应用

查看本机ip的

通过这个网址https://www.ip-adress.com/reverse-ip-lookup查看到自己的ip：

通过百度查找特定类型的文件

（2）DNS IP注册信息的查询

whois的使用

可以查看到百度域名的相应信息，比如注册公司的国家省份等。

dig域名查询

dig命令还有很多查询选项，每个查询选项被带前缀（+）的关键字标识。例如：
+[no]search：使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令（如果有的话）定义的搜索列表。缺省情况不使用搜索列表。
+[no]trace:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪，dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照，显示来自每台使用解析查询的服务器的应答。
+[no]identify:当启用 +short 选项时，显示 [或不显示] 提供应答的 IP 地址和端口号。
+[no]stats:该查询选项设定显示统计信息：查询进行时，应答的大小等等。缺省显示查询统计信息。
使用指令 dig baidu.com +trace:

nslookup使用

路由跟踪

在Windows 命令行中输入：tracert www.baidu.com

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）

nmap 192.168.21.0/24:扫描整个网段活跃的主机.

在网段192.168.21.1-192.168.21.100网段中查询：

扫描除了某个ip外的所有子网主机

端口扫描Tcp SYN Scan (sS) ：

首先是扫描了主机（win7）：

扫描了一台xp的虚拟机：

扫描主机win7的虚拟机：

可以看到常用端口基本是开放的。SYN扫描的原理就是想目标端口发送SYN数据帧，如果源主机收到SYN+ACK数据包，说明此端口开放，如果收到RST说明此端口关闭。由于SYN扫描并不会完成TCP三次握手过程，所以又叫半开放扫描。优点： 速度快；如果不被防火墙过滤的话，基本都能收到应答包。缺点： 扫描行为容易被发现；因为是自己攒包发，是在ip层的，因此不可靠，可能会丢包；

Udp scan(sU) 扫描：

给一个端口发送UDP报文，如果端口是开放的，则没有响应，如果端口是关闭的，对方会回复一个ICMP端口不可达报文（对应ICMP首部前两个字段：类型3 代码3。
优点：linux windows都能用
缺点：也是不可靠的，因为返回的是错误信息，所以速度相对于TCP的FIN,SYN扫描要慢一些，如果发送的UDP包太快了，回应的ICMP包会出现大量丢失的现象。

FIN scan (sF)扫描（显然没有成功）：

当我们发送FIN帧给一个非监听的端口时，会有RST应答，反之，发给一个正在监听的端口时，不会有任何回应。优点： 隐蔽性好；速度快。缺点： 只能用于linux系统，windows系统下无效，在windows下，无论端口是否监听，都将回应RST帧，造成无法判断；不可靠，当收不到应答包时，不确定是端口在监听，还是丢包了。

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）

安装OpenVAS

安装成功：

根据生成的登录名和密码进行登录：

在菜单栏选择Tasks：

进入后点击Task Wizard新建一个任务向导，在栏里输入待扫描主机的IP地址：

扫描完成：

扫描结果：

3.实验问题

（1）哪些组织负责DNS，IP的管理。

ICANN是统一整个互联网名称与数字地址分配的国际组织,分为三个部分，ASO负责IP地址系统的管理，DNSO负责互联网上的域名系统的管理

（2）什么是3R信息。

3R是指Registrar, Registrar, Registrant，分别表示官方注册局、注册商、注册人

（3）评价下扫描结果的准确性。

扫描过程中可能会存在丢包，目标主机防火墙等的原因导致扫描结果的不准确性。所以应该采取人工扫描的手段。
3.2实验总结与体会
本次实验相对攻击实验来说比较好做，通过对各种端口的扫描以及数据的收集来实现预攻击。本次实验中也没有遇到太大的问题，就是在使用opensvas扫描主机的时间太长，其他还好。