20155331 《网络对抗》 Exp6 信息搜集与漏洞扫描

实验问题回答

哪些组织负责DNS，IP的管理

答：美国*授权ICANN统一管理全球根服务器，负责全球的域名根服务器、DNS和IP地址管理，全球根域名服务器绝大多数在欧洲和北美，中国仅拥有镜像服务器。全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务，AfriNIC负责非洲地区业务。

什么是3R信息？

3R注册信息：注册人-注册商-官方注册局，可以通过whois命令查询。

实验体会

这一次的实验按照步骤来做相对比较容易，没有出现什么问题，最开心的事不用多开虚拟机，电脑也不卡了！这次实验用各种不同的方法，对目标主机进行漏洞扫描，从最通用的搜索引擎开始，到命令行自带命令查询IP及追踪数据包走向，再到运用nmap、openvas等工具实施对定点主机或制定方面的扫描。实验的重点是学会使用各种扫描技术，这对于我们来说不仅是要学会怎么扫描，更是要学会怎么分析扫描的结果。

实验过程

信息搜集

whois

在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息，在这里，我们查询百度的IP信息。

dig或nslookup

在kali上输入命令dig 网址或nslookup 网址，可以查看到网址对应的IP地址

然后可以在网站上查询IP

Tracert路由探测

emmmm....

因为虚拟机不行，所以这个用了主机

Tracert命令会显示出数据包经过的IP，可以通过IP查询到这些路由或者机器的地理位置

然后在百度上就可以输入这些IP以查到经过的路由器的具体地址了：

搜索引擎查询

在百度的搜索栏里输入filetype:pdf 信息 site:edu.cn可以搜索到包括关键字在内的具有DOC格式文件的网址

nmap扫描

扫描同网段的主机

可以发现可以扫描到自己的主机

使用TCP/SYN方式对自己的kali机进行扫描：

在Kali终端下输入nmap -sS -sU -top-ports 50 IP地址去分别扫描tcp和udp最有可能开放的50个端口

在Kali终端下输入nmap -sV IP地址可以查到目标主机的服务版本号

在Kali终端下输入nmap -O IP地址检测目标主机的操作系统

漏洞扫描

在Kali中输入openvas-check-setup来查看openvas的安装状态：

发现有错误，根据FIX的提示进行修改，

修改成功。

输入openvasmd --user=admin --new-password=20155321命令添加用户账号admin和密码（学号）

输入openvas-start开启openvas

第一次打开时提示不安全，点Advanced将https://127.0.0.1:9392设置为可信任的站点


成功登录网站

在扫描菜单下找到Tasks

选择严重的一个进行分析，

点击进去之后选择full and fast

这些便是具体的漏洞信息

其中随便选择一个

可以看到详细的漏洞信息