信息蒐集與漏洞掃描

實驗問題回答

（1）哪些組織負責DNS，IP的管理。

ICANN（The Internet Corporation for Assigned Names and Numbers）：互聯網名稱與數字地址分配機構

ICANN 是爲承擔域名系統管理，IP地址分配，協議參數配置，以及主服務器系統管理等職能而設立的非盈利機構。現由IANA 和其餘實體與美國政府約定進行管理。
ICANN是頂級的管理者，目前全球有5個地區性註冊機構：

ARIN主要負責北美地區業務

RIPE主要負責歐洲地區業務

APNIC主要負責亞太地區業務

LACNIC主要負責拉丁美洲美洲業務

AfriNIC主要負責非洲地區業務。

 

（2）什麼是3R信息。

Registrant：註冊人

Registrar：註冊商

Registry：官方註冊局

（3）評價下掃描結果的準確性。

 

實踐過程

信息蒐集

1.whois查詢

whois（讀做「Who is」，非縮寫）是用來查詢域名的IP以及全部者等信息的傳輸協議。

拿baidu.com作個試驗

whois baidu.com

能夠獲得下面結果

 

上面結果都比較亂，要得到人性化的結果能夠去http://whois.chinaz.com搜索。但不如本身whois來的全面，由於過濾了不少其餘信息。

 

 2.nslookup和dig查詢

利用nslookup和dig查詢能夠查到域名對應的ip地址

 

二者功能差很少，但我在使用dig過程當中遇到了一個小問題，最初的時候總報錯。

connection time out; no servers could be reached

而後看到某個論壇中說是/etc/resolv.conf文件的配置問題，通過一番修改，解決了問題。/etc/resolv.conf是DNS客戶機配置文件，用於設置DNS服務器的IP地址及DNS域名，還包含了主機的域名搜索順序。詳細能夠參見博客Linux中/etc/resolv.conf文件簡析。

打開文檔發現個人nameserver（nameserver指定dns服務器的ip）默認配置是192.168.201.2，這個是我本身的主機ip，不知道能不能當dns服務器地址，反正我用默認配置連不上server。而後找一下經常使用dns服務器ip，按下圖中那樣弄進去保存就行了。

 

 

 利用獲取的ip獲得地址信息

ip地址其實包含了不少信息，只要多搜能搜到不少，地址就是其中一個。

直接上百度ip地址查詢能夠就能夠查個大概了。也可以使用sodan搜索引擎獲取更準確的信息。

sodan還順便幫咱們分析了目標ip的操做系統，可用端口、服務等信息，功能很強大。

 

 3. tracert路由探測

linux terminal:

traceroute xxx.xxx.xxx.xxx

windows cmd:

tracert xxx.xxx.xxx.xxx

 nat模式下的虛擬機不能使用traceroute來獲取路由，按理切到橋接模式下就能夠了，太麻煩沒有試驗，直接在windows的cmd裏面用tracert獲取路由了，信息蒐集能搜到就行了。

 

 

 4.搜索引擎查詢技術

搜索引擎其實很強大，咱們平時使用的是最基本的功能，經過設置一些參數過濾咱們能夠獲取不少須要的信息。

好比要獲取doc文件：filetype:doc

域名爲.edu.cn的站點信息：site:edu.cn

 

 5.nmap掃描端口的使用

活躍主機IP掃描

nmap -sn 192.168.201.128/24    #掃描IP爲192.168.201.xxx的主機是否活躍

24指掩碼長度24，經過與掩碼進行與操做屏蔽前24位地址。

-sn: ping探測掃描主機， 不進行端口掃描（測試過對方主機把icmp包都丟棄掉，依然能檢測到對方開機狀態）

-sA:發送tcp的ack包進行探測，能夠探測主機是否存活

能夠看出不一樣的方法能探出的結果會有差異，因此有時候應當採起多種ip探測來獲取活躍主機，以免被防火牆過濾。

對特定IP掃描蒐集信息

把IP掃描和端口掃描分開能夠得到更高的效率，避免計算機作多餘的工做。

端口掃描能夠經過-p來指定範圍，以下圖中掃描了1-10000的端口。

-sS ：端口掃描|半開放掃描（非3次握手的tcp掃描）

-sV:版本檢測

-0：對操做系統進行掃描

sO：探測對方，TCP/IP協議簇中有哪些協議，類型號分別是多少

 

操做系統檢測不必定出結果。

 

漏洞掃描

Openvas漏洞掃描

1.配置環境

若是主機上沒有openvas，經過如下命令獲取，可能須要更換源

apt-get update
apt-get dist-upgrade
apt-get install openvas

以後執行

openvas-check-setup

一直到沒有提示錯誤，若是有錯誤，按照FIX中提示的解決方法作就能夠。

2.添加用戶

使用命令

openvasmd--user=guo--new-password=xxxx    #建立一個名爲guo，password爲xxxx的帳號

3.登錄openvas

 使用openvas-start開啓服務，會自動彈出瀏覽器主頁https://127.0.0.1:9392

4.新建任務進行掃描

點擊scans的tasks，以後點擊下圖中所示位置，在彈出菜單中點擊taskwizard進入任務嚮導，而後輸入目標ip和一些選項開始掃描就能夠了，等結束查看報告

 

 實驗體會

感受此次實驗比較簡單，但在實際應用卻很重要，由於若是能利用好這些工具蒐集足夠的信息，說不定不用攻擊已經成功找到了進入系統的辦法。

利用openvas的話也能夠幫助咱們在msfconsole選取合適的攻擊模塊。