2018-2019-2 20165320 《網絡對抗技術》 Exp6 信息蒐集與漏洞掃描

2018-2019-2 20165320 《網絡對抗技術》 Exp6 信息蒐集與漏洞掃描

1、實踐目標

• 掌握信息蒐集的最基礎技能與經常使用工具的使用方法。

2、實踐內容

一、各類搜索技巧應用

• 使用簡單的ping命令能獲取域名服務器的IP地址
  

• 在一些有關的網址可以經過IP地址搜索到一些有關信息
  

• 使用搜索引擎可以查找一些有關特殊的字段的網站，能從中搜索到一些信息：好比使用site:edu.cn filetype:xls 能查到有關教育網域名 edu.cn 下的一些 excel文件。
  

• 使用IP路由偵察工具traceroute能查看到一些路由信息：traceroute 域名
  

二、DNS IP註冊信息的查詢

• 使用whois進行域名註冊信息查詢：命令行中輸入 whois baidu.com(進行查詢時須要去掉前綴，由於域名註冊時會加上一個上層域名，whois數據庫中可能沒有)
  
  

• 使用nslookuo能夠獲得DNS服務器保存的Cache的結果，dig能從官方DNS服務器上查詢精確的結果（其中dig命令還有以下的一些查詢選項）：
  

- ```+[no]search```:使用 [不使用] 搜索列表或 resolv.conf 中的域僞指令（若是有的話）定義的搜索列表。缺省狀況不使用搜索列表。
- ```+[no]trace```:切換爲待查詢名稱從根名稱服務器開始的代理路徑跟蹤。缺省狀況不使用跟蹤。一旦啓用跟蹤，dig 使用迭代查詢解析待查詢名稱。它將按照從根服務器的參照，顯示來自每臺使用解析查詢的服務器的應答。
- ```+[no]identify```:當啓用 +short 選項時，顯示 [或不顯示] 提供應答的 IP 地址和端口號。
- ```+[no]stats```:該查詢選項設定顯示統計信息：查詢進行時，應答的大小等等。缺省顯示查詢統計信息。

• 使用LP2Location查詢IP的地理位置：進入www.maxmind.com，輸入相應的IP地址：119.75.217.26：
  

• 在IP Address網站中能查詢到更詳細的信息：
  

• 在Shodan搜索引擎裏面輸入相應的IP，能查看到具體的IP地理位置，帶有實景圖，很是好用，還有一些服務端口號，提供的服務類型：
  

三、基本的掃描技術：主機發現、端口掃描、OS及服務版本檢測、具體服務的查點

• 主機掃描：使用nmap + sn + 網段能夠掃描整個網段活躍的主機
  

• OS服務及其版本檢測：加入-O選項還能獲得目標的操做系統相關信息，這裏在掃描過程當中找不到一個打開和關閉的端口，致使判斷操做系統時不能準確獲得相關信息，多是由於win10我沒有關閉防火牆
  

• 端口掃描：使用-sS選項進行TCP SYN掃描，這裏獲得的信息和上面-O選項掃描時一模一樣，大部分都是一些TCP端口
  

• 具體服務查點：使用-sV查看目標機子的詳細服務信息，這個掃描能獲得端口號提供的服務具體的版本信息
  

四、漏洞掃描

• 首先輸入open-start開啓服務，進入到瀏覽器的https://127.0.0.1:9392頁面
  
  
  

• 在scan菜單下單擊tasks
  

• 新建一個任務嚮導
  

• 輸入須要進行掃描的主機IP
  

• 等待掃描結束，點擊相應的掃描結果
  
  

• 單擊full and fast，可以看到相關網絡脆弱性測試系列，
  

• 選擇相應的測試系列，能查到相關漏洞的具體信息。
  
  

3、實驗問題

一、哪些組織負責DNS、IP的管理

• 全球根服務器均由美國政府受權的ICANN統一管理，負責全球的域名根服務器、DNS和IP地址管理。
• 全球根域名服務器：絕大多數在歐洲和北美（全球13臺，用A~M編號），中國僅擁有鏡像服務器（備份）。
• 全球一共有5個地區性註冊機構：ARIN主要負責北美地區業務，RIPE主要負責歐洲地區業務，APNIC主要負責亞太地區業務，LACNIC主要負責拉丁美洲美洲業務，AfriNIC負責非洲地區業務。

二、什麼是3R信息

• 註冊人-註冊商-官方註冊局

三、評價掃描結果的準確性

• 我以爲只要掃描過程當中不出現異常差錯，掃描的結果仍是比較準確的，只是如今的PC通常都會裝有相應的防禦措施，因此很難經過簡單的掃描手段獲得