20145337《網絡對抗技術》信息蒐集與漏洞掃描

20145337《網絡對抗技術》信息蒐集與漏洞掃描

1、實驗後回答問題

1. 哪些組織負責DNS，IP的管理

• DNS IP地址由國際組織統一分配，逐級管理。頂級的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。目前全球有5個地區性註冊機構，ARIN主要負責北美地區業務，RIPE主要負責歐洲地區業務，APNIC主要負責亞太地區業務，LACNIC主要負責拉丁美洲美洲業務，AFRINIC主要負責非洲地區業務。

1. 什麼是3R信息

• 3R即官方註冊局、註冊商、註冊人

2、實驗總結與體會

• 經過此次實驗，掌握了基本的漏洞掃描及信息收集方法。經過靈活運用各類工具，就可以提取你想要的信息，進行組合、分析來進一步瞭解你的靶機。不過有個問題沒有解決，爲何不一樣網站提供的IP具體位置不同？好比我實驗中的例子，知乎的ip地址在廣東，使用IP2查詢，發現定位在北京？沒有太弄明白

3、實驗過程記錄

1.信息蒐集

whois域名註冊信息查詢

• 查找知乎的DNS註冊信息

nslookup、dig域名查詢

• 使用dig和nslookup查詢ip地址，再查詢其對應具體地理位置
• dig是從官網DNS服務器上查詢的精確結果，使用dig www.a.com+trace能夠看到更細的解析過程

• 多是我用法錯了，爲何msf工具找不到？

• 利用搜索引擎查詢其IP對應的地理位置

• 這裏獲得的結果是：廣東深圳騰訊公司讓我有一點在乎。問題來了，知乎是騰訊旗下的應用？？？
• 先問是否是，再問爲何
• 用站點之家的那個「WHOIS」選項查詢這個IP，它的網站名和描述都是「騰訊雲」。那麼，知乎是騰訊雲的客戶，使用騰訊雲服務器？

• 檢索騰訊雲的客戶案例，客戶很是多，涉及遊戲、金融、醫療、電商、O2O等等。搜狗瀏覽器也是。那麼同一個思路，搜狗的DNS的IP地址，會是騰訊雲嗎？我試了一下，不是。

• 後來查詢到，騰訊在2015年投資了知乎，大概是這個緣由吧

• netcraft信息查詢、IP2反域名查詢

  - netcraft是英文網站，不太會用
  
  
  
  - IP2反域名查詢很好用，給出了詳細的信息，還有地圖。整理一下思路。知乎的公司在中關村，DNS的ip地理位置在廣東深圳，真實的IP地址定位在北海公園裏？

tracert路由探測

• windows下和linux下進行路由探測，只不過linux下沒法顯示

經過搜索引擎進行信息蒐集

• 360瀏覽器彷佛不支持搜索特定類型的文件
• 使用百度瀏覽器 搜索：filetype:xls site:gov.cn，有的能夠看到身份證等信息

nmap掃描

• 主機發現
• 使用nnmap -sn，發現有4個主機處於活動狀態（有3個是虛擬機）

• 端口掃描
• nmap -sS
• 顯示主機開放了6個端口

• 版本探測
• 對開放的端口，進行版本檢測，檢測版本爲微軟

• 操做系統檢測

• 操做系統爲Win7

2.漏洞掃描

• openvas-check-setup查看安裝狀態

• openvasmd 進行修改

• 再次輸入openvas-check-setup安裝成功

• openvasmd --user=admin --new-password=admin添加帳號，openvas-start開啓openvas

• 在kali中訪問https://127.0.0.1:9392/

• 新建目標機，對個人Win7主機進行掃描

• 安全等級：中等

• 漏洞比較少

• 查看詳細信息

• 漏洞：數據通信設備服務枚舉，列舉了開放的端口
• 描述：它可經過訪問遠端135/TCP端口枚舉DCE服務，將會泄露大量系統敏感信息。
• 解決方案：在防火牆上限制對135端口的訪問。