20145337《網絡對抗技術》信息蒐集與漏洞掃描

20145337《網絡對抗技術》信息蒐集與漏洞掃描

1、實驗後回答問題

  1. 哪些組織負責DNS,IP的管理
  • DNS IP地址由國際組織統一分配,逐級管理。頂級的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。目前全球有5個地區性註冊機構,ARIN主要負責北美地區業務,RIPE主要負責歐洲地區業務,APNIC主要負責亞太地區業務,LACNIC主要負責拉丁美洲美洲業務,AFRINIC主要負責非洲地區業務。
  1. 什麼是3R信息
  • 3R即官方註冊局、註冊商、註冊人

2、實驗總結與體會

  • 經過此次實驗,掌握了基本的漏洞掃描及信息收集方法。經過靈活運用各類工具,就可以提取你想要的信息,進行組合、分析來進一步瞭解你的靶機。不過有個問題沒有解決,爲何不一樣網站提供的IP具體位置不同?好比我實驗中的例子,知乎的ip地址在廣東,使用IP2查詢,發現定位在北京?沒有太弄明白

3、實驗過程記錄

1.信息蒐集

whois域名註冊信息查詢

  • 查找知乎的DNS註冊信息

nslookup、dig域名查詢

  • 使用dig和nslookup查詢ip地址,再查詢其對應具體地理位置
  • dig是從官網DNS服務器上查詢的精確結果,使用dig www.a.com+trace能夠看到更細的解析過程

  • 多是我用法錯了,爲何msf工具找不到?

  • 利用搜索引擎查詢其IP對應的地理位置

  • 這裏獲得的結果是:廣東深圳騰訊公司讓我有一點在乎。問題來了,知乎是騰訊旗下的應用???
  • 先問是否是,再問爲何
  • 用站點之家的那個「WHOIS」選項查詢這個IP,它的網站名和描述都是「騰訊雲」。那麼,知乎是騰訊雲的客戶,使用騰訊雲服務器?

  • 檢索騰訊雲的客戶案例,客戶很是多,涉及遊戲、金融、醫療、電商、O2O等等。搜狗瀏覽器也是。那麼同一個思路,搜狗的DNS的IP地址,會是騰訊雲嗎?我試了一下,不是。linux

  • 後來查詢到,騰訊在2015年投資了知乎,大概是這個緣由吧windows

  • netcraft信息查詢、IP2反域名查詢瀏覽器

    - netcraft是英文網站,不太會用
    
    
    
    - IP2反域名查詢很好用,給出了詳細的信息,還有地圖。整理一下思路。知乎的公司在中關村,DNS的ip地理位置在廣東深圳,真實的IP地址定位在北海公園裏?

tracert路由探測

  • windows下和linux下進行路由探測,只不過linux下沒法顯示

經過搜索引擎進行信息蒐集

  • 360瀏覽器彷佛不支持搜索特定類型的文件
  • 使用百度瀏覽器 搜索:filetype:xls site:gov.cn,有的能夠看到身份證等信息

nmap掃描

  • 主機發現
  • 使用nnmap -sn,發現有4個主機處於活動狀態(有3個是虛擬機)

  • 端口掃描
  • nmap -sS
  • 顯示主機開放了6個端口

  • 版本探測
  • 對開放的端口,進行版本檢測,檢測版本爲微軟

  • 操做系統檢測安全

  • 操做系統爲Win7服務器

2.漏洞掃描

  • openvas-check-setup查看安裝狀態網絡

  • openvasmd 進行修改工具

  • 再次輸入openvas-check-setup安裝成功

  • openvasmd --user=admin --new-password=admin添加帳號,openvas-start開啓openvas

  • 在kali中訪問https://127.0.0.1:9392/

  • 新建目標機,對個人Win7主機進行掃描

  • 安全等級:中等

  • 漏洞比較少

  • 查看詳細信息

  • 漏洞:數據通信設備服務枚舉,列舉了開放的端口
  • 描述:它可經過訪問遠端135/TCP端口枚舉DCE服務,將會泄露大量系統敏感信息。
  • 解決方案:在防火牆上限制對135端口的訪問。
相關文章
相關標籤/搜索