20155219付穎卓《網絡對抗》Exp6 信息蒐集與漏洞掃描

基礎問題回答

1.哪些組織負責DNS，IP的管理？

1. 全球根服務器均由美國政府受權的ICANN統一管理，負責全球的域名根服務器、DNS和IP地址管理。

2. 全球根域名服務器：絕大多數在歐洲和北美（全球13臺，用A~M編號），中國僅擁有鏡像服務器（備份）。

3. ICANN 理事會是ICANN 的核心權利機構，它設立三個支持組織，

• 每一個支持組織向ICANN董事會委派三位董事。這三個支持組織是：
  地址支持組織（ASO）負責IP地址系統的管理。
• 域名支持組織（DNSO）負責互聯網上的域名系統（DNS）的管理。
• 協議支持組織（PSO）負責涉及Internet協議的惟一參數的分配。此協議是容許計算機在因特網上相互交換信息，管理通信的技術標準。

1. 全球一共有5個地區性註冊機構：ARIN主要負責北美地區業務，RIPE主要負責歐洲地區業務，APNIC主要負責亞太地區業務，LACNIC主要負責拉丁美洲美洲業務,AfriNIC負責非洲地區業務。

2.什麼是3R信息？

1. 3R即註冊人(Registrant)、註冊商(Registrar)、官方註冊局(Registry)

2. 3R註冊信息分散在官方註冊局或註冊商各自維護數據庫中，官方註冊局通常會提供註冊商和Referral URL信息，具體註冊信息通常位於註冊商數據庫中。

實踐過程記錄

信息蒐集

在kali端輸入whois+網址就能夠查看網站相關注冊信息

一開始遇到以下問題，在百度上搜索解決辦法也沒有什麼辦法，以後本身瞎鼓搗就行了嘻嘻。

最後獲得相關信息：註冊信息和管理員信息包括註冊人的名字、組織、城市等信息等。

dig工具&nslookup工具

經過dig命令或nslookup命令能夠獲得網址對應的ip地址

能夠看到百度有不一樣的ip地址，
原來，不一樣地區對應的解析結果不一樣。

還可使用shodan搜索引擎進行查詢，獲得一些註冊信息

可使用IP反域名查詢進行地理位置查詢：

tracert路由探測

1. 在Linux下使用traceroute命令探測到百度通過的路由：
   

因爲虛擬機使用的是nat鏈接，traceroute返回的TTL exceeded消息沒法映射到源IP地址、源端口、目的IP地址、目的端口和協議，所以沒法反向NAT將消息路由傳遞回來，將網絡鏈接模式換成橋接模式，成功。

搜索引擎查詢技術

下面有幾個簡單的用法：

• filetype——要搜索的文件類型；
• site——要搜索的網址類型（後綴）；
• "XXX"——關鍵字；

例如我要在站點範圍爲edu.cn的網站查詢有關獎勵的doc文檔：

netdiscover發現

在linux下能夠經過執行netdiscover命令直接對私有網段進行主機探測：

nmap掃描

1. 使用nmap –sn命令掃描活動的主機：

1. 使用TCP SYN方式對目標主機192.168.86.131進行掃描，能夠看到，該主機在掃描的默認1000個TCP端口中有989個關閉的端口，列表顯示了開放的11個TCP端口：
   

2. 掃描採用UDP協議的端口信息：
   

3. 對操做系統進行掃描，能夠看到目標主機使用的操做系統是Windows xp sp2或sp3：

1. 對微軟特定服務的版本信息的掃描：

smb服務的查點

1. 使用msfconsole指令進入msf，再輸入search _version指令查詢可提供的查點輔助模塊：
   

1. 輸入use auxiliary/scanner/smb/smb_version指令使用輔助模塊，查看須要配置的參數：

1. 配置好RHOSTS參數後，使用exploit指令開始掃描，能夠發現目標主機的smb版本信息，注意是RHOSTS：

漏洞掃描

1.首先個人kali中沒有OpenVAS

故須要安裝，步驟以下：
一、設置源

編輯 /etc/apt/sources.list

nano /etc/apt/sources.list

清空文件內全部內容後添加

deb http://http.kali.org/kali kali-rolling main contrib non-free

　　保存退出。

二、更新

　　　　依次運行如下命令

apt-get update
apt-get upgrade
apt-get dist-upgrade

完成

三、安裝OpenVAS

apt-get install openvas

安裝配置OpenVAS (這一步須要的時間很是久，須要下載不少文件，建議最好掛個國外代理進行這一步操做，否則你可能要等好久了)

openvas-setup

檢查安裝

以上我嘗試了好久都沒有成功，因而換了個虛擬機。。。

首先出現第一個錯誤：按照FIX的提示使用指令進行修改：

更新一下：

使用

openvas-start

開啓服務，會自動打開瀏覽器主頁https://127.0.0.1:9392：

但出現以下鏈接不成功問題：

看同窗解決方法：：

點擊Advanced，點擊左下角，將

https://127.0.0.1:9392
設置爲可信任站點 ，再點擊 confirm.....便可正常打開。

新建任務，開始掃描，在菜單欄選擇Tasks：

進入後點擊

Task Wizard
新建一個任務嚮導，在欄裏輸入待掃描主機的IP地址，並單擊Start Scans確認，開始掃描。

查看並分析掃描結果

以緩衝區溢出爲例子點進去查看：

查看其中某個高危漏洞：

漏洞說明以下：

This host is installed with Attachmate Reflection FTP Client and is prone to buffer overflow vulnerability.

該主機安裝有AutoType反射FTP客戶端，易出現緩衝區溢出漏洞。

漏洞建議以下：

Upgrade to the latest version or apply the fix, For updates refer to http://support.attachmate.com/techdocs/1708.html
 
***** NOTE : Ignore this warning, if above mentioned patch is applied already. *****

升級到最新版本或應用修復，更新指的是HTTP//Supp.AtjCuth.COM/TycDoSs/1708HTML

注意：若是已經應用了上面提到的補丁，請忽略此警告。***

若是想了解每個漏洞的詳細信息，能夠去微軟技術中心進行查看。

實驗總結與體會

咱們本身千萬不要輕易在網絡上發佈本身的我的信息，同時在各類官方網站也要注意保護我的信息，百度搜索的那個例子真是十分恐怖了，並且不少信息都來自政府網站或者教育網站，可能一張表格就同時包含姓名、身份證、家庭住址、社會關係等內容，一旦被別有用心的人利用，後果不堪設想。同時也要對本身的計算機進行漏洞掃描，能夠及時發現安全漏洞，及早解決安全隱患，避免入侵或者感染病毒，形成安全隱患。