NF_Exp6_20164306

信息蒐集與漏洞掃描

1 關鍵內容

（1）各類搜索技巧的應用

（2）DNS IP註冊信息的查詢

（3）基本的掃描技術：主機發現、端口掃描、OS及服務版本探測、具體服務的查點（以本身主機爲目標）

（4）漏洞掃描：會掃，會看報告，會查漏洞說明，會修補漏洞（以本身主機爲目標）

2 基礎問題回答

哪些組織負責DNS，IP的管理

地址支持組織（ASO）負責IP地址系統的管理

域名支持組織（DNSO）負責互聯網上的域名系統（DNS）的管理

協議支持組織（PSO）負責涉及Internet協議的惟一參數的分配

全球一共有5個地區性註冊機構：

ARIN主要負責北美地區業務

RIPE主要負責歐洲地區業務

APNIC主要負責亞太地區業務

LACNIC主要負責拉丁美洲美洲業務

AfriNIC負責非洲地區業務

什麼是3R信息

註冊人(Registrant) 、註冊商(Registrar) 、官方註冊局(Registry)

評價下掃描結果的準確性

掃描的準確性因具體狀況而異，實驗中的結果較爲準確，但所使用的openvas等掃描方法仍有改進空間

3 搜索技巧應用

使用 www.shodan.io 搜索服務器信息

在百度中搜索敏感信息

filetype:xxx NAME site:xxx.xxx

4 DNS IP註冊信息查詢

使用whois命令查詢域名註冊信息

使用nslookup查詢ip

使用dig遞歸查詢

5 基本掃描技術

經過如下掃描，深入認識到個人kali主機是很是安全的 ←_←

主機發現，掃描網段下的存活主機

TCP SYN掃描主機端口

檢測OS及服務版本探測

查看自帶的nmap腳本，能夠選擇其中之一近一步掃描

6 漏洞掃描

安裝openvas並檢查配置

根據fix提示run一個script

運行openvas，彈出網頁

建立用戶並登錄

選擇Scans、Tasks點擊Task Wizard新建任務，輸入IP地址，開始掃描

點擊查看詳細信息

若是有漏洞須要修復，點擊漏洞名稱便可查看到具體信息，可使用一併給出的修復方法

也可使用360等殺毒軟件的漏洞修復工具完成修復

7 總結

學習了信息蒐集原理並實踐了信息蒐集工具

考慮到蜜罐等防護措施客觀存在，蒐集到的信息不必定所有準確

服務器緩存、主機網絡狀態等客觀條件也會影響DNS查詢、漏洞掃描結果