2018-2019-2 網絡對抗技術 20165219 Exp6 信息蒐集與漏洞掃描

2018-2019-2 網絡對抗技術 20165219 Exp6 信息蒐集與漏洞掃描

實驗內容

各類搜索技巧的應用

DNS IP註冊信息的查詢

基本的掃描技術：主機發現、端口掃描、OS及服務版本探測、具體服務的查點

漏洞掃描：會掃，會看報告，會查漏洞說明，會修補漏洞

基礎問題回答

哪些組織負責DNS，IP的管理

全球根服務器均由美國政府受權的ICANN統一管理，負責全球的域名根服務器、DNS和IP地址管理
ICANN負責協調管理DNS各技術要素以確保廣泛可解析性，使全部的互聯網用戶都可以找到有效的地址

什麼是3R信息

註冊人(Registrant)、註冊商(Registrar)、官方註冊局(Registry)

評價下掃描結果的準確性

實踐過程記錄

各類搜索技巧的應用

搜索網址目錄結構

msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 100
set RHOSTS www.baidu.com
exploit

搜索特定類型的文件

使用site:edu.cn filetype:xls +

打開文檔

traceroute命令

輸入命令tracert www.baidu.com

DNS IP註冊信息的查詢

whois

注意去掉www

nslookup

終端輸入nslookup gitee.com

dig

終端輸入dig gitee.com

IP2Location

https://www.maxmind.com輸入ip，便可查看地理位置

基本的掃描技術

主機掃描

windows輸入ping

使用metasploit中的模塊

• arp_sweep

• udp_sweep
  

nmap

nmap -sn+網段對一個網段進行掃描

端口掃描

nmap -PU

版本探測

nmap -O選項讓Nmap對目標的操做系統進行識別，獲取目標機的操做系統和服務版本等信息

nmap -sV查看目標主機的詳細服務信息

漏洞掃描————安裝OpenVAS

使用sudo apt-get install openvas進行安裝

輸入openvas-check-setup檢查狀態

主機掃描

輸入openvas-start啓動OpenVAS，會自動彈出網頁

輸入用戶名和密碼成功登陸以後

新建任務scan->Tasks->Task Wizard

輸入掃描主機IP開始掃描

點擊Full and fast進行詳細查看漏洞族

實驗體會

信息收集的越多，滲透成功的機會越大。經過實驗，學會了運用不少工具進行信息收集，經過實驗5，這次實驗難度不大。