20145238-荊玉茗 《網絡對抗技術》-信息蒐集與漏洞掃描

20145238荊玉茗-《網絡攻防》-信息蒐集與漏洞掃描

實踐過程記錄

1、信息收集技術

（一）whois，dig，nslookup

• 使用whois cnblogs.com能夠查看網站的服務器、註冊人信息等，whois就像百度同樣，只不過比它更增強大，若是你想更多的瞭解某一個網站或者IP地址，使用whois會有不少有用信息。
  
  

（二）使用dig或nslookup可查詢其網絡的IP地址

• 直接百度其IP地址，能夠大概定位地理位置
  

（三） 使用traceroute IP地址，能夠進行該IP地址的路由探測，能夠查看這些IP地址到達的IP地址進行追蹤。因爲咱們的虛擬機網絡鏈接爲NAT狀態，路由信息沒法探測，可是換位其餘模式又不能連網.因此顯示不了。

（四） 使用搜索引擎查特定分類信息

（五） 使用nmap掃描

• 掃描存活主機（與個人kali在同網段的）
  

• 檢測其操做系統（注意命令裏是-O此處爲大寫的O，能夠看見其開放的端口MAC地址以及經過一些fingerprints來匹配的操做系統，我這裏不知道爲何是一個機率，我並無開別的虛擬機，可是這些猜想的操做系統都是我虛擬機裏面有的，可能VM除了kali會佔用一個IP地址？）
  

• 檢測開放端口（掃描上一個只看見它開方了53端口，即DNS服務器開放端口，因此換了一個IP）
  

• 檢測靶機服務版本
  

2、openvas漏洞掃描

（一）openvas配置

• 執行命令openvas-check-setup查看其配置狀況，通常在step7都會出現兩個錯誤，而後輸入openvassd和openvasmd就大概修復好了
  

• 使用openvasmd --user=admin --new-password=admin命令添加帳號

• openvas-start可能打不開，依次輸入

  openvassd
  openvasmd --migrate
  openvasmd --rebuild

• 在kali中打開GSA網址：https://127.0.0.1:9392/
  

• 點擊快速掃描按鈕，輸入你要掃描的靶機IP地址
  

• 能夠查看其漏洞
  

• 雙擊查看詳細信息，有對漏洞的總結、弱點探測結果、解決辦法。
  

實驗後回答問題

（1）哪些組織負責DNS，IP的管理。

• ICANN(The Internet Corporation for Assigned Names and Numbers)互聯網名稱與數字地址分配機構是一個非營利性的國際組織，負責在全球範圍內對互聯網惟一標識符系統及其安全穩定的運營進行協調。
  每一個支持組織向ICANN董事會委派三位董事。這三個支持組織是：

1. 地址支持組織（ASO）負責IP地址系統的管理。

2. 域名支持組織（DNSO）負責互聯網上的域名系統（DNS）的管理。

3. 協議支持組織（PSO）負責涉及Internet協議的惟一參數的分配。此協議是容許計算機在因特網上相互交換信息，管理通信的技術標準。

（2）什麼是3R信息

• 註冊人(Registrant)
• 註冊商(Registrar)
• 官方註冊局(Registry)

實驗總結與體會

• 本次實驗經過對瀏覽器、命令行命令、以及掃描等手段進行了信息的收集及漏洞掃描。對於網絡攻擊的第一步就是對靶機信息的掃描與分析，隨着大數據時代，到來僅僅經過搜索引擎，可能就會對某我的某個主機有了很是細緻的瞭解，所謂知己知彼，就是讓咱們學會對信息的捕捉。