2018-2019-2 網絡對抗技術 20165237 Exp6 信息蒐集與漏洞掃描

2018-2019-2 網絡對抗技術 20165237 Exp6 信息蒐集與漏洞掃描

---

實驗目標

• 1 各類搜索技巧的應用；
• 2 DNS IP註冊信息的查詢；

• 3 基本的掃描技術:

  主機發現、端口掃描、OS及服務版本探測、具體服務的查點；

• 4 漏洞掃描

要求會掃，會看報告，會查漏洞說明，會修補漏洞。

Exp 6.1 各類搜索技巧的應用

• 經過DNS和IP挖掘目標網站的信息
• 用如下指令查詢騰訊的註冊人及聯繫方式，能夠看到註冊的公司，服務器，以及註冊者和管理者的相關信息。

whois tencent.com

• 用命令 nslookup 來查詢騰訊的ip地址；（nslookup能夠獲得DNS解析服務器保存的Cache的結果，但並非必定準確的）
  

• 經過百度查詢DNS解析服務器的所在地：
  
  
  
  
  
  
  
  

• 用 dig 來查詢騰訊的IP地址；（dig能夠從官方DNS服務器上查詢精確的結果）
  

• 在百度的搜索欄裏輸入filetype:xls 關鍵字 site:edu.cn能夠搜索到包括關鍵字在內的具備xls格式文件的網址。
  

• Tracert:顯示數據包通過的IP
  

• dir_scanner輔助模塊：查詢到網站目錄結構
  

---

Exp 6.2 主機探測和端口掃描

• namp -sn掃描處於活躍狀態的主機
  

• namp -sS端口掃描：掃描目標主機開放的TCP端口。
  

• nmap -sV IP地址檢測目標主機的服務版本。
  

• nmap -sF 檢測目標主機的操做系統。
  
  ---

  Exp 6.3 服務掃描和查點

• telnet服務掃描
  

• SSH服務掃描
  

• Oracle數據庫服務查點
  

• 口令猜想與嗅探
  

• 使用OpenVAS漏洞掃描
• 安裝步驟：

apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup

• 查看結果，並查看一個具體的高危漏洞
  

---

實驗感想和問題

• 問：哪些組織負責DNS，IP的管理。

  答：全球根服務器均由美國政府受權的ICANN統一管理，負責全球的域名根服務器、DNS和IP地址管理。

  全球一共有5個地區性註冊機構：ARIN主要負責北美地區業務，RIPE主要負責歐洲地區業務，APNIC主要負責亞太地區業務，LACNIC主要負責拉丁美洲美洲業務，AfriNIC負責非洲地區業務。

• 問：什麼是3R信息

  答：註冊人(Registrant) 、註冊商(Registrar) 、官方註冊局(Registry)

• 問：評價下掃描結果的準確性。

  答：掃描結果比較準確，openvas掃描漏洞後，對漏洞分析的也很全面，同時告訴咱們此漏洞可能帶來的影響，以及它的解決方法等等。

• 感想：

此次實驗比較簡單，主要讓你們隊友掃描和收集網絡信息有了新的認識。