2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描

时间:2022-07-30 20:44:26

实验目的

进行信息搜集的工作,为实战做准备
教程

实验内容

  • 外围信息搜集
  • NMAP
  • OpenVAS

实验步骤

(一)各种搜索技巧的应用

实战的前提是进行信息搜索。当我们想要有针对地进行操作的时候,就要在已知信息的基础上综合利用各种搜索工具来实现自己的目的。主要是通过某个已知网站或IP来查找漏洞。

  • 使用Google Hacking。Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串,许多我们之前用过的模块和代码网站上都有

2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描

  • 搜索网址目录结构,使用暴力模块进行暴力猜解。以dir_scanner为例
    use auxiliary/scanner/http/dir_scanner set RHOSTS www.nsblog.com set THREADS 30 run
    2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • 搜索特定类型的文件

    有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找

    2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
    2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描

  • 使用IP路由侦查工具traceroute
    2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描

    由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来。

    改用Windows主机2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描

(二)DNS IP注册信息的查询

  • 从写博客以来接触最多的就是www.cnblogs.com,这次实验就以博客园作为例子
  • whois域名注册信息查询whois cnblog.com查到注册地址和注册人姓名等信息。2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描

    进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。

  • nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。nslookup cnblogs.com可以看到服务器地址和注册地址

    2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描

  • dig可以从官方DNS服务器上查询精确的结果dig nsblog.com可以看到他的注册地址结果和nslookup一样2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • IP2Location 地理位置查询2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • 通过IP反查到域名可以看到此IP对应的就是我们博客园的网址2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • 使用站长工具查看信息2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • 以上都是可用的前期搜集信息的方法,具体的操作中可以视情况选择。如第四个实验中对恶意代码的分析就可以使用IP2Location,它的中文界面能够友好地向我们展示IP所在地和机构信息等,这对我们排除可疑IP有很大帮助。

(三)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

主机发现

  • ping:ping www.nsblog.com2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • metasploit中的模块,位于modules/auxiliary/scanner/discovery 主要有 arp_sweep, ipv6_multicast_ping, ipv6_neighbor, ipv6_neighbor_router_advertisement, udp_probe,udp_sweep

    udp_sweep 使用UDP数据包探测。

  • arp_sweep为例,使用ARP请求枚举本地局域网的活跃主机,即ARP扫描器
    use auxiliary/scanner/discovery/arp_wseep set RHOSTS 192.168.19.1/24 set THREADS 30 exploit
    2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描

  • 使用nmap探索活跃主机
    nmap -sn 192.168.19.1/242017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描

端口扫描

  • 使用exploit模块
    use auxiliary/scanner/portscan/tcp set RHOSTS 192.168.19.1/24 set THREADS 30 exploit
    2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • 使用nmap扫描端口

    参数 功能
    -sS/sT/sA/sW/sM 使用TCP SYN方式扫描TCP端口
    -sU 指定使用UDP扫描方式确定目标主机的UDP端口状况
    -sN/sF/sX 指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态
    -sO 使用IP protocol 扫描确定目标机支持的协议类型

    使用nmap –sS 192.168.19.1
    2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描

OS及服务版本探测

  • 使用nmap -sV 192.168.19.131检测目标主机的服务版本2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • 使用nmap -O 192.168.19.1检测Win10主机2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • 使用nmap -O 192.168.19.131检测WinXP主机2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描

具体服务的查点

  • 服务扫描和查点 metasploit中有许多相关工具,大部分都在Scanner辅助模块,常以[service_name]_version(用以遍历主机,确定服务版本)和[service_name]_login(进行口令探测攻击)命名
  • 可输入search name:_version查看所有服务查点模块2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描

(四)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

  • 安装OpenVASapt-get update
  • 使用OpenVASopenvas-check-setup
  • 使用过程中会提示Your OpenVAS-9 installation is not yet complete,根据FIX的提示一步步操作就可以了。进行每一步操作后都要再openvas-check-setup一下看看下一步需要做什么。具体指令:
    openvasmd --migrate openvas-manage-certs -a openvas-manage-certs -a -f openvassd openvasmd openvas-check-setup
  • 完成2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • 启动OpenVAS:openvas-start自动打开主页https://127.0.0.1:93922017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • 首次打开提示连接不安全,点击AdvancedAdd Exception将网址加入信任站点就可以了
  • 登录之后选择ScansTasks点击小魔棒Task Wizard新建任务,输入要扫描的目标主机的IP地址,开始扫描2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • 扫描完成后点击Full and fast2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
    2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • 看看Databases可以看到不同的漏洞危险等级不一样2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • 选择一个危险等级比较高的看看漏洞说明2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • 还有解决办法2017-2018-2 20155315《网络对抗技术》Exp6 :信息搜集与漏洞扫描
  • 通过漏洞扫描,我们能知道电脑上存在哪些安全隐患以及解决的办法,这样就能使我们的电脑更安全了。

实验问题回答

  • 哪些组织负责DNS,IP的管理
    • 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
    • ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。
    • 在ICANN下有三个支持机构
      • 地址支持组织(ASO)负责IP地址系统的管理
      • 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理
      • 协议支持组织(PSO):负责涉及Internet协议的唯一参数的分配。
  • 什么是3R信息
    • 注册人(Registrant)
    • 注册商(Registrar)
    • 官方注册局(Registry)
  • 评价下扫描结果的准确性
    • 就目前已知来看,扫描结果还是很准确的,对于曾经被攻击过的漏洞都检测出来了。

离实战还缺些什么技术或步骤

要将扫描得到的结果进行整理,筛选出有用的信息并针对这些信息决定使用什么样的攻击手段。

实验总结

网络是开放的,信息很多,关键在于信息的整合与利用。通过这次实验,我学到了很多搜集信息的方法,对于平常生活中经常用到的一些网站也可以进行有针对地信息搜集。

参考资料