1.实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

（1）各种搜索技巧的应用

（2）DNS IP注册信息的查询

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）

3.1实验后回答问题

（1）哪些组织负责DNS，IP的管理。

全球根服务器均由美国*授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。

全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务，AfriNIC负责非洲地区业务。

（2）什么是3R信息。

注册人(Registrant) 、注册商(Registrar) 、官方注册局(Registry)

（3）评价下扫描结果的准确性。

扫描还是比较准确，openvas扫描漏洞的效果感觉还是很好的，对漏洞分析的很全面，也会告诉我们此漏洞可能会带来的什么影响，以及它的解决方法等等。

3.2实验总结与体会

这大数据时代，信息泄露真的很可怕，简单在网上针对性的查找一下，就能得到很多非常敏感信息，我觉得大家的保密意识有待提高，不仅仅是学生，各大高校、人事单位，都应该要这种意识

做完这次实验，我感觉自己好像没有任何隐私了，这也是时代发展的弊端。

关于这次实验，前面信息收集问题不大，但是在安装openvas的过程中,遇到了很大的问题，还是基本功不够，应变能力太差了。

另外，感觉学好英语对这门课太重要了。。。

4.实验过程记录

(一)、信息搜集

1.外围信息搜集

1.1通过DNS和IP挖掘目标网站的信息

（1）whois域名注册信息查询

在终端输入 whois qq.com 可查询到3R注册信息，包括注册人的姓名、组织和城市等信息。

注意：进行whois查询时去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到。

(2）nslookup,dig域名查询

nslookup可以得到DNS解析服务器保存的Cache的结果，但并不是一定准确的：

不是权威答案！

dig可以从官方DNS服务器上查询精确的结果：

（3）IP Location 地理位置查询

IP Location此网站有多个地理位置提供商:

IP-ADDRESS这个网站上，可以查询到更详细的关于某共有IP的信息，如：

『IP2反域名查询』

在shodan搜索引擎可以进行反域名查询，可以搜索到该IP的地理位置、服务占用端口号，以及提供的服务类型：

1.2通过搜索引擎进行信息搜集

（1）dir_scanner暴力猜解网址目录结构

输入如下命令：

use auxiliary/scanner/http/dir_scanner

进行如下配置：

set THREADS 50

set RHOSTS www.baidu.com

exploit

出错了！！！我在配置的时候直接用了域名，我猜应该不能这样。

ping一下www.baidu.com的ip，如下：61.135.169.125

重复上述步骤，目标地址不在是域名，还是有error提示，我也不明白是什么原因了。

302重定向：又称之为暂时性转移(Temporarily Moved )， 也被认为是暂时重定向（temporary redirect），一条对网站浏览器的指令来显示浏览器被要求显示的不同的URL，当一个网页经历过短期的URL的变化时使用。一个暂时重定向是一种服务器端的重定向，能够被搜索引擎蜘蛛正确地处理。

（2）搜索特定类型的文件

有些网站会链接通讯录，订单等敏感的文件，可以进行针对性的查找

如** filetype:xls 通迅 site:edu.cn**

这是我查到的上海大学院系2008年的招生计划，这已经不算什么敏感信息了。

（3）IP路由侦查

由于虚拟机使用的是nat连接，traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议，因此无法反向NAT将消息路由传递回来。

改在Windows下使用tracert www.qq.com重新检测：

（二）、主机探测和端口扫描

2.1活跃主机扫描

（1）ICMP Ping命令
ping www.qq.com

（2）metasploit中的模块

(2.1)使用ARP请求枚举本地局域网中所有活跃主机

use auxiliary/scanner/discovery/arp_wseep

show options

将RHOSTS设置为 192.168.33.1/24，即扫描子网号为192.168.33.0的子网内的所有主机：

结果扫描了256个主机，3个活跃。

输入如下命令：

use auxiliary/scanner/discovery/udp_seep

查看配置情况： show options

进行如下图所示的配置：

192.168.33.1主机在使用NETBIOS服务器；

192.168.33.0和192.168.33.2、192.168.33.255主机在使用DNS域名解析服务器。

（3）Nmap探测

nmap -v -A 192.168.33.1/

-A选项用于使用进攻性方式扫描,对主机进行完整全面的扫描，目标主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统侦测及调用默认NSE脚本扫描。

-v表示显示冗余信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态。

版本信息、操作系统信息：

开放端口：

可看到操作系统的类型和版本 Microsoft windows XP SP2 OR SP3,可以发现，-A功能包括了-O的功能，比较全面。

2.3端口扫描与服务探测

（1）Nmap端口扫描

nmap -sS 192.168.33.1/   //-sS表示使用TCP SYN方式扫描TCP端口

（2）探测详细服务信息

输入如下命令：

nmap -sV 192.168.220.1/

（三）、服务扫描和查点

3.1网络服务扫描

（1）telent服务扫描

 msf > use auxiliary/scanner/telent/telent_version 

进行如下图所示的配置：

（2）SSH服务扫描

 msf > use auxiliary/scanner/ssh/ssh_version 

二、OpenVAS网络漏洞扫描

1.安装新版OpenVAS

前方流量耗费预警

apt-get update更新软件包列表

apt-get dist-upgrade获取到最新的软件包,对有更新的包进行下载并安装

apt-get install openvas重新安装OpenVAS工具

2.配置OpenVAS服务

安装完以后，重复运行 openvas-check-setup ,每次根据提示来进行下一步操作

可能会进行如下操作：

. openvas-mkcert   生成服务员端证书

. openvas-nvt-sync  同步漏洞库

. openvas-mkcert-client -n -i  生成客户端证书

. openvassd    启动扫描器

. openvasmd --rebuild  生成数据库

. openvasmd --create-user=admin --role=Admin && openvasmd --user=admin --new-password=admin    创建用户

. openvas-scapdata-sync    同步SCAP数据

. openvas-certdata-sync    同步证书数据

. openvasmd    启动管理器

. gsad    启动Greenbone

但是每个人的操作都不太一样，具体还是要根据提示来，我在配置过程遇到的问题有点麻烦，然后卸载之后重新安装，还是没有办法解决

我在百度上找了很多，要不就是没有那条命令，要不就是该问题暂时无解！！！很尴尬，我们安装上，借用别人的电脑完成

以下是我在安装中遇到的无解的问题，其他问题和前几届学长学姐的没多大差别，就没有一一列举。

这里显示解决办法是用“ openvas --rebuild ”这条指令

我在这里用完之后没有任何反应，我就查了一下我之前用过的指令，确保我在下载安装过程中没有出错。

继续check还是这里有问题，可是我敲了这条指令还是没有反应，重新安装还是出错，请教大佬和百度都无法解决，只好借别人的来完成。。。

我扫描的靶机是另一台虚拟机，先查了一下ip，在之后的扫描中会用到。

使用如下步骤，扫描一下我的winXP虚拟机

这里就用到了靶机的ip。

扫描结束如下：

如下，有6个高危漏洞和5个中高危漏洞：

分析其中的一个高危漏洞：

Microsoft IIS Web Server的生命周期结束版本未收到供应商的任何安全更新。攻击者可能利用未修复的安全漏洞来危害此主机的安全。

20164322 韩玉婷-----Exp6 信息搜索与漏洞扫描的更多相关文章

1. 20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描

   20145220韩旭飞<网络对抗>Exp6 信息搜集与漏洞扫描 信息搜集 whois查询 以百度的网址为例,使用whois查询域名注册信息: 从上图中可以得到3R注册信息,包括注册人的名字 ...

2. 2018-2019-2 20165232 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

   2018-2019-2 20165232 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. 各种搜索技巧的应 D ...

3. 2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

   2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描 实验目标 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术: 主机发现.端口扫描.O ...

4. 2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描

   2018-2019-2 20165221 [网络对抗技术]-- Exp6 信息搜集与漏洞扫描 目录 1. 实践目标 2. 实践内容 3. 各种搜索技巧的应用 a. 搜索网址的目录结构 b.使用IP路由 ...

5. 2018-2019-2 20165325 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

   2018-2019-2 20165325 <网络对抗技术> Exp6 信息搜集与漏洞扫描 实验内容(概要) 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术 ...

6. 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描

   - 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口 ...

7. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

   2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

8. 网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描

   网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服 ...

9. Exp6 信息搜集与漏洞扫描 20165110

   Exp6 信息搜集与漏洞扫描 20165110 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描 ...

随机推荐

1. JS学习知我见（常用建站代码）

   <!doctype html><html><head><meta charset="utf-8"><meta name=&qu ...

2. HDU-4035 Maze （概率DP求期望）

   题目大意:在一个树形迷宫中,以房间为节点.有n间房间,每间房间存在陷阱的概率为ki,存在出口的概率为ei,如果这两种情况都不存在(概率为pi),那么只能做出选择走向下一个房间(包括可能会走向上一个房间 ...

3. 由浅入深了解Thrift之服务模型和序列化机制

   一.Thrift介绍 Thrift是一个软件框架,用来进行可扩展且跨语言的服务的开发.它结合了功能强大的软件堆栈和代码生成引擎.其允许你定义一个简单的定义文件中的数据类型和服务接口.以作为输入文件,编 ...

4. BZOJ 3926 &amp&semi;&amp&semi; ZJOI 2015 诸神眷顾的幻想乡 &lpar;广义后缀自动机&rpar;

   3926: [Zjoi2015]诸神眷顾的幻想乡 Time Limit: 10 Sec Memory Limit: 512 MB Description 幽香是全幻想乡里最受人欢迎的萌妹子,这天,是幽 ...

5. SVG的内部事件添加

   SVG的内部事件添加: <%@ page language="java" contentType="text/html; charset=UTF-8" p ...

6. 聊聊dmClock算法

   作者:吴香伟 发表于 2017/01/08 版权声明:可以任意转载,转载时务必以超链接形式标明文章原始出处和作者信息以及版权声明 人们常常容易忽略一些不起眼但特别重要的事物.曾经跟同事聊Python, ...

7. C&num;中，三种强制类型转换的对比

   在C#中,我们可以看到三种强制类型转换,比如强制转换成有符号32位整型,可以找到下面三种方式: ① (int)()                ②Convert.ToInt32()          ...

8. 【angularjs】使用angular搭建项目，图片懒加载资料

   demo: <ion-view view-title="{{chat.name}}"> <style type="text/css"> ...

9. javascipt——原型

   1.原型存在的意义 JS不是面向对象的语言,没有类的概念,但是提供了构造器函数,其也可以创建一个对象.构造器函数如下: function people(name, age, sex) { this.n ...

10. 4、Angular2 pipe

    1. stateless pipe 2.stateful pipe