2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

---

实验目标

• 1 各种搜索技巧的应用；

• 2 DNS IP注册信息的查询；

• 3 基本的扫描技术:

  主机发现、端口扫描、OS及服务版本探测、具体服务的查点；

• 4 漏洞扫描

要求会扫，会看报告，会查漏洞说明，会修补漏洞。

Exp 6.1 各种搜索技巧的应用

• 通过DNS和IP挖掘目标网站的信息
• 用以下指令查询腾讯的注册人及联系方式，可以看到注册的公司，服务器，以及注册者和管理者的相关信息。

whois tencent.com

• 用命令 nslookup 来查询腾讯的ip地址；（nslookup可以得到DNS解析服务器保存的Cache的结果，但并不是一定准确的）
  
  

• 通过百度查询DNS解析服务器的所在地：
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  

• 用 dig 来查询腾讯的IP地址；（dig可以从官方DNS服务器上查询精确的结果）
  
  

• 在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。
  
  

• Tracert:显示数据包经过的IP
  
  

• dir_scanner辅助模块：查询到网站目录结构
  
  

---

Exp 6.2 主机探测和端口扫描

• namp -sn扫描处于活跃状态的主机
  
  

• namp -sS端口扫描：扫描目标主机开放的TCP端口。
  
  

• nmap -sV IP地址检测目标主机的服务版本。
  
  

• nmap -sF 检测目标主机的操作系统。
  
  

---

Exp 6.3 服务扫描和查点

• telnet服务扫描
  
  

• SSH服务扫描
  
  

• Oracle数据库服务查点
  
  

• 口令猜测与嗅探
  
  

• 使用OpenVAS漏洞扫描

• 安装步骤：

apt-get update

apt-get dist-upgrade

apt-get install openvas

openvas-setup

• 查看结果，并查看一个具体的高危漏洞
  
  

---

实验感想和问题

• 问：哪些组织负责DNS，IP的管理。

  答：全球根服务器均由美国*授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。

  全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务，AfriNIC负责非洲地区业务。

• 问：什么是3R信息

  答：注册人(Registrant) 、注册商(Registrar) 、官方注册局(Registry)

• 问：评价下扫描结果的准确性。

  答：扫描结果比较准确，openvas扫描漏洞后，对漏洞分析的也很全面，同时告诉我们此漏洞可能带来的影响，以及它的解决方法等等。

• 感想：

这次实验比较简单，主要让大家队友扫描和收集网络信息有了新的认识。