实验目的
进行信息搜集的工作,为实战做准备
教程
实验内容
- 外围信息搜集
- NMAP
- OpenVAS
实验步骤
(一)各种搜索技巧的应用
实战的前提是进行信息搜索。当我们想要有针对地进行操作的时候,就要在已知信息的基础上综合利用各种搜索工具来实现自己的目的。主要是通过某个已知网站或IP来查找漏洞。
- 使用Google Hacking。Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串,许多我们之前用过的模块和代码网站上都有
-
搜索网址目录结构,使用暴力模块进行暴力猜解。以dir_scanner为例
use auxiliary/scanner/http/dir_scanner set RHOSTS www.nsblog.com set THREADS 30 run
-
搜索特定类型的文件
有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找
-
使用IP路由侦查工具traceroute
由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来。
改用Windows主机
(二)DNS IP注册信息的查询
- 从写博客以来接触最多的就是
www.cnblogs.com,这次实验就以博客园作为例子 - whois域名注册信息查询
whois cnblog.com查到注册地址和注册人姓名等信息。
进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。
-
nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。
nslookup cnblogs.com可以看到服务器地址和注册地址
-
dig可以从官方DNS服务器上查询精确的结果
dig nsblog.com可以看到他的注册地址结果和nslookup一样
-
IP2Location 地理位置查询
-
通过IP反查到域名可以看到此IP对应的就是我们博客园的网址
-
使用站长工具查看信息
-
以上都是可用的前期搜集信息的方法,具体的操作中可以视情况选择。如第四个实验中对恶意代码的分析就可以使用IP2Location,它的中文界面能够友好地向我们展示IP所在地和机构信息等,这对我们排除可疑IP有很大帮助。
(三)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
主机发现
-
ping:
ping www.nsblog.com
-
metasploit中的模块,位于modules/auxiliary/scanner/discovery 主要有
arp_sweep, ipv6_multicast_ping, ipv6_neighbor, ipv6_neighbor_router_advertisement, udp_probe,udp_sweepudp_sweep 使用UDP数据包探测。
-
以
arp_sweep为例,使用ARP请求枚举本地局域网的活跃主机,即ARP扫描器use auxiliary/scanner/discovery/arp_wseep set RHOSTS 192.168.19.1/24 set THREADS 30 exploit
-
使用nmap探索活跃主机
nmap -sn 192.168.19.1/24
端口扫描
-
使用exploit模块
use auxiliary/scanner/portscan/tcp set RHOSTS 192.168.19.1/24 set THREADS 30 exploit
-
使用nmap扫描端口
参数 功能 -sS/sT/sA/sW/sM 使用TCP SYN方式扫描TCP端口 -sU 指定使用UDP扫描方式确定目标主机的UDP端口状况 -sN/sF/sX 指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态 -sO 使用IP protocol 扫描确定目标机支持的协议类型 使用
nmap –sS 192.168.19.1
OS及服务版本探测
- 使用
nmap -sV 192.168.19.131检测目标主机的服务版本
- 使用
nmap -O 192.168.19.1检测Win10主机
- 使用
nmap -O 192.168.19.131检测WinXP主机
具体服务的查点
- 服务扫描和查点 metasploit中有许多相关工具,大部分都在Scanner辅助模块,常以[service_name]_version(用以遍历主机,确定服务版本)和[service_name]_login(进行口令探测攻击)命名
- 可输入
search name:_version查看所有服务查点模块
(四)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
- 安装OpenVAS
apt-get update - 使用OpenVAS
openvas-check-setup - 使用过程中会提示
Your OpenVAS-9 installation is not yet complete,根据FIX的提示一步步操作就可以了。进行每一步操作后都要再openvas-check-setup一下看看下一步需要做什么。具体指令:openvasmd --migrate openvas-manage-certs -a openvas-manage-certs -a -f openvassd openvasmd openvas-check-setup - 完成
- 启动OpenVAS:
openvas-start自动打开主页https://127.0.0.1:9392。
- 首次打开提示连接不安全,点击
Advanced、Add Exception将网址加入信任站点就可以了 - 登录之后选择
Scans、Tasks点击小魔棒Task Wizard新建任务,输入要扫描的目标主机的IP地址,开始扫描
- 扫描完成后点击
Full and fast
- 看看
Databases可以看到不同的漏洞危险等级不一样
- 选择一个危险等级比较高的看看漏洞说明
- 还有解决办法
- 通过漏洞扫描,我们能知道电脑上存在哪些安全隐患以及解决的办法,这样就能使我们的电脑更安全了。
实验问题回答
- 哪些组织负责DNS,IP的管理
- 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
- ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。
- 在ICANN下有三个支持机构
- 地址支持组织(ASO)负责IP地址系统的管理
- 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理
- 协议支持组织(PSO):负责涉及Internet协议的唯一参数的分配。
- 什么是3R信息
- 注册人(Registrant)
- 注册商(Registrar)
- 官方注册局(Registry)
- 评价下扫描结果的准确性
- 就目前已知来看,扫描结果还是很准确的,对于曾经被攻击过的漏洞都检测出来了。
离实战还缺些什么技术或步骤
要将扫描得到的结果进行整理,筛选出有用的信息并针对这些信息决定使用什么样的攻击手段。
实验总结
网络是开放的,信息很多,关键在于信息的整合与利用。通过这次实验,我学到了很多搜集信息的方法,对于平常生活中经常用到的一些网站也可以进行有针对地信息搜集。