20145238荆玉茗-《网络攻防》-信息搜集与漏洞扫描
实践过程记录
一、信息收集技术
(一)whois,dig,nslookup
- 使用
whois cnblogs.com可以查看网站的服务器、注册人信息等,whois就像百度一样,只不过比它更加强大,如果你想更多的了解某一个网站或者IP地址,使用whois会有很多有用信息。
(二)使用dig或nslookup可查询其网络的IP地址
- 直接百度其IP地址,可以大概定位地理位置
(三) 使用traceroute IP地址,可以进行该IP地址的路由探测,可以查看这些IP地址到达的IP地址进行追踪。由于我们的虚拟机网络连接为NAT状态,路由信息无法探测,但是换位其他模式又不能连网.所以显示不了。
(四) 使用搜索引擎查特定分类信息
(五) 使用nmap扫描
-
扫描存活主机(与我的kali在同网段的)
-
检测其操作系统(注意命令里是
-O此处为大写的O,可以看见其开放的端口MAC地址以及通过一些fingerprints来匹配的操作系统,我这里不知道为什么是一个概率,我并没有开别的虚拟机,但是这些猜测的操作系统都是我虚拟机里面有的,可能VM除了kali会占用一个IP地址?)
-
检测开放端口(扫描上一个只看见它开方了53端口,即DNS服务器开放端口,所以换了一个IP)
-
检测靶机服务版本
二、openvas漏洞扫描
(一)openvas配置
-
执行命令
openvas-check-setup查看其配置情况,一般在step7都会出现两个错误,然后输入openvassd和openvasmd就大概修复好了
-
使用
openvasmd --user=admin --new-password=admin命令添加账号 -
openvas-start可能打不开,依次输入
openvassd
openvasmd --migrate
openvasmd --rebuild
-
在kali中打开GSA网址:https://127.0.0.1:9392/
-
点击快速扫描按钮,输入你要扫描的靶机IP地址
-
可以查看其漏洞
-
双击查看详细信息,有对漏洞的总结、弱点探测结果、解决办法。
实验后回答问题
(1)哪些组织负责DNS,IP的管理。
- ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构是一个非营利性的国际组织,负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调。
每个支持组织向ICANN董事会委派三位董事。这三个支持组织是:
-
地址支持组织(ASO)负责IP地址系统的管理。
-
域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
-
协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息,管理通讯的技术标准。
(2)什么是3R信息
- 注册人(Registrant)
- 注册商(Registrar)
- 官方注册局(Registry)
实验总结与体会
- 本次实验通过对浏览器、命令行命令、以及扫描等手段进行了信息的收集及漏洞扫描。对于网络攻击的第一步就是对靶机信息的扫描与分析,随着大数据时代,到来仅仅通过搜索引擎,可能就会对某个人某个主机有了非常细致的了解,所谓知己知彼,就是让我们学会对信息的捕捉。