1.实践目标
掌握信息搜集的最基础技能与常用工具的使用方法。
2.实践内容
(1)各种搜索技巧的应用
https://www.exploit-db.com/收集各种应用软件的漏洞,如tomcat服务器存在的漏洞和版本
shodan,对物联网设备(如摄像头通过弱口令等其他方式)以及其他很多东西进行在线使用。
zoomeye,可以搜到全球部分设备用了什么软件和存在的部分漏洞,如下搜索了采用apache服务器的城市。
(2)DNS IP注册信息的查询
whois,查询公司注册信息
同时可由如下信息猜测baidu可能存在5个子域名
然后我们用360来搜索一下baidu的子域名,可得到各种子域名消息。
viewdns,提供了各种功能,如dns查ip,ip查dns,ip/dns查注册信息。如下,360信息
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
主机发现
nmap+IP范围,扫描范围内所有主机
msf辅助模块扫一下自己的虚拟机,用apr协议扫描。
端口扫描
msf auxiliary/scanner/portscan/tcp
nmap 扫描
OS及服务版本探测
nmap -sV 可看到os
nmap -O 扫描操作系统版本
具体服务的查点
smb扫描,看到共享名称等
smtp扫描,用smtp_vwesion扫描版本(擦掉的地方为ip或域名)。
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
借用同学的openvas扫描自己的主机,结果如下:
有一个高危,有一个中等
先看第一个漏洞:
操作系统寿命到期了。对,这个没有错,因为我自己的电脑win10激活后会强制自动更新,特别烦,还不能中断,所以我取消了激活,因此这个漏洞挺正常的,修补的话激活一下就可以了。
第二个漏洞是会通过下面这几个端口执行一些数据包
同时给出了解决方案:
英文意思是筛选,实际上差不多就是把这几个端口给封了。
3.1实验后回答问题
(1)哪些组织负责DNS,IP的管理。
全球的IP和DNS都是归ICANN管理的,内有三个组织
这三个支持组织是:
1. 地址支持组织(ASO)负责IP地址系统的管理。
2. 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
3. 协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息,管理通讯的技术标准。
(2)什么是3R信息。
注册人(Registrant)
注册商(Registrar)
官方注册局(Registry)
(3)评价下扫描结果的准确性。
还算准确
3.2实验总结与体会
此次实验比较简单,学习的同时我也对这方面产生了兴趣,让我想对各种在线网址和msf里辅助模块进行进一步学习。参考自https://gitee.com/wildlinux/NetSec/blob/master/ExpGuides/0x51_%E4%BF%A1%E6%81%AF%E6%90%9C%E9%9B%86.md