• 信息搜集与漏洞扫描


    实验问题回答

    (1)哪些组织负责DNS,IP的管理。

    ICANN(The Internet Corporation for Assigned Names and Numbers):互联网名称与数字地址分配机构

    ICANN 是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构。现由IANA 和其他实体与美国政府约定进行管理。
    ICANN是顶级的管理者,目前全球有5个地区性注册机构:

    ARIN主要负责北美地区业务

    RIPE主要负责欧洲地区业务

    APNIC主要负责亚太地区业务

    LACNIC主要负责拉丁美洲美洲业务

    AfriNIC主要负责非洲地区业务。

    (2)什么是3R信息。

    Registrant:注册人

    Registrar:注册商

    Registry:官方注册局

    (3)评价下扫描结果的准确性。

    实践过程

    信息搜集

    1.whois查询

    whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。

    拿baidu.com做个试验

    whois baidu.com

    可以得到下面结果

     

    上面结果都比较乱,要获得人性化的结果可以去http://whois.chinaz.com搜索。但不如自己whois来的全面,因为过滤了很多其他信息。

     2.nslookup和dig查询

    利用nslookup和dig查询可以查到域名对应的ip地址

     

    两者功能差不多,但我在使用dig过程中遇到了一个小问题,最初的时候总报错。

    connection time out; no servers could be reached

    然后看到某个论坛中说是/etc/resolv.conf文件的配置问题,经过一番修改,解决了问题。/etc/resolv.conf是DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。详细可以参见博客Linux中/etc/resolv.conf文件简析

    打开文档发现我的nameserver(nameserver指定dns服务器的ip)默认配置是192.168.201.2,这个是我自己的主机ip,不知道能不能当dns服务器地址,反正我用默认配置连不上server。然后找一下常用dns服务器ip,按下图中那样弄进去保存就好了。

     利用获取的ip得到地址信息

    ip地址其实包含了很多信息,只要多搜能搜到很多,地址就是其中一个。

    直接上百度ip地址查询可以就可以查个大概了。也可使用sodan搜索引擎获取更准确的信息。

    sodan还顺便帮我们分析了目标ip的操作系统,可用端口、服务等信息,功能很强大。

     3. tracert路由探测

    linux terminal:

    traceroute xxx.xxx.xxx.xxx

    windows cmd:

    tracert xxx.xxx.xxx.xxx

     nat模式下的虚拟机不能使用traceroute来获取路由,按理切到桥接模式下就可以了,太麻烦没有试验,直接在windows的cmd里面用tracert获取路由了,信息搜集能搜到就好了。

     

     4.搜索引擎查询技术


    搜索引擎其实很强大,我们平时使用的是最基本的功能,通过设置一些参数过滤我们可以获取很多需要的信息。

    比如要获取doc文件:filetype:doc

    域名为.edu.cn的站点信息:site:edu.cn

     5.nmap扫描端口的使用

    活跃主机IP扫描

    nmap -sn 192.168.201.128/24    #扫描IP为192.168.201.xxx的主机是否活跃

    24指掩码长度24,通过与掩码进行与操作屏蔽前24位地址。

    -sn: ping探测扫描主机, 不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态)

    -sA:发送tcp的ack包进行探测,可以探测主机是否存活

    可以看出不同的方法能探出的结果会有差别,所以有时候应当采取多种ip探测来获取活跃主机,以避免被防火墙过滤。

    对特定IP扫描搜集信息

    把IP扫描和端口扫描分开可以获得更高的效率,避免计算机做多余的工作。

    端口扫描可以通过-p来指定范围,如下图中扫描了1-10000的端口。

    -sS :端口扫描|半开放扫描(非3次握手的tcp扫描)

    -sV:版本检测

    -0:对操作系统进行扫描

    sO:探测对方,TCP/IP协议簇中有哪些协议,类型号分别是多少

     

    操作系统检测不一定出结果。

     

    漏洞扫描

    Openvas漏洞扫描

    1.配置环境

    如果主机上没有openvas,通过以下命令获取,可能需要更换源

    apt-get update
    apt-get dist-upgrade
    apt-get install openvas

    之后执行

    openvas-check-setup

    一直到没有提示错误,如果有错误,按照FIX中提示的解决方法做就可以。

    2.添加用户

    使用命令

    openvasmd--user=guo--new-password=xxxx    #创建一个名为guo,password为xxxx的账号

    3.登陆openvas

     使用openvas-start开启服务,会自动弹出浏览器主页https://127.0.0.1:9392

    4.新建任务进行扫描

    点击scans的tasks,之后点击下图中所示位置,在弹出菜单中点击taskwizard进入任务向导,然后输入目标ip和一些选项开始扫描就可以了,等结束查看报告

     实验体会

    感觉这次实验比较简单,但在实际应用却很重要,因为如果能利用好这些工具搜集足够的信息,说不定不用攻击已经成功找到了进入系统的办法。

    利用openvas的话也可以帮助我们在msfconsole选取合适的攻击模块。

  • 相关阅读:
    python学习笔记 day44 mysql练习题(三)
    python学习笔记 day44 mysql 练习题(二)
    python学习笔记 day44 mysql练习题(一)
    python学习笔记 day44 数据库三范式
    python学习笔记 day44 表与表之间的关系
    西北大学集训队选拔赛(重现赛)
    #Leetcode# 196. Delete Duplicate Emails
    #Leetcode# 596. Classes More Than 5 Students
    #Leetcode# 176. Second Highest Salary
    #Leetcode# 620. Not Boring Movies
  • 原文地址:https://www.cnblogs.com/guoyicai/p/8979358.html
Copyright © 2020-2023  润新知