实验问题回答
(1)哪些组织负责DNS,IP的管理。
ICANN(The Internet Corporation for Assigned Names and Numbers):互联网名称与数字地址分配机构
ICANN 是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构。现由IANA 和其他实体与美国政府约定进行管理。
ICANN是顶级的管理者,目前全球有5个地区性注册机构:
ARIN主要负责北美地区业务
RIPE主要负责欧洲地区业务
APNIC主要负责亚太地区业务
LACNIC主要负责拉丁美洲美洲业务
AfriNIC主要负责非洲地区业务。
(2)什么是3R信息。
Registrant:注册人
Registrar:注册商
Registry:官方注册局
(3)评价下扫描结果的准确性。
实践过程
信息搜集
1.whois查询
whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。
拿baidu.com做个试验
whois baidu.com
可以得到下面结果
上面结果都比较乱,要获得人性化的结果可以去http://whois.chinaz.com搜索。但不如自己whois来的全面,因为过滤了很多其他信息。
2.nslookup和dig查询
利用nslookup和dig查询可以查到域名对应的ip地址
两者功能差不多,但我在使用dig过程中遇到了一个小问题,最初的时候总报错。
connection time out; no servers could be reached
然后看到某个论坛中说是/etc/resolv.conf文件的配置问题,经过一番修改,解决了问题。/etc/resolv.conf是DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。详细可以参见博客Linux中/etc/resolv.conf文件简析。
打开文档发现我的nameserver(nameserver指定dns服务器的ip)默认配置是192.168.201.2,这个是我自己的主机ip,不知道能不能当dns服务器地址,反正我用默认配置连不上server。然后找一下常用dns服务器ip,按下图中那样弄进去保存就好了。
利用获取的ip得到地址信息
ip地址其实包含了很多信息,只要多搜能搜到很多,地址就是其中一个。
直接上百度ip地址查询可以就可以查个大概了。也可使用sodan搜索引擎获取更准确的信息。
sodan还顺便帮我们分析了目标ip的操作系统,可用端口、服务等信息,功能很强大。
3. tracert路由探测
linux terminal:
traceroute xxx.xxx.xxx.xxx
windows cmd:
tracert xxx.xxx.xxx.xxx
nat模式下的虚拟机不能使用traceroute来获取路由,按理切到桥接模式下就可以了,太麻烦没有试验,直接在windows的cmd里面用tracert获取路由了,信息搜集能搜到就好了。
4.搜索引擎查询技术
搜索引擎其实很强大,我们平时使用的是最基本的功能,通过设置一些参数过滤我们可以获取很多需要的信息。
比如要获取doc文件:filetype:doc
域名为.edu.cn的站点信息:site:edu.cn
5.nmap扫描端口的使用
活跃主机IP扫描
nmap -sn 192.168.201.128/24 #扫描IP为192.168.201.xxx的主机是否活跃
24指掩码长度24,通过与掩码进行与操作屏蔽前24位地址。
-sn: ping探测扫描主机, 不进行端口扫描(测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态)
-sA:发送tcp的ack包进行探测,可以探测主机是否存活
可以看出不同的方法能探出的结果会有差别,所以有时候应当采取多种ip探测来获取活跃主机,以避免被防火墙过滤。
对特定IP扫描搜集信息
把IP扫描和端口扫描分开可以获得更高的效率,避免计算机做多余的工作。
端口扫描可以通过-p来指定范围,如下图中扫描了1-10000的端口。
-sS :端口扫描|半开放扫描(非3次握手的tcp扫描)
-sV:版本检测
-0:对操作系统进行扫描
sO:探测对方,TCP/IP协议簇中有哪些协议,类型号分别是多少
操作系统检测不一定出结果。
漏洞扫描
Openvas漏洞扫描
1.配置环境
如果主机上没有openvas,通过以下命令获取,可能需要更换源
apt-get update apt-get dist-upgrade apt-get install openvas
之后执行
openvas-check-setup
一直到没有提示错误,如果有错误,按照FIX中提示的解决方法做就可以。
2.添加用户
使用命令
openvasmd--user=guo--new-password=xxxx #创建一个名为guo,password为xxxx的账号
3.登陆openvas
使用openvas-start
开启服务,会自动弹出浏览器主页https://127.0.0.1:9392
4.新建任务进行扫描
点击scans的tasks,之后点击下图中所示位置,在弹出菜单中点击taskwizard进入任务向导,然后输入目标ip和一些选项开始扫描就可以了,等结束查看报告
实验体会
感觉这次实验比较简单,但在实际应用却很重要,因为如果能利用好这些工具搜集足够的信息,说不定不用攻击已经成功找到了进入系统的办法。
利用openvas的话也可以帮助我们在msfconsole选取合适的攻击模块。