Exp6 信息搜集与漏洞扫描

1.信息收集

1.1通过DNS和IP挖掘目标网站的信息

• whois查询
• 进行whois查询时去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到

• 最近一直在学英语，就顺手查了星火英语的网站
  

• 信息非常少，就又查了百度
  

• 看到了许多注册信息
  

• nslookup,dig域名查询

• nslookup可以得到DNS解析服务器保存的缓存的结果，但并不是一定准确的。
  

• dig可以从官方DNS服务器上查询精确的结果，更加准确。
  

• 地理位置查询

• 使用geoip2精准查询
  

• 使用IP-ADDRESS进行查询
  

• IP2反域名查询

• 通过shodan网站，实现反域名查询，可以查到该ip的地理位置，可见星火英语使用的杭州阿里的服务器。
  

1.2其他搜索

• 搜索引擎查询

• 可以利用百度等搜索引擎查询我们想要的信息，格式为filetype:xxx 关键字 site:xxx，例如我要在站点范围为edu.cn的网站，然后我们毕业很多人想考在职硕士，搜一下关键字为在职的doc文档。
  
  

• 检查网址目录结构

• 进入msf，使用msf进行扫描在上一次实验的辅助模块使用过很多次.
  
  

• 这里实验一下学霸们用的扫描模块。

• 使用auxiliary/scanner/http/dir_scanner，想设置之前的星火英语，并不成功，选择了其他同学博客里的网站。
  

• 使用traceroute进行路由侦查

• 结果看到了从我的ip到星火英语网站IP的路由经过
  

基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

活跃主机扫描

• ICMP Ping命令扫描活跃主机
  

nmap的使用

• nmap扫描

• 使用nmap -sn命令扫描网段下的信息
  

• 使用nmap -sS扫描该主机开放的TCP端口
  

• 使用nmap -sU扫描该主机开放的UDP端口
  

• 使用nmap -O扫描该主机运行的操作系统
  

smb服务的查点

• 在上一个实验中用auxiliary/scanner/smb/smb_version扫描操作系统的模块。已做过。

  漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

• 使用自己的kali更新源，各种安装都不成功，尤其是fix是提示的修补方法用不了，提示端口连接不上，可能是网络的问题，关闭kali防火墙也不好使，使用了同学的虚拟机。
  

• 首先检查安装，openvas成功安装。
  
• 输入用户名密码进入。
  
• 选择scans下的tasks
  
• 打开自己的虚拟机开始扫描
  
• 扫描成功
  
• 点击查看
  
• 选择buffer overflow查看
  
• 找一个认识的adobe flesh漏洞查看
  
• 修补漏洞给出的解决方案是更新版本

• 下载查看PDF文件，分析显示是80、442、443端口上的错误。
  

实验后回答问题

• （1）哪些组织负责DNS，IP的管理。
• ICANN（The Internet Corporation for Assigned Names and Numbers）互联网名称与数字地址分配机构负责DNS，IP的管理。根据ICANN的章程规定，它设立三个支持组织：1地址支持组织（ASO）负责IP地址系统的管理。
  2域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。3协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息，管理通讯的技术标准。
  （2）什么是3R信息。
• 1注册人2注册商3官方注册局
  （3）评价下扫描结果的准确性。

• 扫描结果的准确性，应该主要是看漏洞库的全面性，我们安装的最新的openvas，也更新的最新的kali源，扫描结果应该准确。

  实验体会

  这次实验做的信息搜集，我感觉网络攻击上的攻击的第一步就应该是先进行信息搜集，之前在msf中的辅助模块也用了各种扫描来信息搜集，这次实验尝试了很多信息搜集的方法，在以后需要的时候就可以使用这些信息收集的方法了。