exp6信息搜集与漏洞扫描20154301仉鑫烨(代码片段)

关键词：

20154301 Exp6 信息搜集与漏洞扫描

仉鑫烨

---

一、 实践内容

1. 各种搜索技巧的应用
2. DNS IP注册信息的查询
3. 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点
4. 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

---

二、 基础问题

1. 哪些组织负责DNS，IP的管理？

   答：①全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。②全球根域名服务器：绝大多数在欧洲和北美（全球13台，用A~M编号），中国仅拥有镜像服务器（备份）。③全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

2. 什么是3R信息？

   答：3R即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。3R注册信息分散在官方注册局或注册商各自维护数据库中，官方注册局一般会提供注册商和Referral URL信息，具体注册信息一般位于注册商数据库中。

---

三、实验过程

==信息搜集==

1. whois查询

• 以斗鱼直播平台的网址为例，使用whois查询域名注册信息（进行whois查询时去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到）：

• 从上图中可以得到3R注册信息，包括注册人的名字（注册人信息被保护 see Notes section below on how to view unmasked data ++“有关如何查看未显示的数据，请参阅下面的备注部分”++）、组织、城市等信息。

2. nslookup，dig查询

• 先以斗鱼为例进行dig查询：
• 可以使用shodan搜索引擎进行查询，得到一些注册信息：
• 还可以通过IP反域名查询：
• 接下来使用nslookup命令进行查询，nslookup与dig不同的是，nslookup可以得到DNS解析服务器保存的Cache的结果，但并不是一定准确的，而dig可以从官方DNS服务器上查询精确的结果：

3. tracert路由探测

• 在Linux下使用traceroute命令探测到博客园经过的路由：
• 由于虚拟机使用的是nat连接，traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议，因此无法反向NAT将消息路由传递回来，所以在Windows下重新进行探测，可以通过网上的ip查询工具查询到这些路由所在地，分析出数据包所走的路线：

4. 搜索引擎查询技术

• 可以利用百度等搜索引擎查询我们想要的信息，例如我要在站点范围为edu.cn的网站查询有关奖学金的doc文档：

5. netdiscover发现

• 在linux下可以通过执行netdiscover命令直接对私有网段进行主机探测：

6. nmap扫描

• 使用nmap -sn命令扫描活动的主机：
• 使用TCP SYN方式对目标主机192.168.86.131进行扫描，可以看到，该主机在扫描的默认1000个TCP端口中有989个关闭的端口，列表显示了开放的11个TCP端口：
• 扫描采用UDP协议的端口信息：
• 对操作系统进行扫描，可以看到目标主机使用的操作系统是Windows xp sp2或sp3：
• 对微软特定服务的版本信息的扫描：

7. smb服务的查点

• 使用msfconsole指令进入msf，再输入search _version指令查询可提供的查点辅助模块：
• 输入use auxiliary/scanner/smb/smb_version指令使用辅助模块，查看需要配置的参数：
• 配置好RHOSTS参数后，使用exploit指令开始扫描，可以发现目标主机的smb版本信息：

==漏洞扫描==

1. 先输入指令openvas-check-setup检查安装状态，提示出现错误：

2. 输入openvasmd指令来开启服务后重新检测，出现下列信息说明安装状态正常：

3. 使用命令openvasmd --user=admin --new-password=admin添加admin用户，然后输入openvas-start开启openvas：

4. 在kali的Firefox浏览器中访问++https://127.0.0.1:9392/++，输入刚才设置的用户名和密码进行登录：

5. 点击如图所示按钮，建立一个新的任务向导，进入扫描界面：

6. 输入要扫描的主机的IP地址（我扫描的是WinXP SP3），扫描完成后如图所示：

7. 点击done查看漏洞级别及数量，可以看到有4个高危漏洞、5个中等级别漏洞：

8. 下载pdf报告查看详细扫描信息，例如445端口存在的ms09-001高危漏洞，它是SMB协议中的漏洞可能允许在受影响的系统上远程执行代码，具体漏洞信息可以上微软安全技术中心进行查看，也可以在那上面打补丁：

---

四、实验体会

• 通过此次实验，使得我对信息的收集手段、方式、方法等有了一定的理解和掌握，在对信息进行收集好了的基础之上，再进行安全的漏洞扫描。对于黑客来说，信息收集和漏洞扫描是进行攻击渗透的前期准备工作，这些准备工作是必不可少的，只有你了解了你想要攻击的目标主机，才能利用它的弱点去进行攻击；对于管理员来说，漏洞扫描同样非常重要，利用它可以及时发现安全漏洞，及早解决安全隐患，避免服务器因为漏洞而被入侵或者感染病毒。网络安全扫描能够有效地预先评估和分析服务器的安全问题，是加强服务器安全性的重要措施之一，因此，漏洞扫描是非常重要的一步，在做好安全防卫的工作中，漏洞扫描也必不可少，只有做好防范，才能未雨绸缪。
• 在实验的过程中，我们不仅学到了按照步骤怎样一步步去完成实验，更是知道这是什么样的实验，有什么作用，学来做什么，我们为什么要去学习它，最重要的是能够学会分析利用我们所收集到的信息和扫描出的漏洞，将知识活学活用。

exp3免杀原理与实践20154301仉鑫烨(代码片段)

20154301Exp3免杀原理与实践仉鑫烨一、实践内容正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧;通过组合应用各种技术实现恶意代码免杀;用另一电脑实测，在杀软开启的情... 查看详情

exp7网络欺诈防范20154301仉鑫烨(代码片段)

20154301Exp7网络欺诈防范仉鑫烨一、实践内容应用SET工具建立冒名网站ettercapDNSspoof用DNSspoof引导特定访问到冒名网站二、基础问题通常在什么场景下容易受到DNSspoof攻击？答：①在同一局域网下比较容易受到DNSspoof攻击，攻击者可... 查看详情

exp6信息搜集与漏洞扫描

Exp6信息搜集与漏洞扫描20154305齐帅一、实践目标掌握信息搜集的最基础技能与常用工具的使用方法。二、实践内容（1）各种搜索技巧的应用（2）DNSIP注册信息的查询（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探... 查看详情

2018-201920165208网络对抗exp6信息搜集与漏洞扫描(代码片段)

目录2018-201920165208网络对抗Exp6信息搜集与漏洞扫描实验内容实践过程记录1.外围信息搜集2.主机探测和端口扫描3.网络服务扫描4.漏洞扫描实验后问题回答实验感想2018-201920165208网络对抗Exp6信息搜集与漏洞扫描实验内容1.1各种搜索... 查看详情

exp6信息搜集与漏洞扫描

...现、端口扫描、OS及服务版本探测、具体服务的查点（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞t> 查看详情

20155301exp6信息搜集与漏洞扫描(代码片段)

20155301Exp6信息搜集与漏洞扫描实践内容（1）各种搜索技巧的应用（2）DNSIP注册信息的查询（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修... 查看详情

20155320exp6信息搜集与漏洞扫描(代码片段)

20155320Exp6信息搜集与漏洞扫描【实验后回答问题】（1）哪些组织负责DNS，IP的管理。（2）什么是3R信息。（3）评价下扫描结果的准确性。【实验过程】1、信息搜集通过DNS和IP挖掘目标网站的信息whois用来进行域名注册信息查询。... 查看详情

2018-2019-2网络对抗技术20165216exp6exp6信息搜集与漏洞扫描

2018-2019-2网络对抗技术20165216Exp6Exp6信息搜集与漏洞扫描1.1实验内容概述掌握信息搜集的最基础技能与常用工具的使用方法。各种搜索技巧的应用DNSIP注册信息的查询基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具... 查看详情

netsec201920165327exp6信息搜集与漏洞扫描

NetSec201920165327Exp6信息搜集与漏洞扫描1.实践目标掌握信息搜集的最基础技能与常用工具的使用方法。2.实践内容（1）各种搜索技巧的应用（2）DNSIP注册信息的查询（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、... 查看详情

20155236范晨歌_exp6信息搜集与漏洞扫描(代码片段)

20155236范晨歌_exp6信息搜集与漏洞扫描目录实践目标信息搜集漏洞扫描总结实践目标（1）各种搜索技巧的应用（2）DNSIP注册信息的查询（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（4）漏洞扫... 查看详情

exp6信息搜集与漏洞扫描(代码片段)

...机发现、端口扫描、OS及服务版本探测、具体服务的查点漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞二、实践过程与步骤1.信息的收集1.1运用whoisAddress查询目标网址信息，这里查询了度娘，可以看到百度的许多相关... 查看详情

20155211exp6信息搜集与漏洞扫描(代码片段)

20155211Exp6信息搜集与漏洞扫描实践内容（1）各种搜索技巧的应用（2）DNSIP注册信息的查询（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修... 查看详情

20155308《网络对抗》exp6信息搜集与漏洞扫描(代码片段)

20155308《网络对抗》Exp6信息搜集与漏洞扫描原理与实践说明实践内容本实践的目标是掌握信息搜集的最基础技能。具体有：各种搜索技巧的应用DNSIP注册信息的查询基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具... 查看详情

exp6信息搜集与漏洞扫描

...版本探测、具体服务的查点（以自己主机为目标）（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）实践过程一、各种搜索技巧的应用针对www.bilibili.com进行搜索（1）通过whois语句搜索 查看详情

20155208徐子涵exp6信息搜集与漏洞扫描(代码片段)

20155208徐子涵Exp6信息搜集与漏洞扫描实验目的掌握信息搜集的最基础技能与常用工具的使用方法实验内容（1）各种搜索技巧的应用（2）DNSIP注册信息的查询（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体... 查看详情

exp6信息搜集与漏洞扫描

目录　1.实践目标　2.实践内容　3.实验后回答问题　4.实验总结与体会　5.实践过程记录5.1信息收集——5.1.1whois查询——5.1.2nslookup,dig查询——5.1.3tracertoute探测——5.1.4搜索引擎查询——5.1.5netdiscover... 查看详情

20165118《网络对抗技术》exp6信息搜集与漏洞扫描(代码片段)

2018-201920165118《网络对抗技术》Exp6信息搜集与漏洞扫描一.实验目标：掌握信息搜集的最基础技能与常用工具的使用方法。二.实践内容（1）各种搜索技巧的应用（2）DNSIP注册信息的查询（3）基本的扫描技术：主机发现、端口扫... 查看详情

20165224陆艺杰exp6信息搜集与漏洞扫描

Exp6信息搜集与漏洞扫描（1）哪些组织负责DNS，IP的管理。全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。（2）什么是3R信息。注册人、注册商、官方注册局（3）评价下扫描结果的准... 查看详情