Exp6 信息搜集与漏洞扫描 20154302 薛师凡

---恢复内容开始---

20154302 薛师凡

Exp6 信息搜集与漏洞扫描

一、实践过程记录

信息收集
___

1. whois 查询

whois用来进行域名注册信息查询。
以博客园的网址为例，输入whois cnblogs.com可查询到3R注册信息，包括

服务器信息

注册信息

管理员信息、注册人的姓名、组织、联系方式和城市等信息。

2. nslookup和dig查询

nslookup与dig的区别：

nslookup是windows上默认自带的DNS拨测工具。当没有指定server-address时，nslookup工具会读系统网络配置的TCP/IP属性中配置的DNS服务器的地址。

dig是Linux默认自带的DNS拨测工具。当没有指定server-address时，dig工具会到系统的/etc/resolv.conf中读取系统配置的DNS服务器地址。
通过dig命令或nslookup命令可以得到网址对应的ip地址

下面介绍几个查询IP地址详细信息的工具：
2.通过百度IP查询获得这个ip所在的具体位置

3.使用sodan搜索引擎了解相关信息

4.使用IP-ADDRESS进行查询

3. tracert路由探测

1.kali：traceroute 42.121.252.58，获得路由转发路径

4.搜索引擎查询技术

1.在百度的搜索栏里输入filetype:doc site:com "公务员"可以搜索到包括关键字"公务员"在内的网址。

5.nmap扫描端口的使用

1.Kali：输入nmap -sn 192.168.198.129/24寻找该网段下的活跃主机
-sn: ping探测扫描主机， 不进行端口扫描（测试过对方主机把icmp包都丢弃掉，依然能检测到对方开机状态）

-sA:发送tcp的ack包进行探测，可以探测主机是否存活
nmap 192.168.198.129/24 -sA

2.-sS ：端口扫描|半开放扫描（非3次握手的tcp扫描）

3.-sV:版本检测

4.-0：对操作系统进行扫描nmap -O 192.168.198.218

5.sO：nmap -sO 192.168.198.129/24探测对方，TCP/IP协议簇中有哪些协议，类型号分别是多少

6 .smb服务的查点

1.msfconsole指令进入msf，再输入search_version指令查询可提供的查点辅助模块

2.输入指令use auxiliary/scanner/smb/smb_version

3.配置好后，可发现目标主机的smb版本信息：

漏洞扫描

7. Openvas漏洞扫描

1.更新系统

apt-get update

apt-get upgrade

apt-get dist-upgrade

2.安装openvas

apt-get install openvas

3.安装配置OpenVAS

openvas-setup

这一步要的时间非常长，安装到一半的时候虚拟机存储空间不够了,连重新开机都不行了，

于是重新拷贝虚拟机，重新分配了40G内存，终于够用了，再次openvas-setup，终于成功了！

.检查安装 (如有提示错误的请按提示修复)
openvas-check-setup

2.使用命令openvasmd--user=admin--new-password=201154302

添加admin用户

3.使用openvas-start开启服务，会自动弹出浏览器主页https://127.0.0.1:9392

4.输入第二步的用户名和密码，进入网站。

5.新建任务进行扫描

在菜单栏选择Tasks

进入后点击Task Wizard
新建任务向导，我选择的是主机WIN 10的IP192.168.199.218

IP地址用错了，发现是空的

改为192.168.111.1后，等待一段时间，扫描完成：

6.查看并分析扫描结果
打开该扫描结果：

点击Full and fast

以Brute force attacks为例，发现有6个高危漏洞，2个中等漏洞威胁。

扫描一共用了6个小时6分钟13秒。
二、基础问题回答
1.哪些组织负责DNS，IP的管理。
顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5个地区性注册机构：
ARIN主要负责北美地区业务
RIPE主要负责欧洲地区业务
APNIC主要负责亚太地区业务
LACNIC主要负责拉丁美洲美洲业务
AfriNIC主要负责非洲地区业务。
ICANN理事会是ICANN的核心权利机构，它设立三个支持组织，分别是：
1、地址支持组织（ASO）负责IP地址系统的管理。
　2、域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。
　3、协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。
2.什么是3R信息。
Registrant：注册人
Registrar：注册商
Registry：官方注册局
3评价下扫描结果的准确性。
openvas漏洞扫描结果非常精准的，同学的博客说不怎么费时间，但我扫了6个小时，可能半天网速比较差吧。完成之后发现扫描出了不少漏洞，点进去详情足够完备，令我大开眼界。

三、实验心得体会

学习了常用的信息收集的很多方法，每一种方法都从不同的角度呈现了计算机的相关信息 。
这次实验内容看似比较简单，实则是我用时最久的一次实验。安装openvas前前后后出了许多错误，但也许就是这种发现问题、解决问题的过程让我得到了提升。