实验目的
进行信息搜集的工作,为实战做准备
教程
实验内容
- 外围信息搜集
- NMAP
实验步骤
(一)各种搜索技巧的应用
实战的前提是进行信息搜索。当我们想要有针对地进行操作的时候,就要在已知信息的基础上综合利用各种搜索工具来实现自己的目的。主要是通过某个已知网站或IP来查找漏洞。
- 使用Google Hacking。Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串,许多我们之前用过的模块和代码网站上都有
搜索网址目录结构,使用暴力模块进行暴力猜解。以dir_scanner为例
use auxiliary/scanner/http/dir_scanner set RHOSTS www.nsblog.com set THREADS 30 run
搜索特定类型的文件
有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找
使用IP路由侦查工具traceroute
由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来。
改用Windows主机
(二)DNS IP注册信息的查询
- 从写博客以来接触最多的就是
www.cnblogs.com
,这次实验就以博客园作为例子 whois域名注册信息查询
whois cnblog.com
查到注册地址和注册人姓名等信息。进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。
- nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。
nslookup cnblogs.com
可以看到服务器地址和注册地址 - dig可以从官方DNS服务器上查询精确的结果
dig nsblog.com
可以看到他的注册地址结果和nslookup一样 - IP2Location 地理位置查询
- 通过IP反查到域名可以看到此IP对应的就是我们博客园的网址
- 使用站长工具查看信息
以上都是可用的前期搜集信息的方法,具体的操作中可以视情况选择。如第四个实验中对恶意代码的分析就可以使用IP2Location,它的中文界面能够友好地向我们展示IP所在地和机构信息等,这对我们排除可疑IP有很大帮助。
(三)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
主机发现
- ping:
ping www.nsblog.com
metasploit中的模块,位于modules/auxiliary/scanner/discovery 主要有
arp_sweep, ipv6_multicast_ping, ipv6_neighbor, ipv6_neighbor_router_advertisement, udp_probe,udp_sweep
udp_sweep 使用UDP数据包探测。
以
arp_sweep
为例,使用ARP请求枚举本地局域网的活跃主机,即ARP扫描器use auxiliary/scanner/discovery/arp_wseep set RHOSTS 192.168.19.1/24 set THREADS 30 exploit
使用nmap探索活跃主机
nmap -sn 192.168.19.1/24
端口扫描
使用exploit模块
use auxiliary/scanner/portscan/tcp set RHOSTS 192.168.19.1/24 set THREADS 30 exploit
使用nmap扫描端口
参数|功能
---|---
-sS/sT/sA/sW/sM|使用TCP SYN方式扫描TCP端口
-sU|指定使用UDP扫描方式确定目标主机的UDP端口状况
-sN/sF/sX|指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态
-sO|使用IP protocol 扫描确定目标机支持的协议类型使用
nmap –sS 192.168.19.1
OS及服务版本探测
- 使用
nmap -sV 192.168.19.131
检测目标主机的服务版本 - 使用
nmap -O 192.168.19.1
检测Win10主机 - 使用
nmap -O 192.168.19.131
检测WinXP主机
具体服务的查点
- 服务扫描和查点 metasploit中有许多相关工具,大部分都在Scanner辅助模块,常以[service_name]_version(用以遍历主机,确定服务版本)和[service_name]_login(进行口令探测攻击)命名
- 可输入
search name:_version
查看所有服务查点模块
(四)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
- 安装OpenVAS
apt-get update
使用OpenVAS
openvas-check-setup
实验中遇到的问题
实验问题回答
哪些组织负责DNS,IP的管理
什么是3R信息
评价下扫描结果的准确性
离实战还缺些什么技术或步骤