实践目标
掌握信息搜集的最基础技能与常用工具的使用方法。
2.实践内容
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
实验过程
信息搜索
windows下的信息搜索
本次实验我使用的是虚拟机win7。(本来是想用主机win10的但是居然发现里面出现了我的补丁信息和注册账户,想想还是算了)
- 在cmd中输入
systeminfo
,可以看到系统的很多信息 systeminfo /?
命令,显示本地或远程机器(包括服务包级别)的操作系统配置的信息。- 通过find来查找systeminfo的输出信息。
systeminfo | find "内存"
WMIC——一个方便收集信息Windows工具。
WMIC:扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。
-
查看IP、MAC地址:
wmic nicconfig get ipaddress,macaddress
-
查看当前进程由什么命令执行起来的:
wmic process get caption,executablepath,commandline
-
查看当前操作系统安装的软件:
wmic product get name,version
-
-
nslookup
是一个用于查询 Internet域名信息或诊断DNS 服务器问题的工具。但不一定是准确的。
输入nslookup www.tencent.com
对腾讯的域名进行查询
虚拟机中的信息搜索
通过DNS和IP挖掘目标网站的信息
whois
通过对域名的检索, 可以反馈回域名的注册信息,包括持有人,管理资料以及技术联络资料, 也包括该域名的域名服务器。
输入whois + 域名
对腾讯的网址进行了检索,从下列的图中真的知道该公司注册的信息
然后作死试一下学校?
学校还是很安全的
dig
使用dig
命令进行查看
明显dig
命令结果的信息更加详细
dig非常著名的一个查询选项就是+trace,当使用这个查询选项后,dig会从根域查询一直跟踪直到查询到最终结果,并将整个过程信息输出出来。
运用dig命令后我们能够得到关于该网站的很多IP地址,我们可以对这些地址进行查询。
我在http://ip-adress.com/
这个网址上能够查询ip的信息,然后就查了自己电脑的ip
基本的扫描技术
搜索引擎查询技术
利用搜索命令格式filetype:xxx site:xxx.xxx
进行查询
site:搜索范围限定在特定站点中
如果知道某个站点中有自己需要找的东西,就可以把搜索范围限定在这个站点中,提高查询效率。
Filetype:搜索范围限定在指定文档格式中
查询词用Filetype语法可以限定查询词出现在指定的文档中,支持文档格式有pdf,doc,xls,ppt,rtf,all(所有上面的文档格式)。对于找文档资料相当有帮助。
考虑到隐私的问题我就不进去瞎看了,看了也不给你们展示了(律师函警告)
端口扫描
natstat
输入“netstat -n”命令, 查看端口的网络连接情况。
输入“netstat -s”命令, 查看正在使用的所有协议使用情况。
namp
在网络寻找所有在线主机nmap -sP 172.30.2.*
看多少人和我一个网段
列出开放了指定端口的主机列表nmap -sT -p 80 -oG – 172.30.2 | grep open
这难道是扫了我自己???
查看主机的漏洞
locate .nse |grep ftp
漏洞扫描
root账户下输入openvas-start命令(当然前提是安装openvas)成功打开了https://127.0.0.1:9392/
如果有这个提示的话右下角添加到信任站点
然后会让你登录,如果没有注册的话当然是进不去的openvasmd --create-user=admin
创建用户
然后会给你一长串密码,很难记不如直接改了openvasmd --user=admin --new-password=新密码
进去以后点击左上角的scans->task
进行扫描
进入后点击Task Wizard新建一个任务向导,在栏里输入待扫描主机的IP地址,并单击Start Scans确认,开始扫描。
打开该扫描结果的详细信息
点击 full and fast
以FTP
为例子查看漏洞
然后可以看到该漏洞的解决方案
(英文看不懂……谷歌一下吧)
实验后回答问题
(1)哪些组织负责DNS,IP的管理。
全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
(2)什么是3R信息。
Registrant:注册人
Registrar:注册商
Registry:官方注册局
(3)评价下扫描结果的准确性。
漏洞扫描器不一定会扫描准确,包括使用nslookup和dig两个命令明显看出nslookup的不准确
实验感想
这次实验不难就是搜索主机端口查看开放情况。看似没啥威胁,实则让有心人知道了你的一些端口开放就可能遭受攻击,比如蓝屏攻击的3389端口,先不说有没有补丁来一发再说万一蓝了呢。