一、實(shí)踐目標(biāo)

? 掌握信息搜集的最基礎(chǔ)技能與常用工具的使用方法。

二、實(shí)踐內(nèi)容

? 1.各種搜索技巧的應(yīng)用

? 2.DNS IP注冊信息的查詢

? 3.基本的掃描技術(shù)：主機(jī)發(fā)現(xiàn)、端口掃描、OS及服務(wù)版本探測、具體服務(wù)的查點(diǎn)（以自己主機(jī)為目標(biāo)）

? 4.漏洞掃描：會掃，會看報告，會查漏洞說明，會修補(bǔ)漏洞（以自己主機(jī)為目標(biāo)）

?三、實(shí)踐過程

?1.信息的收集

（1）運(yùn)用?whois baidu.com?查詢目標(biāo)網(wǎng)址信息，這里查詢了度娘，可以看到百度的許多相關(guān)信息，有注冊信息、管理員信息等等

（2）運(yùn)用?nslookup baidu.com?查詢查詢域名與地址的對應(yīng)，這里還是查的度娘

?

（3）運(yùn)用dig命令查詢并顯示域名的高級數(shù)據(jù)

? ①運(yùn)用?dig Address?查詢度娘的相關(guān)信息

先是站長之家查詢了ip地址，可以看到在北京

然后在sodan網(wǎng)站查詢了相關(guān)信息

最后在IP-ADDRESS網(wǎng)站查詢了相關(guān)信息

?

? ②運(yùn)用?dig baidu.com +trace追蹤解析過程

?

（4）運(yùn)用?traceroute 123.125.114.144?命令定位我的計(jì)算機(jī)和目標(biāo)計(jì)算機(jī)之間的所有路由器

? ? ? ? ?但我出現(xiàn)的全是 * * *?

? ? ? 網(wǎng)上說把虛擬機(jī)的網(wǎng)絡(luò)連接方式改成橋接就可以解決，但我的虛擬機(jī)的網(wǎng)絡(luò)連接方式就是橋接模式······

? ? ? 繼續(xù)查找解決辦法，找到了一個原因：可能是防火墻把ICMP返回信息過濾掉了

? ? ? 最后我用在WINDOWS進(jìn)行traceruote

　　通過站長之家，批量解析之間的路由器

?

（5）在百度里通過?filetype:XXX 關(guān)鍵字 site:edu.cn?搜索包括關(guān)鍵字的網(wǎng)址

?

（6）運(yùn)用?netdiscover -r 222.28.133.16/24?掃描本地網(wǎng)絡(luò)主機(jī)

?

（7）運(yùn)用?nmap命令進(jìn)行掃描

? ①首先運(yùn)用?man nmap命令查詢幫助，查看不同參數(shù)的用法

?

? ②運(yùn)用??nmap -sn 222.28.133.*?尋找目標(biāo)IP中的活躍主機(jī)

?

? ③運(yùn)用?nmap -sS 222.28.133.99對目標(biāo)IP進(jìn)行TCP端口掃描

?

? ④運(yùn)用?nmap -sO 222.28.133.16?探測目標(biāo)IP的TCP/IP協(xié)議簇中有哪些協(xié)議以及類型號

?

? ⑤運(yùn)用?nmap -sV 222.28.133.99?對目標(biāo)IP進(jìn)行版本檢測

? ⑥運(yùn)用?nmap -O 222.28.133.99?對目標(biāo)IP進(jìn)行操作系統(tǒng)掃描

?

（8）smb服務(wù)的查點(diǎn)

? ①進(jìn)入msfconle平臺，通過?search smb_version?查找到smb_version的輔助模塊

? ②查看需要設(shè)置的參數(shù)并設(shè)置后，進(jìn)行掃描

輸入指令

set RHOST 222.28.133.99

③運(yùn)行

2.漏洞的掃描

（1）通過?apt-get install openvas?安裝OpenVAS，再通過?openvas-setup?進(jìn)行配置。（在嘗試很多次后還是無法安裝成功，我選擇了拷貝）

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - -- - -- - -?

由于拷貝了同學(xué)的，所以一下（2）到（3）步僅供參考（本人沒有實(shí)際操作）

（2）配置OpenVAS的用戶名及密碼

? 輸入以下指令，

openvasmd --user admin --new-password 20164314

（3）運(yùn)行升級

輸入以下指令，

openvas-feed-update

- - - - - - - - - - - - - - - - -- - - - -- - - - - - - - - - - - - - - - - -- - - - -

（4）運(yùn)行OpenVAS

輸入以下指令，

openvas-start

5···4···3···2···1···，會自動打開并訪問

（5）輸入用戶名和密碼后，進(jìn)入?scan->tasks?,然后點(diǎn)擊那個像魔法棒一樣的東西，選擇?Task Wizard?就可以創(chuàng)建新任務(wù)了

（6）過幾秒就會掃描完了，點(diǎn)擊?Full and fast?可以查看詳細(xì)信息

? ? ? ? ?竟然掃出62個······

找了一個?Brute force attacks?，點(diǎn)擊進(jìn)去看了一下，可以看到有9個漏洞，我隨便點(diǎn)了一個進(jìn)去，就可以看到詳細(xì)信息了

漏洞的詳細(xì)信息，

?

?四、實(shí)驗(yàn)后問題

（1）哪些組織負(fù)責(zé)DNS，IP的管理

? ? ? ? IP地址統(tǒng)一由一個叫“ICANN”（Internet Corporation for Assigned Names and Numbers，互聯(lián)網(wǎng)賦名和編號公司）的組織來管理；
? ? ? ? 目前全球有5個地區(qū)性注冊機(jī)構(gòu)：

• ARIN主要負(fù)責(zé)北美地區(qū)業(yè)務(wù)
• RIPE主要負(fù)責(zé)歐洲地區(qū)業(yè)務(wù)
• APNIC主要負(fù)責(zé)亞太地區(qū)業(yè)務(wù)
• LACNIC主要負(fù)責(zé)拉丁美洲美洲業(yè)務(wù)
• AfriNIC主要負(fù)責(zé)非洲地區(qū)業(yè)務(wù)

? ? ? ? 通常 Internet 主機(jī)域名的一般結(jié)構(gòu)為：主機(jī)名.三級域名.二級域名.頂級域名。 Internet 的頂級域名由 Internet網(wǎng)絡(luò)協(xié)會域名注冊查詢負(fù)責(zé)網(wǎng)絡(luò)地址分配的委員會進(jìn)行登記和管理，它還為 Internet的每一臺主機(jī)分配唯一的 IP 地址。全世界現(xiàn)有三個大的網(wǎng)絡(luò)信息中心： 位于美國的 Inter-NIC，負(fù)責(zé)美國及其他地區(qū)； 位于荷蘭的RIPE-NIC，負(fù)責(zé)歐洲地區(qū)；位于日本的APNIC ，負(fù)責(zé)亞太地區(qū)。

（2）什么是3R信息

• 注冊人(Registrant)
• 注冊商(Registrar)
• 官方注冊局(Registry)

（3）評價下掃描結(jié)果的準(zhǔn)確性

? ? ? ? ? 我認(rèn)為還是挺準(zhǔn)確的，我覺得dig和nslookup都很強(qiáng)大，查到的具體信息，通過不同網(wǎng)站進(jìn)行查找后，進(jìn)行驗(yàn)證都是正確的

五、實(shí)踐體會

? ? ? ?通過這次實(shí)驗(yàn)，我們通過不同的命令、模塊、網(wǎng)站及工具實(shí)現(xiàn)了對目標(biāo)主機(jī)信息的收集以及漏洞的掃描，并能找到目標(biāo)網(wǎng)段中的活躍主機(jī)以及他們存在的漏洞，覺得只有黑客才能做到的事我們好像也能做到一部分了

轉(zhuǎn)載于:https://www.cnblogs.com/ICe-s/p/10757537.html

總結(jié)

以上是生活随笔為你收集整理的Exp6 信息收集与漏洞扫描 20164314的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。