20145302张薇 《网络对抗技术》 信息搜集与漏洞扫描

20145302张薇 《网络对抗技术》 信息搜集与漏洞扫描

实验问题回答

1.哪些组织负责DNS，IP的管理

全球根服务器：ICANN。ICANN在美国，负责DNS和IP的分配，他管理5个分支

ARIN：负责北美地区DNS和IP的分配

RIPE：负责欧洲地区DNS和IP的分配

APNIC：负责亚太地区DNS和IP的分配

LACNIC：负责拉丁美洲美洲DNS和IP的分配

AfriNIC：负责非洲地区DNS和IP的分配

2.什么是3R信息

注册人——Registrant

注册商——Registrar

官方注册局——Registry

实验总结与体会

查询一个网址的DNS与IP信息并不容易，不是所有的IP的确切地理位置我们都能轻松找到的

我们的信息很多都是公开的，要注意自己的信息不能过多的暴露在网上，否则很容易会被人利用

实践过程记录

1.DNS与IP信息查询

（1）

whois 网站域名

可查询该网站的注册信息

查一下优酷的





由上图得：whois服务为2.0版本；我们可以去http://www.internic.net网站了解更多信息

优酷于2003年12月22日注册，最近一次更新在2017年4月17日

（2）

dig 网站域名

可查询该网站的IP信息



（3）

nslookup 网站域名

亦可查询该网站的IP信息



（4）

whois IP

可查询该IP地址的相关信息

上面查到优酷的IP，来看一下IP信息





诡异的是，查出来的网络名称叫淘宝？与此同时还查出来几个人名，但是他们有一个相同点：地址都在浙江杭州西湖国际科技大厦。

目前我还是云里雾里，再用whois查一下路由器的IP：





（5）

traceroute IP

可查询路由信息



localhost的地址不是kali的IP，而是路由器的IP，然后连到了我们校网的路由，随后跳跳跳就跳走了，中间的IP我在站长之家查，都不能精准定位，只知道是北京市的联通网，重点在于最后一个还能显示的IP：101.200.109.133：



在此IP之后，路由信息就只有*号了，这个IP地址是北京市阿里云BGP数据中心

后面，我们还会遇到这个阿里云BGP数据中心，我推测应该是数据中心内部传输了数据导致我们无法捕捉路由信息

2.搜索引擎查询

（1）利用搜索引擎查询DNS与IP的注册信息

在搜索引擎上查优酷的域名信息：



和我们用whois查出来的信息一样，而且站长之家在中文信息后面还会贴出原英文详细信息

我们搜一下上面nslookup出来优酷的IP地址（106.11.186.1）在哪里，为什么whois这个IP和淘宝有关，“Taobao”真的是我想的那个淘宝吗？





这个IP在浙江省杭州市阿里云BGP数据中心……淘宝不就是阿里巴巴的吗……那这和优酷有什么联系呢？

来ping一下这个IP：



能通啊

（2）搜索引擎特殊查找文件技巧

常用google hack技巧

- site:url.com  //搜索这一类型的网站信息
- intitle：xxx xxx  //搜索标题关键字信息
- allinurl：url  //搜索xx网站的所有相关连接
- filetype：filetype  //搜索相应文件类型的文件
- info：url  //搜索指定站点的基本信息
- cache：xxx xxx  //搜索相应内容的缓存

在百度上搜索教育网站的excel表：



3.nmap扫描

（1）IP主机基本信息



优酷开着呢，开放了很基本的三个端口，对应的服务我们都懂

（2）端口扫描



上图是扫描tcp端口的信息

（3）OS及服务版本探测



nmap也只是猜测系统服务版本是苹果ios 8.x

（4）版本检测



nmap表示有两个服务检测不出来是啥啊，让他检测优酷这个IP是不是有点难为他了，在后面这些杂乱的信息中可以发现都是一些网页信息，其中包括包数据、jsp、请求响应信息等，我不太明白这些数据在这里是用来干嘛的，难道可以分析出版本信息？

还是再来看一个简单的版本扫描信息，扫一下kali的：



一眼看出kali的系统是Linux，可能优酷自己做了保护措施吧

4.openvas漏洞扫描

openvas-check-setup

查看openvas安装状态



第七步出错：OpenVAS Manager没在运行，我们使用

openvasmd

命令启动OpenVAS Manager，再次检查，成功安装：



使用

openvasmd --user=admin --new-password=nimda

命令添加账户

开启openvas后再kali下访问https：//127.0.0.1：9392/

扫优酷的IP，报告如下：





对，感觉没扫出来什么漏洞

那再试一下kali的IP：



还是没有扫描出什么漏洞，我又尝试扫描了一个xp系统，也没什么问题，那么，扫一下WinXPenSP3吧



漏洞不少，其中一个就是MS09-001



从微软发布的报告，感觉危害挺大的，网上的补丁包很多，选一个靠谱的修复了就好