2018-2019-2 网络对抗技术 20165236 Exp6 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165236 Exp6 信息搜集与漏洞扫描

一、实验内容

1.实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

（1）各种搜索技巧的应用;

（2）DNS IP注册信息的查询;

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）;

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）.

二、实验步骤

任务一各种搜索技巧的应用

1、信息搜集

通过DNS和IP挖掘目标网站的信息

whois 域名注册信息查询

通过输入whois qq.com可查询到3R注册信息，包括注册人的姓名、组织和城市等信息，如图：

nslookup，dig域名查询
通过输入命令nslookup qq.com，可以得到DNS解析服务器保存的Cache的结果，但并不是一定准确的，如图所示：

输入命令dig qq.com，从官方DNS服务器上查询精确的结果：

IP Location 地理位置查询

该网站可以根据IP查询地理位置；在IP-ADDRESS这个网站上，可以查询到更详细的关于某共有IP的信息，此处查询下QQ的信息，

使用ping命令查看ip：

在IP-ADDRESS输入qq的ip：

结果如图所示：

IP2反域名查询
通过在shodan搜索引擎可以进行反域名查询：

结果如图：

IP路由侦查（利用traceroute命令）：

结果如图：

三、基本的扫描技术

主机发现、端口扫描

1、活跃主机扫描
ICMP Ping命令：

2、netdiscover发现

在linux下可以通过执行netdiscover命令对私有网段192.168..进行主机探测,

如图所示:

3、nmap扫描

(1)nmap -sn 192.168.43.44扫描活动主机

首先启用nmap:

输入nmap -sn 192.168.43.44扫描活动主机：

使用命令nmap -sS 对特定主机进行TCP端口扫描：

使用命令nmap -sU 扫描特定主机的UDP协议端口信息：

使用命令nmap -O 扫描特定主机操作系统：

使用nmap -sV 扫描特定主机的微软服务版本信息：

4、网络服务扫描

Telnet服务扫描
使用命令：

msf > use auxiliary/scanner/telnet/telnet_version //进入telnet模块
msf auxiliary(telnet_version) > set RHOSTS 192.168.130.0/24 //扫描192.168.130.0网段
msf auxiliary(telnet_version) > set THREADS 100 //提高查询速度
msf auxiliary(telnet_version) > run

如图所示：

SSH服务扫描
使用命令：

msf > use auxiliary/scanner/ssh/ssh_version
msf auxiliary(ssh_version) > show options
msf auxiliary(ssh_version) > set RHOSTS 192.168.130.0/24
msf auxiliary(ssh_version) > set THREADS 200
msf auxiliary(ssh_version) > run

Oracle数据库服务查点
使用命令：

msf > use auxiliary/scanner/oracle/tnslsnr_version
msf auxiliary(scanner/oracle/tnslsnr_version) > show options
msf auxiliary(scanner/oracle/tnslsnr_version) > set RHOSTS 192.168.130.0/24
msf auxiliary(scanner/oracle/tnslsnr_version) > set THREADS 200
msf auxiliary(scanner/oracle/tnslsnr_version) > run

如图所示：