《网络对抗技术》Exp5 信息搜集与漏洞扫描——20184303邢超远

目录

• 一、实验概述
  • 1.1 实验名称及要求
  • 1.2 实验目的
  • 1.3 实验原理
• 二、实验内容
  • 2.1 各种搜索技巧的应用
    • 2.1.1 百度搜索
    • 2.1.2 Google Hacking
    • 2.1.3 tracert
    • 2.1.4 使用dir_scanner遍历web目录及其子目录
  • 2.2 DNS IP注册信息查询
    • 2.2.1 whois
    • 2.2.2 nslookup dig
    • 2.2.3 Shodan
    • 2.2.4 IP2反域名查询
  • 2.3 基本扫描技术
    • 2.3.1 主机发现
      • （1）ping命令
      • （2）MSF主机发现模块
      • （3）nmap测试
    • 2.3.2 端口扫描
      • （1）nmap -p <port_range>
      • （2）nmap -sU
      • （3）MSF中的端口扫描模块
    • 2.3.3 系统探测、服务扫描及端口扫描
      • （1）nmap -O
      • （2）nmap -sV
    • 2.3.4 具体服务查点
      • （1）telnet
      • （2）SSH
      • （3）Oracle数据库服务
  • 2.4 漏洞扫描
• 三、实验总结与体会
  • 3.1 问题回答
    • （1）哪些组织负责DNS，IP的管理？
    • （2）什么是3R信息？
    • （3）评价下扫描结果的准确性。
  • 3.2 实验总结

一、实验概述

1.1 实验名称及要求

这是本课程的第五次实验，名为信息搜集与漏洞扫描，从实验名即可看出实验包括了两方面内容。通过本次实验，要掌握信息搜集和扫描的基本知识、技能、常用软件的使用方法；还要能够进行漏洞扫描，读懂漏洞扫描结果报告，并针对报告所反映出来的问题进行分析研究，知道漏洞出在哪里以及修补漏洞的办法。

1.2 实验目的

为什么进行信息搜集？从攻击方和己方的角度分别考虑，信息搜集都是很有必要且非常重要的。知己知彼百战不殆，攻击方要想取胜，必然要先对目标有一个充分的了解，那就需要充分搜集对方的信息了，否则没头脑地一股乱撞，很有可能偷鸡不成蚀把米，自己也跑不掉。防御方往往不知道谁是攻击方、不知道攻击方什么时候、如何发起攻击，但是也需要熟悉网络攻击的一般套路，知道攻击普遍来自什么地方、力度如何，然后自己就可以进行有针对性的部署，严阵以待。这样一来一般的攻击打不进来，特殊的少见的刁钻的攻击就另当别论了。

进行漏洞扫描的目的，和信息搜集也是有关系的，扫描漏洞、获取漏洞扫描报告，这本身也正是一种信息搜集，搜集的是漏洞信息。攻击方扫描目标主机的漏洞就能弱点击破，被攻击方对本系统进行漏洞扫描可以亡羊补牢，及时有效地做好系统防护、提升安全等级。

掌握信息搜集和漏洞扫描的基础知识，对于提升我们的信息安全意识和综合素养、强化应对潜在网络安全隐患的应对能力是很有必要的。

1.3 实验原理

信息搜集是渗透测试中首先要做的重要事项之一，其目的是尽可能多的查找关于目标的信息，比如IP地址、开放的端口（服务）、系统信息、IP归属等。掌握的信息越多，那么渗透成功的机会就越大。

信息搜集的方法：间接信息搜集、直接信息搜集和社会工程学。间接搜集就是不直接接触目标主机，而是借用第三方数据源搜集目标主机的信息；直接搜集就是直接和目标主机建立逻辑连接、通过扫描技术获取对方信息。社会工程学方法类似于被动信息收集，主要是针对目标方的人为错误，信息以打印、传真、电话交谈、电子邮件、移动硬盘等形式泄露

二、实验内容

2.1 各种搜索技巧的应用

2.1.1 百度搜索

类似但又高于经常用到的关键字词搜索法，在搜索输入栏里输入filetype:doc site:edu.cn搜索特定类型的文件，要求文件类型是doc，域名最后以edu.cn结尾，cn表示中国，edu表示教育机构。这样搜索结果就是过滤出国内教育领域网站的doc文件，当然范围仅局限于公开可见的文件，并且搜索结果都是文件链接，点击后可以直接下载。

图1

选中第一条进行下载。

图2 关于印发《苏州大学教师专业技术职务聘任暂行办法》的通知

2.1.2 Google Hacking

在大范围渗透测试中，往往需要花大量的时间和精力才找到能进行突破的入口，而使用Google Hacking可能会有不错的收益，结合着关键词和通配符使用，这和百度搜索是类似的，不过百度胜在中文搜索领域，谷歌则在英文搜索方面技高一筹，应用范围也因此更广。谷歌服务在中国大陆地区受限，一般是很难使用的。

图3 关键词的简单实用

图4 关键词的进阶使用

2.1.3 tracert

在Windows端调用命令行，使用命令tracert baidu.com，显示出从本机访问百度首页所经过的路由都有哪些。

图5 tracert路由追踪结果

上图输出结果一共是有五列，最左侧一列表示从本机到目标站点经过了第几跳路由器；中间三列表示在当前路由节点的延时，有最高最低和平均三类数据，如果延时过高就表示访问目标网站较慢。最后一列表示经过的路由地址。个别跳请求超时，排除网络堵塞、故障等原因，应该是网络服务提供商在那一跳设置了禁止跟踪。加上一些参数，如图6，就会有更多附加效果，比如-h 5，就是设置最多有5个跃点跟踪。输入指令：tracert -h 5 jd.com，相比于图7没有添加参数-h，从途中结果看出，到达京东网站要经过大于5跳路由器的距离。类似的参数还有很多，有需要的时候可以再一一琢磨。

图6 五跳路由追踪

图7

2.1.4 使用dir_scanner遍历web目录及其子目录

本操作是在kali中完成的，要用到MSF里面的dir_scanner模块。在kali命令行进入MSF控制台后，通过use auxiliary/scanner/http/dir_scanner调用目标模块，通过set RHOSTS www.baidu.com设置目标域名，这里设置百度为扫描对象。线程数可设可不设，线程数越大扫描速度越快，但被发现的几率也就越大。设置完毕后就执行该模块，得到下图结果。

图8 百度主页目录扫描结果

图9 百度主页目录扫描结果

可以看到dir_scanner模块对于百度主页的扫描结果非常详细，网站几乎是毫无保留倾囊相授。 扩展名为inc的文件，可能会包含网站的配置信息，如数据库用户名口令。扩展名为bak的文件，通常是一些文本编辑器在编辑资源代码后留下的备份文件，可以让人知道其对应的程序脚本文件中的大致内容。扩展名为txt或sql的文件，一般包含网站运行的SQL脚本，可能会透漏类似于数据库结构等信息。

图10 京东主页扫描结果

当我们扫描京东主页时，我们发现了问题。我们知道一个网站下面由许许多多的文件夹、各式各样的文件、各种支撑网页组成，像京东的站点下面肯定有海量的文件，但并没有出现我们想要的扫描结果，说明这个模块作用还是有限的，成功率不高，并且在有限的成功次数里也无法窥探到网站目录结构的全貌。对于京东的扫描没有出现绿色的加号，那表示没有成功。在扫描过程中也出现http状态码，值为503，我也同样扫描了其他网站，结果也有302、404、403等，每一种状态码都对应了一种不能成功访问的原因。

2.2 DNS IP注册信息查询

2.2.1 whois

图11

Linux whois命令用于查找并显示用户信息。whois指令会去查找并显示指定帐号的用户相关信息，因为它是到Network Solutions的WHOIS数据库去查找，所以该帐号名称必须在上面注册方能寻获，且名称没有大小写的差别。以京东为例进行查询，下面是结果，非常多非常详细。

┌──(root