資訊搜集與漏洞掃描
實驗後回答問題
哪些組織負責DNS,IP的管理?
- 目前域名機構主要包括ICANN理事會和CNNIC。
- Internet 域名與位址管理機構(ICANN)是為承擔域名系統管理,IP位址配置設定,協定參數配置,以及主伺服器系統管理等職能而設立的非盈利機構.現由IANA和其他實體與美國政府約定進行管理。ICANN理事會是ICANN的核心權利機構。
- CNNIC(中文域名國際協調組織)的性質:CNNIC是非赢利的管理與服務性機構其宗旨是為我國網際網路絡使用者服務,促進我國網際網路絡健康,有序的發展。
- IANA被負責協調IANA責任範圍的非營利機構ICANN(網際網路名稱與數字位址配置設定機構)掌管。IANA管理DNS域名根和.int,.arpa域名以及IDN(國際化域名)資源。IANA還可以查詢全球各類頂級域名的具體資訊,無論知名還是不知名的域名字尾,你都可以找到它的詳細資訊以及管理機構所在國家、位址資訊、營運公司、注冊局網址等。
- 資料庫總網址:AfriNIC非洲地區、APNIC亞太地區、ARIN 北美地區、LACNIC 拉丁美洲和一些加勒比群島、RIPE NCC 歐洲、中東和中亞
什麼是3R資訊 ?
- 注冊人(Registrant)
- 注冊商(Registrar)
- 官方注冊局(Registry)
實踐過程記錄
資訊搜集
whois域名注冊資訊查詢
- 進行whois查詢時需要去掉www等字首,因為注冊域名時通常會注冊一個上層域名,子域名由自身的域名伺服器管理,在whois資料庫中可能查詢不到。
- 可以檢視到有5個伺服器
- 注冊人資訊、位址、電話等
- 我大概真的去百度了一下。。
- IANA ID
nslookup域名查詢
- nslookup可以得到DNS解析伺服器儲存的Cache的結果,但并不是一定準确的。
dig
- dig可以從官方DNS伺服器上查詢精确的結果
- 當你用dig來查詢DNS伺服器某條記錄時,伺服器會告訴dig這條記錄可以在緩存中保持的時間長短。
利用搜尋引擎查詢ip位址的對應具體地理位置
- 查了一下學校網址
- 與baidu的對比
- 選取一個可以檢視綁定過的域名
搜尋引擎查詢技術
- 還好不是我
- 查找一下doc檔案
- 點進去就直接下載下傳了??
nmap掃描
- 掃描存活的主機
- 端口掃描,在掃描預設的1000個TCP端口中有986個關閉的端口,顯示了開放的14個TCP端口。
- 使用tcp syn方式掃描檢視主機開放的端口。這是一個基本的掃描方式,它被稱為半開放掃描,因為這種技術使得Nmap不需要通過完整的握手,就能獲得遠端主機的資訊。Nmap發送SYN包到遠端主機,但是它不會産生任何會話.是以不會在目标主機上産生任何日志記錄,因為沒有形成會話。這個就是SYN掃描的優勢。
- 檢測主機的作業系統,可以看到是windows啥的。
漏洞掃描
openvas
- OpenVAS是開放式漏洞評估系統,也可以說它是一個包含着相關工具的網絡掃描器。其核心部件是一個伺服器,包括一套網絡漏洞測試程式,可以檢測遠端系統和應用程式中的安全問題。
- 首先執行指令:openvas-check-setup來檢視下openvas的安裝狀态,發現錯誤。
- 輸入指令:openvassd、openvasmd即可安裝成功。
- 使用指令openvasmd --user=admin --new-password=admin 添加admin賬号。
- 在終端輸入service openvas-scanner status指令開啟openvas。()
- 在kali中通路GSA網址:https://127.0.0.1:9392/,可以看到如下圖所示登入界面
- 建立掃描目标按鈕,輸入需要掃描的ip位址,等待掃描。
- 檢視掃描結果,可以看到開放的端口,但是win8沒有啥高危漏洞,隻有一個medium
- 基本資訊摘要
- 補充
分析:該漏洞可通過通路遠端135/TCP端口枚舉DCE服務,将會洩露大量系統敏感資訊。
解決:在防火牆上限制對135端口的通路。
- xp系統的漏洞明顯增多
分析:作業系統檔案結束檢測,遠端主機的作業系統可以到達檔案結束處并使檔案不再可用。
分析:根據微軟公告ms09-001,此主機缺少一個關鍵的安全更新。成功的利用可能允許未經身份驗證的遠端攻擊者造成拒絕服務。
解決:運作Windows Update更新上市的修補程式或下載下傳并更新更新檔
分析:與上一個類似,根據微軟公告ms10-012,此主機缺少一個關鍵的安全更新。
解決:運作Windows Update更新上市的修補程式或下載下傳并更新更新檔ms10—012。
3.實驗總結與體會
資訊洩露真的很嚴重啊。。随便搜都能出來,感覺如果打自己的名字搜出來更多的是我們的部落格。。一開始用openvas不大習慣,等待時間也比較久,試了很多方法就是打不開,好在最後成功了。