20155305《网络对抗》信息搜集与漏洞扫描

于 2018-04-25 19:55:00 发布
阅读量182 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 网络 操作系统
原文链接:http://www.cnblogs.com/20155305ql/p/8934152.html
本文记录了使用Kali Linux进行网络对抗实验的过程,包括信息搜集、漏洞扫描等环节,并详细介绍了每一步的操作方法及结果分析。

20155305《网络对抗》信息搜集与漏洞扫描

实验过程

信息搜集

  • whois

在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息。

1071527-20180424224038879-1491115684.png

下面这个同理

1071527-20180424223702543-208828645.png

  • dig或nslookup

在kali终端输入dig 网址nslookup 网址,可以查看到网址对应的IP地址。

1071527-20180424224601253-1612907518.png

1071527-20180424224604440-1334586975.png

然后可以在百度中搜索到这个IP地址的对应具体地理位置。

1071527-20180425164428323-1324895118.png

  • Tracert路由探测

Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置。

在我的主机Windows 10下输入Tracert IP地址会显示出几个走过的ip。

1071527-20180425165213876-2033120138.png

在网络上可以查询这些IP对应的路由或地理位置。

1071527-20180425165400301-2067329003.png

1071527-20180425165416104-1954337686.png

1071527-20180425165430124-1746883750.png

1071527-20180425165447897-1089828465.png

但是在Kali下输入traceroute IP地址就只有一个网关

1071527-20180425170025854-1366153784.png

自己了解后感觉原因是,虚拟机网络traceroute返回的消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向将消息路由传递回来。

  • 搜索引擎查询

在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。

1071527-20180425170801313-1680857461.png

1071527-20180425171129995-1173345274.png

  • nmap扫描

  • 在Kali终端下输入nmap -sn IP地址扫描存活主机,既可以扫描某一台主机,也可以扫描一整个网段的主机,我扫描了包含我的Win 10主机以及xp虚拟机在内的一整个网段,得到了如下结果:
    扫描到了我的win 10主机和vm 虚拟机win xp

1071527-20180425172508141-320918609.png

  • 在Kali终端下输入nmap -sS IP地址可以扫描目标主机开放的tcp端口,-sS表示属于tcp syn扫描。
    分别扫描了虚拟机xp系统和主机win 10系统,发现了不同的tcp端口的状态和提供的服务

1071527-20180425173120591-800986526.png

1071527-20180425173125835-994655563.png

  • 在Kali终端下输入nmap -sS -sU -top-ports 150 IP地址-sU表示扫描UDP端口,-top-ports 150表示分别扫描tcp和udp最有可能开放的150个端口。

1071527-20180425173449347-1858393449.png

1071527-20180425173454747-1149805595.png

  • 在Kali终端下输入nmap -sV IP地址检测目标主机的服务版本。

可以看出来win 10的主机和win xp虚拟机的服务版本有很大区别,可以由此推测使用的系统以及系统版本

1071527-20180425173653410-359675823.png

1071527-20180425173734184-753532381.png

  • 在Kali终端下输入nmap -O IP地址检测目标主机的操作系统。

win xp的操作系统很好被扫描出来

1071527-20180425174041774-1873868492.png

win 10 就没那么容易了

1071527-20180425174214100-1159778744.png

漏洞扫描

  • openvas配置(重新启用老师曾给的kali虚拟机)

在Kali中输入openvas-check-setup来查看openvas的安装状态:

1071527-20180425175302802-1704323936.png

查看发现有一个错误:

1071527-20180425175338408-95953927.png

我们可以根据提示输入命令解决错误

openvas-check-setup
openvasmd --migrate
openvas-manage-certs -a
openvas-manage-certs -a -f
openvasmd
openvas-check-setup

再次输入openvas-check-setup命令,可以看到openvas安装成功。

1071527-20180425180159171-1661126645.png

输入openvasmd --user=admin --new-password=20155305命令添加用户账号和密码。

1071527-20180425184341612-237317513.png

输入openvas-start开启openvas。会自动跳转到网页https://127.0.0.1:9392

1071527-20180425184444406-475261440.png

第一次打开该主页时提示该链接不安全之类的错误,需要打开Advanced,点击左下角,将https://127.0.0.1:9392设置为可信任的站点,即可正常打开。

1071527-20180425184648246-832964106.png

  • 扫描目标主机

登录界面中已经自动显示了我们刚刚添加的账号,输入密码,点击login跳转到有很多扫描任务的界面。

1071527-20180425184823251-1699354226.png

在扫描菜单下选择Tasks,可以看到如下结果

1071527-20180425185217294-2099603104.png

在Wizard(一个紫色图标)菜单下选择task wizard,在扫描栏中输入目标主机的IP,开始扫描目标主机。

1071527-20180425185508251-539248186.png

首先查看我的win 10主机扫描完成后是中等

1071527-20180425193936902-659022085.png

当扫描完成上次实验使用的win xp漏洞的严重程度已经是最高等级10.0(确实是漏洞很多也很易被攻破哈哈)

1071527-20180425192345447-765454924.png

这个时候我们点进我们的扫描结果打开result

1071527-20180425194138667-1375182197.png

可以查看到扫描出来目标主机的一个高级漏洞。并且可以看到所有漏洞的相关端口(这个高级漏洞的端口是general/tcp)

1071527-20180425194426839-2046391454.png

点击漏洞名可以看到漏洞的具体信息。

1071527-20180425194920237-1088692707.png

或者在进入目标机扫描信息的时候点击full and fast可以查看

1071527-20180425193145908-1995266963.png

选择FTP进去查看详细的信息

1071527-20180425193154812-529973832.png

这个时候对于我的win10主机的漏洞就比较好奇了(是个5.0的中等漏洞)

1071527-20180425200032836-2135457466.png

我们可以看到相关端口是135/tcp,名字是DCE Services Enumeration(DCE服务枚举)的一个漏洞,点进去查看详细信息,和上面类似但是多了一个solution解决办法,这就很令人欣慰了

1071527-20180425200450955-1481847049.png

1071527-20180425200500195-515639100.png

filter incoming traffic to this port百度翻译为:将传入的流量过滤到此端口,从字面意思理解就是传入流量需要过滤,为了防止一些类似的流量攻击吧
我是这样理解的,但是我想到,我是把我的win 10 主机的防火墙关闭了才能进行漏洞扫描,所以这个漏洞应该是防火墙可以防止的。

  • 关闭openvas。

1071527-20180425195144427-888157782.png

实验总结与体会

这一次的实验按照步骤来做相对比较容易,没有出现什么特殊问题,除了在需要安装那个扫描漏洞的时候不得已还是换了老师的kali,这次博客后就是五一小假期了,所以尽早完成比较放心,这次实验的重点是学会使用各种扫描技术,这对于我们来说不仅是要学会怎么扫描,更是要学会怎么分析扫描的结果。扫描结果来看呢英语是真的超级重要不然各种看不懂,我的水平只能就边做实验边查单词翻译了。最后呢五一劳动节快乐哈哈

转载于:https://www.cnblogs.com/20155305ql/p/8934152.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值