信息收集与漏洞扫描实验.doc

实验一 信息收集与漏洞扫描实验 一、实验目的 了解网络主机信息收集的方法和工具。 了解安全扫描技术。 了解网络搜索引擎对系统安全的威胁。 二、实验内容 目标主机信息收集； 利用Google收集漏洞信息； 漏洞扫描。 三、实验原理与过程 一、信息收集（踩点） 1、利用工具软件收集信息 1）ping：用来判断目标是否活动；最常用、最简单的探测手段；Ping 程序一般是直接实现在系统内核中的，而不是一个用户进程。 图1-1 ping命令 来自43的回复：字节=32时间=73ms TTL=47 字节=32 表示回应报文的大小，这里是32字节。 时间=72ms表示回应所花费的时间，等于72毫秒。 TTL=47，TTL是生存时间，报文经过一个路由器就减1，如果减到0就会被抛弃。 由于不同系统对ICMP做出的响应不同，因此TTL 字段值可以帮助我们识别操作系统类型。TTL值 Windows 95/98/ME 32 Windows NT/2000 128 LINUX Kernel 2.2.x/2.4.x 64 Compaq Tru64 5.0 64 FreeBSD 4.1/ 4.0/3.4 255 Sun Solaris 2.5.1/2.6/2.7/2.8 255 OpenBSD 2.6/2.7 255 NetBSDHP UX 10.20 255 一般ing出来的TTL值不是以上所提的数字TTL值TTL=50 的时候就是说你发一个数据到你PING 的地址要通过1个器。如果TTL=126的话就是中间要通过2个路器如果接近255的话就是UNIX系统如果接近128的话就是系统tracert：跟踪从本地开始到达某一目标地址所经过的路由设备，并显示出这些路由设备的IP、连接时间等信息。 图1-2 tracert www.google.hk 命令视图 3）Nbtstat nbtstat主要用于对NetBIOS系统（特别是Windows计算机）的侦测，可获知目标系统的信息和当前登录的用户，判断目标系统上的服务，读取和清除其Cache中的内容等。网络入侵者可以通过从nbtstat获得的输出信息开始收集有关对方机器的信息。 如果已知某台Windows主机的IP地址，输入命令“nbtstat –A 11”可以查看其名字列表，如图2-37。 图Nslookup： 图1-4 nslookup命令 5）SNMP探测 对于开放SNMP服务的系统，黑客可以用SNMP管理或查询工具，去探测你的系统。当然，这需要猜解SNMP团体（community）名称。 支持SNMP查询的工具有很多，snmputil.exe是一个简单的命令行工具，用snmputil.exe可以通过以下操作： snmputil walk 目标机ip community_name OID 假如已知一台计算机运行了SNMP服务，且团体名为“public”（名称对大小写敏感），用snmputil就可以查询到Windows NT/2000系统的用户列表。 如图，用snmputil刺探目标系统11上的用户列表。此外，象系统进程、共享等都可以用这种方法获得。 图1-5 SNMP命令探测界面 2、利用搜索引擎收集漏洞信息 黑客常常通过Internet搜索引擎来查找存在漏洞得主机。例如用google、百度等搜索引擎搜索漏洞主机，如图就是由于这些主机的html文件泄漏了物理存储路径。 图1-6 google搜索漏洞主机界面 此外，黑客常常利用专用的Google搜索引擎扫描工具，如Google Hack V2.0就是一款强大的黑客扫描工具，汇集了几乎所有常用的可利用漏洞的查询关键字，并可根据已知目标信息进行关键字查询，如图14为Google Hack V2.0主界面。 图1-7 Google Hack V2.0主界面 点击下拉选项，选做要搜索的存在某安全漏洞的关键字，如图15，选择“filetype:sql password”，点击“Let’s go”。 图1-8 选择或输入要查询的关键字 如图16，从搜索结果中我们可以得到某个Web主机的数据库连接的帐户和密码。 图1-9 搜索到的结果 利用搜索到的信息黑客就可以很方便地进行入侵并控制目标系统。 二、专用扫描工具 X-scan v3.3采用多线程方式对指定IP地址段扫描内容包括：SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、SMTP-SERVER、弱口令用户等。扫描结果保存在/log/目录中先点击扫描参数，在下面红框内输入你要扫描主机的ip地址（或是一个范围）大幅度提高扫描的效率跳过PING不通的主机，跳过没有开放端口的主机其它的如“端口相关设置”等可以