网络攻防技术 课件 项目二 任务一 Whois信息查询.pptx

项目二 信息收集 【项目概述】 某安全运维公司接到一个任务，要求对客户公司的服务器进行渗透测试。为保证渗透测试工作的顺利进行，首先需要了解客户公司服务器的基本情况，收集服务器的基本信息。已知服务器的IP地址为00/24，请使用信息收集技术对服务器的其他信息进行收集。【项目分析】 渗透测试是出于保护系统的目的，模拟黑客入侵的常见行为，对目标系统进行一系列的测试，从而寻找系统中存在的漏洞。渗透测试的基本流程分为8个步骤，即明确目标、搜集信息、漏洞探测、漏洞验证、信息分析、获取所需信息、信息整理、报告形成，如图2-1所示。 图 2-1 渗透测试的基本流程 在明确目标阶段，渗透测试团队需要与客户沟通，确定测试的范围、限度、需求等，并根据这些内容制定全面、详细的渗透测试方案。而在信息收集阶段，测试团队可以利用各种方法，获取更多关于目标系统的网络拓扑、系统配置等信息。收集信息的方式包括扫描、开放搜索等。需要收集的信息类型包括：（1）基础信息：IP、网段、域名、端口。（2）系统信息：操作系统及其版本。（3）应用信息：各个端口应用服务。（4）版本信息：所有探测到信息的版本。（5）服务信息：各种高危服务。（6）人员信息：域名注册人员信息、管理员信息、用户信息等。（7）防护信息：防护设备的信息，如安全狗等。 项目主要内容：任务一 Whois信息查询任务二 使用Nmap扫描目标系统任务三 使用Nessus扫描目标系统 任务一 Whois信息查询 任务描述 信息收集的第一步是需要收集目标主机的基础信息，包括IP 地址、域名等。此次任务中，渗透测试团队需要通过Whois查询工具来获取目标服务器的DNS、IP地址等注册信息。请使用Web和Whois软件两种方式查询域名和IP地址2的相关信息。 任务分析 whois（读作“Who is”）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。 可以通过whois来实现对域名信息的查询。早期的whois查询多以命令行接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求。 一些工具软件也可以进行Whois查询。其原理是软件连接到Internet上的某个Whois服务器，将用户的查询请求提交给该Whois服务器，并把查询结构返回给用户。所以，运行Whois查询软件的计算机必须连接Internet，才能使Whois查询软件正常工作。 whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。 任务实施图2-2 Whois查询网络拓扑示意图 1.通过Web方式查询（1）查询域名相关信息。在Internet上有许多Whois查询的网站，均可以查询到域名相关信息。我们以阿里云的Whois查询为例。步骤1 在浏览器中输入，就可以打开阿里云的Whois查询页面，如图2-3所示。图2-3 阿里云Whois查询页面 步骤2 在信息查询栏中输入要查询的域名，如，即可查询到域名对应的注册信息，如图2-4所示。图2-4 Whois域名查询 （2）查询IP相关信息。我们也可以通过IP地址来查询对应的信息。步骤1 在Internet上查找“IP地址查询定位”的相关网站。我们以“Hao7188”网站为例，在浏览器中输入该网站的URL地址/，打开如图2-5的页面。图2-5 IP地址查询网站 步骤2 在信息查询栏中输入IP地址，即可得到相关的查询信息，如图2-6所示。图2-6 通过IP地址查询相关信息 2.通过工具软件查询。一些工具软件也可以进行Whois查询。其原理是软件连接到Internet上的某个Whois服务器，将用户的查询请求提交给该Whois服务器，并把查询结构返回给用户。所以，运行Whois查询软件的计算机必须连接Internet，才能使Whois查询软件正常工作。（1）基于Windows的Whois查询软件。以SmartWhois为例，如图2-7所示，在信息查询栏中输入域名，即可查询到相关的信息。信息显示窗口中的“来源”信息显示此次查询是通过网站得到的。 图2-7 SmartWhois查询 （2）基于Kali系统的Whois查询软件。在Kali中也有Whois查询软件，只是该软件需要通过命令行来执行。在命令行中输入“whois ”，即可得到查询结果，如图2-8所示。图2-8 Kali中的Whois查询 THANKS