实验一信息收集与漏洞扫描实验.docx
《实验一信息收集与漏洞扫描实验.docx》由会员分享,可在线阅读,更多相关《实验一信息收集与漏洞扫描实验.docx(37页珍藏版)》请在冰豆网上搜索。
实验一信息收集与漏洞扫描实验
实验一信息收集与漏洞扫描
【实验目的】
通过本实验初步了解黑客入侵和攻击的方法以及一般的应对测量,掌握常见工具的基本应用,包括如下几个方面:
✓了解网络主机信息收集的方法和工具。
✓了解安全扫描技术。
✓了解网络搜索引擎对系统安全的威胁。
实验过程中,学生需要将实验的结果记录下来,并回答相关思考题,填写到实验报告中。
【实验类型】综合型实验
【实验内容】
以下实验内容可根据实验室的具体情况和课时安排的变化进行适当的调整,实验内容中的思考题以书面形式解答并附在实验报告的后面。
需要注意的是,学生在实验过程中要严格按实验指导书的操作步骤和要求操作,且小组成员应紧密配合,以保证实验过程能够顺利完成。
本次实验的主要项目包括以下几个方面:
☑目标主机信息收集;
☑利用Google收集漏洞信息;
☑漏洞扫描。
具体的实验内容和步骤如下:
【实验环境】
实验设备:
WindowsXP系统,VMWare系统,Windows2000虚拟机。
一、信息收集(踩点)
1、利用工具软件收集信息
1)ping:
用来判断目标是否活动;最常用、最简单的探测手段;Ping程序一般是直接实现在系统内核中的,而不是一个用户进程。
Replyfrom192.168.3.10:
bytes=32time<1msTTL=32
Replyfrom192.168.3.10表示回应ping的ip地址是192.168.3.10。
bytes=32表示回应报文的大小,这里是32字节。
time<1ms表示回应所花费的时间,小于1毫秒。
TTL=32,TTL是生存时间,报文经过一个路由器就减1,如果减到0就会被抛弃。
由于不同系统对ICMP做出的响应不同,因此TTL字段值可以帮助我们识别操作系统类型。
操作系统类型
TTL值
Windows95/98/ME
32
WindowsNT/2000
128
LINUXKernel2.2.x/2.4.x
64
CompaqTru645.0
64
FreeBSD4.1/4.0/3.4
255
SunSolaris2.5.1/2.6/2.7/2.8
255
OpenBSD2.6/2.7
255
NetBSDHPUX10.20
255
一般Ping出来的TTL值可能不是以上所提的数字,往往只是一个接近的值。
TTL值每经过一个路由器就会减1,TTL=50的时候就是说你发一个数据到你PING的地址期间要通过14个路由器。
如果TTL=126的话就是中间要通过2个路由器。
因此,如果接近255的话就是UNIX系统,如果接近128的话就是Windows系统。
2)tracert:
跟踪从本地开始到达某一目标地址所经过的路由设备,并显示出这些路由设备的IP、连接时间等信息。
3)Nbtstat
nbtstat主要用于对NetBIOS系统(特别是Windows计算机)的侦测,可获知目标系统的信息和当前登录的用户,判断目标系统上的服务,读取和清除其Cache中的内容等。
网络入侵者可以通过从nbtstat获得的输出信息开始收集有关对方机器的信息。
如果已知某台Windows主机的IP地址,输入命令“nbtstat–A192.168.0.111”可以查看其名字列表,如图2-37。
图2-37查看远程主机的名字列表
通过检查nbtstat命令的结果,我们可以找到<03>识别符。
采用<03>识别符的表目是用户名或机器名。
如果有人从本地登录到该机器上,就会看到两个<03>识别符。
在一般情况下,第一个<03>识别符是机器的NetBIOS名字,第二个<03>识别符是本地登录用户的名字。
4)Nslookup:
5)SNMP探测
对于开放SNMP服务的系统,黑客可以用SNMP管理或查询工具,去探测你的系统。
当然,这需要猜解SNMP团体(community)名称。
支持SNMP查询的工具有很多,snmputil.exe是一个简单的命令行工具,用snmputil.exe可以通过以下操作:
snmputilwalk目标机ipcommunity_nameOID
假如已知一台计算机运行了SNMP服务,且团体名为“public”(名称对大小写敏感),用snmputil就可以查询到WindowsNT/2000系统的用户列表。
如图,用snmputil刺探目标系统192.168.0.111上的用户列表。
此外,象系统进程、共享等都可以用这种方法获得。
2、利用搜索引擎收集漏洞信息
黑客常常通过Internet搜索引擎来查找存在漏洞得主机。
例如用google、XX等搜索引擎搜索漏洞主机,如图就是由于这些主机的html文件泄漏了物理存储路径。
此外,黑客常常利用专用的Google搜索引擎扫描工具,如GoogleHackV2.0就是一款强大的黑客扫描工具,汇集了几乎所有常用的可利用漏洞的查询关键字,并可根据已知目标信息进行关键字查询,如图14为GoogleHackV2.0主界面。
图14GoogleHackV2.0主界面
点击下拉选项,选做要搜索的存在某安全漏洞的关键字,如图15,选择“filetype:
sqlpassword”,点击“Let’sgo”。
图15选择或输入要查询的关键字
如图16,从搜索结果中我们可以得到某个Web主机的数据库连接的帐户和密码。
图16搜索到的结果
利用搜索到的信息黑客就可以很方便地进行入侵并控制目标系统。
二、专用扫描工具
1)Nmap是一个优秀的端口扫描器,它可以检测出操作系统的版本号。
最初它只是一个著名的黑客工具,但很快得到安全工程师的青睐,成为著名的网络安全漏洞的检测工具。
Nmap是在免费软件基金会的GNUGeneralPublicLicense(GPL)下发布的,可从www.insecure.org/nmap站点上免费下载。
下载格式可以是tgz格式的源码或RPM格式。
此外,还有用于NT环境的版本NmapNT,但功能相对弱一点。
Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。
它支持多种协议的扫描如UDP,TCPconnect(),TCPSYN(halfopen),ftpproxy(bounceattack),Reverse-ident,ICMP(pingsweep),FIN,ACKsweep,XmasTree,SYNsweep和Null扫描。
你可以从SCANTYPES一节中察看相关细节。
Nmap还提供一些实用功能如通过TCP/IP来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。
Nmap还可以报告远程主机下面的特性:
使用的操作系统、TCP连续性、在各端口上绑定的应用程序用户的用户名、DNS名、主机是否是个smurf地址以及一些其它功能。
由于Nmap的功能非常强大,因此其命令选项很多,如图2-73。
图2-73Nmap的命令选项
这些命令选项通常都是可组合使用的,以便获得更复杂、更精确的扫描功能。
这些命令选项参看书后附录。
Nmap还有一种交互式运行方式,如图2-74,使用起来比较方便。
图2-74交互式运行
Nmap运行在命令行下,由于命令选项组合繁多,使用不便。
采用图形化界面的前端程序NmapFE(NmapFrontEnd)是Nmap操作变得很方便。
要获得全部功能,最好运行在root身份下,如图2-75。
图2-75NmapFrontEnd
在NmapFrontEnd界面下,设置好扫描的目标和要进行的操作,点击“Scan”开始对目标主机进行扫描,如图2-76。
图2-76用NmapFrontEnd进行扫描
2)Xscan
X-scanv3.3采用多线程方式对指定IP地址段进行扫描,扫描内容包括:
SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERVER、SMTP-SERVER、弱口令用户等。
扫描结果保存在/log/目录中。
其主界面如下图3-5。
第一步:
配置扫描参数,先点击扫描参数,在下面红框内输入你要扫描主机的ip地址(或是一个范围),本说明中我们设置为靶机服务器的IP地址,192.168.20.245,如图所示。
为了大幅度提高扫描的效率我们选择跳过PING不通的主机,跳过没有开放端口的主机。
其它的如“端口相关设置”等可以进行比如扫描某一特定端口等特殊操作(X-scan默认也只是扫描一些常用端口,如图。
第二步,选择需要扫描的项目,点击扫描模块可以选择扫描的项目,如图3-9所示:
第三步,开始扫描,如图3-10。
该扫描过程会比较长,请大家耐心等待,并思考各种漏洞的含义。
扫描结束后会自动生成检测报告,点击“查看”,我们选择检测报表为HTML格式,如图。
第四步,生成报表如下图所示。
3)流光Fluxay4.7
流光是一个由国内黑客开发的非常出色的漏洞扫描工具,并且具有很强的攻击性,是国内年轻黑客最喜欢的扫描工具之一。
流光功能强大、使用简易、界面友好,即使对网络并不是十分精通的人也可以使用流光黑掉许多主机。
让我们来看看流光的基本界面,如图1。
图1流光界面
流光使用上非常方便实用,通过“高级扫描向导”,可以很方便地进行一个扫描任务的设置,如图。
也可以直接选择“高级扫描工具”,如图3。
在探测选项里,还有两种探测模式:
简单模式探测、标准模式探测,这些探测需要配合黑客字典进行的,这种枚举式探测也算是最无奈的办法了。
图2高级扫描向导
图3高级扫描工具
高级扫描设置中,点击CGIRULES标签,进入CGIRULES扫描设置。
在选择列表中,可以根据需要选择需要检测的CGI规则,默认情况下所有规则都会被选取。
CGI规则可以根据需要加入。
图4CGI规则
将所有要扫描的规则设置好后,开始扫描。
扫描结束后,系统会输出一份扫描报告,将扫描的结果以网页的形式显示出来,如图5所示。
图5扫描报告
通过扫描报告,我们可以了解到被扫描主机所存在的各种安全漏洞,并选择相应的方法进行攻击或入侵。
【思考题】简述扫描工具的功能。
流光可针对POP3、FTP、IMAP、HTTP、Proxy、MSSQL、IPC(SMB)等应用主机进行暴力破解。
如图6,选择相应的目标主机,右键选择“编辑”“添加”。
图6扫描特点应用主机
输入要攻击的主机的IP地址,如图7,点击“确定”。
图7添加被扫描主机
选中的需要破解的项目(包括主机、用户、字典等,确保相应的项目前面的方框中打上对勾),没有打上对勾的项目不会被使用。
图8选择被破解对象
利用IPC$安全漏洞对Windows2000虚拟机进行渗透攻击,攻击内容包括:
密码暴力猜解、网络嗅探、利用渗透工具攻击系统漏洞等。
具体攻击方法和步骤参见流光帮助文件。
针对Web主机的攻击演示示例如下,如图选择“IIS远程命令”。
图9Web主机的攻击演示
输入被攻击对象的IP地址,点击确定。
图10输入目标地址
如图,在上面命令输入框内输入命令,通过远程执行目标主机命令操控Web主机。
图11远程执行目标主机命令
此外,流光还可以将扫描部分独立了出来,并命名为Fluxaysensor。
我们可以将Fluxaysensor安装在远程的肉鸡上,使肉鸡变成的我们的扫描代理,自动扫描,如图12。
图12安装Fluxaysensor
在探测选项里,可以直接选择“扫描POP3/FTP/NT/SQL主机”,如图13。
图13扫描POP3/FTP/NT/SQL主机
4)ShadowSecurityScaner
ShadowSecurityScaner是一款功能强大的扫描器,其使用的简便性、实用性,以及界面的友好,都深深的吸引了全世界的管理员、安全专家、黑客们。
ShadowSecurityScaner是由俄罗斯程序员Redshadow和Melcosoft(黑客出身)合作编写的,现在已经成为一个公司下的系列产品,网站是www.safety-。
ShadowSecurityScaner虽然已经由黑客工具演变为安全评估工具,但由于其功能的强大,仍然是黑客们最喜爱的扫描工具之一。
ShadowSecurityScaner简单的界面却蕴含着丰富的功能,包括端口探测、端口banner探测、CGI/ASP弱点探测、Unicode/Decode/.printer探测、*nix弱点探测、(pop3/ftp)密码破解、拒绝服务探测、操作系统探测、NT共享/用户探测等等,可以说却不逊色于任何大型的扫描器产品。
图2-78ShadowSecurityScaner界面
ShadowSecurityScanner的主要功能分为4项,都列在了左边,如图2-78,从上至下分别为Scanner(扫描主机)、PasswordChecks(密码检测)、DoSChecks(拒绝服务检测)、BaseSDK(自定义漏洞)。
启动一个扫描任务,首先需制订本次扫描的策略,如图2-79。
图2-79扫描策略
在这里我们可以自由的选择扫描策略,当然,也可以直接使用CompleteScan(完全扫描),然后,还需要输入一个扫描任务的名字注释,如图2-80。
图2-80扫描任务注释
然后在EditHosts内指定要扫描的主机名或IP地址、IP地址范围,如图2-81。
图2-81扫描目标或范围
然后我们就可以点击StartScan开始扫描了,如图2-82。
图2-82扫描过程
下面我们仔细看看ShadowSecurityScanner扫描出来的结果,如图2-83。
图2-83扫描结果
可以看到,ShadowSecurityScanner的扫描结果主要分为七部分:
General(基本信息)、Audits(漏洞)、Machine(主机信息)、Ports(开放的端口)、Services(开放的服务)、Shares(共享)、Users(用户)。
下面让我们细心的看看每一项的内容,你会发现ShadowSecurityScanner的报告非常详细。
General
图2-84General
Audits
图2-85Audits
漏洞列表中分为三类:
第一类为严重漏洞,可以直接影响到系统的重大安全漏洞都在前面用红色的向上箭头标记,第二类为普通漏洞,影响效果不大,但也不可小视。
在前面用桔黄色的方块标记,第三类为低级漏洞,影响很小,在前面用向下的浅黄色的向下箭头标记。
ShadowSecurityScanner做的更体贴的是当扫描到漏洞时,会自动从数据库中调出该漏洞的描述,级别,修补办法,以及该漏洞在各大网络漏洞库中的链接。
我们直接点击链接,就可以在网络漏洞库中找到关于该漏洞的更详细的资料,甚至包括exploit,如图2-86。
图2-86漏洞描述
Machine:
这里显示了关于主机的一些基本信息,如图2-87。
图2-87主机信息
Ports:
扫描的到开放的端口,如图2-88。
图2-88开放的端口
Shares:
列出机器的共享,如图2-89。
图2-89共享
Users:
目标主机的用户列表,其中红色的账号代表密码为空,如图2-90。
图2-90用户列表
在ShadowSecurityScanner中和集成了很全面的密码破解功能,包括ftp、pop3、http、
imap、socks5、telnet、mysql、mssql,如图2-91。
图2-91密码检测
下一步,可以设置探测进程、代理名称、自动延迟,如图2-92。
图2-92密码检测设置
然后指定探测的用户名和密码字典,如图2-93。
图2-93设置用户名和密码字典
全都配置好后,我们就可以开始探测了,如图2-94。
图2-94探测过程
最近DoS(拒绝服务)攻击十分流行,许多大网站都因此不得不暂时关闭,甚至一些安全专业站点也难逃厄运,ShadowSecurityScanner可以帮助您检测主机是否有可能被DoS掉。
图2-95DoS检测方法
我们可以清楚地看到,共有四个单项检测的选项,还有一个定制的检测选项AnotherDoS我们多用的是HTTPBufferOverflows和AnotherDoS,选择检测的方式后,再指定要检测的ip地址和线程,然后我们就可以开始了
图2-96指定检测目标
图2-97启动检测
ShadowSecurityScanner也可以自定义漏洞规则,这是最方便的功能,可以给我们非常大的扩展空间,如果你新发现某个漏洞的话,你就可以用它自定义,进行扫描。
图2-98创建新审计规则
我们可以在Auditname、Audittype、Checktype、Risklevel分别输入自定义漏洞的名称、漏洞类型、检测类型、漏洞严重级别。
然后输入自定义漏洞的描述和修补办法,如图2-99。
图2-99定义漏洞描述
然后输入想要扫描的检测脚本。
图2-100检测脚本
我们还可以对扫描到的漏洞进行链接,可以自定义链接,也可以链接到网上的漏洞库。
图2-101URL链接
扫描的时候,我们可以选择特定的操作系统才扫描,因为有些漏洞只有在特定的操作系统才可能存在。
图2-102选择操作系统
到此为止,我们就完成了全部的自定义步骤,看看结果吧
图2-103扫描结果
至此,我们已经领略过ShadowSecurityScanner的强大魅力,它的主要4个功能都非常的简单实用。
我们还可以通过软件的配置,扫描策略的配置,使我们手中的“武器”更加灵光。
图2-104设置扫描
如图2-104,在Generral项里,我们可以设置扫描的线程(Threads)、优先级(Priority)、Ping时间延迟(PingTimeout)、数据时间延迟(DataTimeout)。
其中线程以30为宜。
在Theme项里可以设置扫描结果的颜色区分
在Sounds选项里,我们可以设置软件在扫描到端口或扫描完毕后自动播放提示音乐。
Other选项里,我们可以设置让扫描器缩成图标、自动运行、创建调试记录,还可以选择软件语言包,默认的有英语和俄语可选。
从网上可找到汉化包。
图2-105Other选项
图2-106设置代理
在Socks选项里我们可以设置扫描所用的代理服务器。
图2-107漏洞信息
在AuditsInfo选项里我们可以看到各漏洞的信息统计。
图2-108Protection选项
在Protection选项内可以给软件上锁,以防止他人随便使用该软件。
图2-109定制扫描计划
在Sheduler选项内我们可以设置软件自动扫描的时间表,扫描的范围,以及扫描结果的格式、通知方法。
我们还可以对扫描的策略进行定制。
图2-110定制扫描策略
在Policies选项里,我们可以设置扫描端口的范围,以及端口使用的协议等等。
图2-111编辑扫描策略
在Ports选项里我们可以设置想要扫描的端口。
图2-112设置扫描端口
在UDPScan选项里可以设定扫描UDP协议,这可是其他扫描软件很少具备的,当然,前提是扫描的主机没有安装防火墙。
图2-113UDP扫描
在Audits选项内可以设置我们想要扫描的漏洞的各项。
图2-114选择扫描的漏洞
其他的HTTP、NetBIOS、SOCKS、DefaultsLogins、Database、More选项内的一些微调一般选择默认设置就可以,如有兴趣,请读者自行研究。
最后,ShadowSecurityScanner还准备了输出详细扫描报告的功能,这样就方便了网络管理员向上级交差了。
图2-115扫描输出
在这里我们可以为报告命名,选择报告的样式表,也可以替换上自己的报告图标。
图2-116扫描报告
升级会员 