20145333茹翔《网络对抗技术》Exp6 信息搜集技术
20145333茹翔《网络对抗技术》Exp6 信息搜集技术
实验内容
本次实验的目标是掌握信息搜集的最基础技能。具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
实验步骤
信息收集技术
使用whois命令查询3R信息:注册人-注册商-官方注册局。(本次实验查询的为学校的ip地址:202.205.232.1)
使用nslookup/dig命令进行查询
- 使用dig是从官方DNS服务器上查询精确的结果,若使用nslookup则是得到DNS解析服务器缓存的结果。
Tracer路由探测
Windows下:
Linux下:
nmap扫描(本次实验所用靶机虚拟机的ip地址:
192.168.1.119
)
端口扫描:同时可以扫描TCP和UDP最长开放的端口:参数
-sS
表示使用TCP SYN 方式扫描TCP端口;-sU
表示扫描UDP端口,-top-ports 300
表示分别扫描两者最具有可能开放的300个端口。
版本检测:
操作系统检测:
openvas漏洞扫描技术
首先检查kali虚拟机中的openvas是否可以正常使用。执行命令
openvas-check-setup
输入命令
openvassd
和openvasmd
之后在键入openvas-check-setup
。
添加admian账号。使用命令
openvasmd --user=admin --new-password=admin
之后键入openvas-start
来开启openvas
在kali中访问GSA网址:
https://127.0.0.1:9392/
,可以看到如下图所示登录界面
点击新建扫描目标按钮,输入查询ip点击start scan
扫描结果
- 具体漏洞的信息,点开之后可以得到详细的信息
实验后回答问题
(1)哪些组织负责DNS,IP的管理。
ICANN机构负责DNS,IP的管理
在ICANN下有三个支持机构
地址支持组织(ASO)负责IP地址系统的管理
域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
(2)什么是3R信息
- 注册人(Registrant)
- 注册商(Registrar)
- 官方注册局(Registry)
实验总结与体会
本次实验难度不大,通过对浏览器、命令行命令、以及扫描等手段进行了信息的收集及漏洞扫描。但是在分析时却遇到了问题。。。都是英文。。。看不懂
最新文章
- (zhuan)Python 虚拟环境:Virtualenv
- iOS 正则 检测是否为手机号
- ajax验证登录注册
- Linq一 基础知识
- Android创建桌面快捷图标
- 转】MyEclipse使用总结——设置MyEclipse开发项目时使用的JDK
- OC基础之方法和参数的命名规范
- cocos2d-x的经历(含源码——)
- 【转载】Servlet Filter(过滤器)、Filter是如何实现拦截的、Filter开发入门
- HTML5 &; CSS3初学者指南(3) – HTML5新特性
- oracle 简单备注
- eclipse遇到的问题
- 原码、补码,反码以及JAVA中数值采用哪种码表示
- 云栖大会上宣布即将开源的手淘Atlas什么来头?
- 【Tomcat】Servlet 工作原理解析
- 常用命令-python篇
- sql两个日期之间的查询统计
- Java-Runtime 类
- C# RSA加解密和MD5加密
- 在Windows Server 2008 R2上安装Exchange 2013过程中遇到的一些问题
热门文章
- Library Publication 时遇到 ";more than one library with package name"; 错误的解决方法
- 【F12】九个Console命令,让js调试更简单
- kettle 安装mysql 驱动
- APICloud-端JS库功能API文档(1)
- ssm后台开发及发布
- [django]celery_redis探索
- 使用免费的Let's Encrypt通配符证书 升级我们的网站
- Bootstrap 网格系统(Grid System)的工作原理 - 媒体查询
- Windows程序自启动方法汇总
- 松下 激光位移传感器 API