20145304 Exp6 信息搜集与漏洞扫描

2024-08-21 04:48:06

20145304 Exp6 信息搜集与漏洞扫描

实验后回答问题

（1）哪些组织负责DNS，IP的管理。
NSI负责Internet顶级域名系统的注册、协调与维护，IAIA负责Internet的地址资源分配，由IANA将地址分配到ARIN（北美地区）、RIPE（欧洲地区）和APNIC（亚太地区），然后在由这些地区性组织将地址分配给各个ISP。现在，IANA的职能由ICANN行使。
地址支持组织（ASO）负责IP地址系统的管理。
域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。
协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息，管理通讯的技术标准。
（2）什么是3R信息
3R指官方注册局、注册商和注册人

实验总结与体会

这次的实验不是很顺利，出现的问题较多，并没有找到很好的解决方法，还是像之前一样换一个要不就卸掉重装。通过此次实验，我掌握了一些信息搜集的方法，端口开放情况、漏洞和操作系统的扫描在上学期的信安概论实验中操作过，但当时是在实验室的虚拟机中，利用了Nmap和X-scan，这次实验重新使用了Nmap，感觉它的功能真的挺强大的。这次实验中对搜索引擎的利用我很感兴趣，之前我们都是直接搜，无用的信息太多，尝试了一下高级搜索，过滤掉很多无用信息，提高了效率。

实践过程记录

DNS IP注册信息的查询

Whois+域名可查询到该域名的服务器，注册信息等。
利用网站查询
利用nslookup得到DNS解析服务器保存的结果。
利用dig从官方DNS上查询结果，与nslookup结果相同。
使用netcraft提供的信息查询服务。
IP2反域名查询。

路由追踪

追踪本机连接百度经过的路由
追踪Kali连接百度经过的路由。

利用搜索引擎

在百度上使用site:xx.xx filetype:xx进行搜索。
使用了百度的高级搜索过滤一下，可以减少很多无用结果。

Nmap

活跃主机扫描

操作系统辨别
端口扫描
服务版本扫描

openvas

查看openvas安装状态，根据提示开启相应服务。
再次检查安装状态，确认是否可以使用
查看各服务使用的端口，可看到9392为gsad
添加用户openvasmd --user=admin --new-password=admin
openvas-start开启openvas
在Kali的浏览器访问```https://127.0.0.1:9392/````
登陆后新建扫描，扫描自己的主机。
查看结果。
查看漏洞，根据提示知DCE使用135端口，攻击者可以通过此漏洞获得更多主机的信息，查看解决方法是过滤通过此端口的数据包。

遇到的问题

在启动openvas时遇错误代码退出。
解决方法：提示信息太少，不知是哪儿出错，毫无头绪，准备重装，下载太慢，就恢复了一下快照，解决。

最新文章

热门文章