20145304 Exp6 信息搜集与漏洞扫描
20145304 Exp6 信息搜集与漏洞扫描
实验后回答问题
(1)哪些组织负责DNS,IP的管理。
NSI负责Internet顶级域名系统的注册、协调与维护,IAIA负责Internet的地址资源分配,由IANA将地址分配到ARIN(北美地区)、RIPE(欧洲地区)和APNIC(亚太地区),然后在由这些地区性组织将地址分配给各个ISP。现在,IANA的职能由ICANN行使。
地址支持组织(ASO)负责IP地址系统的管理。
域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息,管理通讯的技术标准。
(2)什么是3R信息
3R指官方注册局、注册商和注册人
实验总结与体会
这次的实验不是很顺利,出现的问题较多,并没有找到很好的解决方法,还是像之前一样换一个要不就卸掉重装。通过此次实验,我掌握了一些信息搜集的方法,端口开放情况、漏洞和操作系统的扫描在上学期的信安概论实验中操作过,但当时是在实验室的虚拟机中,利用了Nmap和X-scan,这次实验重新使用了Nmap,感觉它的功能真的挺强大的。这次实验中对搜索引擎的利用我很感兴趣,之前我们都是直接搜,无用的信息太多,尝试了一下高级搜索,过滤掉很多无用信息,提高了效率。
实践过程记录
DNS IP注册信息的查询
Whois+域名
可查询到该域名的服务器,注册信息等。
利用网站查询
利用
nslookup
得到DNS解析服务器保存的结果。
利用
dig
从官方DNS上查询结果,与nslookup
结果相同。
使用netcraft提供的信息查询服务。
IP2反域名查询。
路由追踪
追踪本机连接百度经过的路由
追踪Kali连接百度经过的路由。
利用搜索引擎
在百度上使用
site:xx.xx filetype:xx
进行搜索。
使用了百度的高级搜索过滤一下,可以减少很多无用结果。
Nmap
- 活跃主机扫描
操作系统辨别
端口扫描
服务版本扫描
openvas
查看openvas安装状态,根据提示开启相应服务。
再次检查安装状态,确认是否可以使用
查看各服务使用的端口,可看到9392为gsad
- 添加用户
openvasmd --user=admin --new-password=admin
openvas-start
开启openvas
在Kali的浏览器访问```https://127.0.0.1:9392/````
- 登陆后新建扫描,扫描自己的主机。
查看结果。
查看漏洞,根据提示知DCE使用135端口,攻击者可以通过此漏洞获得更多主机的信息,查看解决方法是过滤通过此端口的数据包。
遇到的问题
在启动openvas时遇错误代码退出。
解决方法:提示信息太少,不知是哪儿出错,毫无头绪,准备重装,下载太慢,就恢复了一下快照,解决。
最新文章
- Android 程序中得到root activity的引用
- Atitit.软件兼容性原理与实践 v3 q326.docx
- HID USB设备开发技术【转】
- careercup-递归和动态规划 9.6
- Office Web Apps 错误
- PHP+js实现图片上传,编辑
- MySQL ALTER TABLE: ALTER vs CHANGE vs MODIFY COLUMN
- 201621123050 《Java程序设计》第14周学习总结
- 初次接触之R语言
- Spring源码学习(8)——SpringMVC
- playbook role应用
- web建包创建类
- k8s一点
- 常用的cpl 命令 运行直接打开控制台的简单方法
- C#学习笔记(九):函数、代码查询和调试
- 最小生成树 - 克鲁斯卡尔 - 并查集 - 边稀疏 - O(E * logE)
- linux更新系统
- 一维码Codabar简介及其解码实现(zxing-cpp)
- 关闭是否只查看安全传送的网页内容提示框 和 是否允许运行软件,如ActiveX控件和插件提示框
- Wp及Windows应用商店程序Logo生成器
热门文章
- 计蒜客 30990 - An Olympian Math Problem - [简单数学题][2018ICPC南京网络预赛A题]
- Django的URL name 学习
- js 基础 函数传值
- ArcGIS API for javascript开发笔记(三)——解决打印输出的中文为乱码问题
- Iwconfig/aircrack-ng
- 利用apt-get 进行jdk安装
- 2018/04/04 PHP 中的 数组排序问题
- mysql ";order by"; ";distinct"; ";group by"; ";having";
- mysql 连接查询 join
- Java-mybatis-一次执行多条SQL语句