20145206邹京儒Exp6 信息搜集与漏洞扫描

一、实践过程记录

openvas漏洞扫描

1、openvas-check-setup来查看下他的安装状态：
如下图所示：在步骤7中出现错误，显示需要开启openvasmd

所以直接输入命令：

openvasmd
2、修改完毕后，再次执行命令：openvas-check-setup,直到出现下面的提示，证明安装成功：

3、添加admin账号。使用命令openvasmd --user=admin --new-password=admin

4、输入命令：openvas-start来开启openvas

5、在kali中访问GSA网址：https://127.0.0.1:9392/,可以看到如下图所示登录界面，（用户名和密码就是步骤3中设置的）

6、 输入本机ip地址，开始扫描：

7、我快速扫描了win10，下面是扫描结果：

8、接着我又扫描了winxpsp3系统，果真，漏洞明显增多：

9、查看具体信息，如下：

信息收集技术

whois、nslookup、dig

用whois查询 DNS注册人及联系方式,直接在kali终端输入：whois www.taobao.com,以下是查询结果，我们可以看到注册的公司，有4个服务器，以及基本的注册省份，传真，电话等信息。

用dig和nslookup查询IP地址的结果：

tracert路由探测，下面是linux下的查询结果。我们可以通过ip查询到这些路由或者机器的地理位置，分析出数据包所走的路线（手机ip为10.1.1.154）：

搜索引擎查询技术：

nmap扫描。

nmap扫描存活的主机：

检测主机的操作系统

使用tcp syn方式扫描查看主机开放的端口：

对靶机的服务版本进行检测：

二、实验后回答问题

（1）哪些组织负责DNS，IP的管理。
ICANN、ASO以及ASO旗下的地区性注册机构组织负责IP的管理，ICANN、DNSO以及DNSO旗下的注册机构组织负责DNS的管理
（2）什么是3R信息
指的是官方注册局、注册商、注册人

三、实验总结与体会

通过本次实验，掌握了许多种获取目标主机信息的方法，包括目标IP的地理位置等等，也是经过这次实验，我第一次查看了手机的ip地址。漏洞扫描让我看到其实宝宝的电脑漏洞还是很少滴，比较开森啦~就是扫描过程太慢了。

四、完善过程（主要加上扫描之后点开done的分析）

看过老师的备注之后，重新做了一遍，完善了一下，这一次我的ip地址如下：

扫描之后结果如下：

扫描完毕可以看到一条done的条目，点进去，有扫描后的结果：

图中可以看出扫描出了10个结果，查看该份报告的详细内容，可以发现漏洞名、危险程度、对应端口等信息