20145322何志威《网络对抗技术》Exp6 信息搜集技术

20145322何志威《网络对抗技术》Exp6 信息搜集技术

实验内容

掌握信息搜集的最基础技能:

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

实验步骤

信息收集技术

使用whois命令查询咱学校ip地址的3R信息:

学校ip为:200.205.232.1

20145322何志威《网络对抗技术》Exp6 信息搜集技术

20145322何志威《网络对抗技术》Exp6 信息搜集技术

使用nslookup/dig命令进行查询最喜欢的篮球网站:nba.hupu.com

20145322何志威《网络对抗技术》Exp6 信息搜集技术

20145322何志威《网络对抗技术》Exp6 信息搜集技术

使用dig是从官方DNS服务器上查询精确的结果,若使用nslookup则是得到DNS解析服务器缓存的结果。(名字张无忌??)

Tracer路由探测

cmd下(同上,探测虎扑网)

20145322何志威《网络对抗技术》Exp6 信息搜集技术

Kali下

20145322何志威《网络对抗技术》Exp6 信息搜集技术

nmap扫描(本次实验所用靶机虚拟机的ip地址:172.20.10.3)

20145322何志威《网络对抗技术》Exp6 信息搜集技术

端口扫描:同时可以扫描TCP和UDP最长开放的端口:参数-sS表示使用TCP SYN 方式扫描TCP端口;-sU表示扫描UDP端口, -top-ports 300 表示分别扫描两者最具有可能开放的300个端口。

20145322何志威《网络对抗技术》Exp6 信息搜集技术

版本检测:

20145322何志威《网络对抗技术》Exp6 信息搜集技术

操作系统检测:

20145322何志威《网络对抗技术》Exp6 信息搜集技术

openvas漏洞扫描技术

首先检查kali虚拟机中的openvas是否可以正常使用。执行命令openvas-check-setup

20145322何志威《网络对抗技术》Exp6 信息搜集技术

输入命令openvassd和openvasmd之后在键入openvas-check-setup。

20145322何志威《网络对抗技术》Exp6 信息搜集技术

添加admian账号。使用命令openvasmd --user=admin --new-password=admin之后键入openvas-start来开启openvas

20145322何志威《网络对抗技术》Exp6 信息搜集技术

在kali中访问GSA网址:https://127.0.0.1:9392/,点击新建扫描目标按钮,输入查询ip点击start scan

20145322何志威《网络对抗技术》Exp6 信息搜集技术

扫描结果

20145322何志威《网络对抗技术》Exp6 信息搜集技术

细节

20145322何志威《网络对抗技术》Exp6 信息搜集技术

具体漏洞的信息,点开之后可以得到详细的信息

20145322何志威《网络对抗技术》Exp6 信息搜集技术

实验后回答问题

(1)哪些组织负责DNS,IP的管理。

ICANN机构负责DNS,IP的管理

在ICANN下有三个支持机构

地址支持组织(ASO)负责IP地址系统的管理

域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。

(2)什么是3R信息

注册人(Registrant)

注册商(Registrar)

官方注册局(Registry)

实验总结与体会

本次实验就是针对信息漏洞进行工具 whois、dig、nslookup的学习和使用,用起来才知道信息泄露太容易了,最后漏洞分析那快没看懂,只能大概看懂一些时间及扫描速度等,因为是英文。

上一篇:数据库操作


下一篇:Wordpress显示文章摘要