20145235李涛《网络对抗》Exp6 信息搜集与漏洞扫描

基础问答

• 那些组织负责DNS，IP的管理？
  • 全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。全球根域名服务器：绝大多数在欧洲和北美（全球13台，用A~M编号），中国仅拥有镜像服务器（备份）。全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
• 什么是3R信息？
  • 即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)

信息搜集

• whois查询

  • 

     

     

• nslookup、dig查询

  • 

  • 

  •  

    

     

     

• tracert路由探测

  • 

     

• netdiscover发现

  • 在linux下对私有网段进行主机探测：                           

• nmap扫描

  • 使用nmap-sn扫描活动的主机：                                             

     

     

  • 对192.168.121.128进行tcp syn扫描和UDP端口信息：    

     

     

  • 对操作系统进行扫描 ：                                

     

  • 对linux特定服务的版本信息查询：                            

     

漏洞扫描

实验感想

        当做这个实验的时候，就想起了上学期在信息安全技术那门课做的实验。我觉得老师可以带我们去1101去做这个实验。实验室设备好一点。就像我的电脑开个kali再开个靶机，感觉电脑快要崩了。像这次试验，在上学期的实验课也做了这些，不同的是上学期是在windows环境下做的，这次是在linux环境下，内容差不多。