20145235李涛《网络对抗》Exp6 信息搜集与漏洞扫描

基础问答

  • 那些组织负责DNS,IP的管理?
    • 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
  • 什么是3R信息?
    • 即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)

信息搜集

  • whois查询

    •  

       

  • nslookup、dig查询

    •  

       

       

  • tracert路由探测

    •  

  • netdiscover发现

    • 在linux下对私有网段进行主机探测:                           
  • nmap扫描

    • 使用nmap-sn扫描活动的主机:                                             

       

       

    • 对192.168.121.128进行tcp syn扫描和UDP端口信息:    

       

       

    • 对操作系统进行扫描 :                                

       

    • 对linux特定服务的版本信息查询:                            

       

漏洞扫描

实验感想

        当做这个实验的时候,就想起了上学期在信息安全技术那门课做的实验。我觉得老师可以带我们去1101去做这个实验。实验室设备好一点。就像我的电脑开个kali再开个靶机,感觉电脑快要崩了。像这次试验,在上学期的实验课也做了这些,不同的是上学期是在windows环境下做的,这次是在linux环境下,内容差不多。

 

posted @ 2017-04-26 23:02  20145235李涛  阅读(112)  评论(0编辑  收藏  举报