20145235李涛《网络对抗》Exp6 信息搜集与漏洞扫描
基础问答
- 那些组织负责DNS,IP的管理?
- 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
- 什么是3R信息?
- 即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
信息搜集
-
whois查询
-
-
nslookup、dig查询
-
tracert路由探测
-
-
netdiscover发现
- 在linux下对私有网段进行主机探测:
-
nmap扫描
- 使用nmap-sn扫描活动的主机:
- 对192.168.121.128进行tcp syn扫描和UDP端口信息:
- 对操作系统进行扫描 :
- 对linux特定服务的版本信息查询:
- 使用nmap-sn扫描活动的主机:
漏洞扫描
实验感想
当做这个实验的时候,就想起了上学期在信息安全技术那门课做的实验。我觉得老师可以带我们去1101去做这个实验。实验室设备好一点。就像我的电脑开个kali再开个靶机,感觉电脑快要崩了。像这次试验,在上学期的实验课也做了这些,不同的是上学期是在windows环境下做的,这次是在linux环境下,内容差不多。