20155204《网络对抗》Exp 6 信息搜集与漏洞扫描

20155204《网络对抗》Exp 6 信息搜集与漏洞扫描

一、实验后回答问题

1.哪些组织负责DNS,IP的管理。

  • 互联网名称与数字地址分配机构,简称ICANN机构,决定了域名和IP地址的分配,ICANN是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构。
    ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。
    在ICANN下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。

2.什么是3R信息。

  • 注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
    3R注册信息:分散在官方注册局或注册商各自维护数据库中

3.评价下扫描结果的准确性。

  • 扫描结果不是十分可靠,例如操作系统扫描时,我扫描的是自己的电脑,结果中不仅列出了一大堆备选项,而且这些备选项中根本没有我的主机win7系统。

二、实验总结与体会

本次实验主要实践了一些网络攻防中的信息搜集方法,能够得到靶机的系统信息、网络信息、端口信息等等,从而为攻防做准备。但是在实验中也明显感觉到信息结果的不可靠,很多信息甚至是错误的,所以这些方法还是要综合运用才可以得到正确的信息,比较考验攻击者。

三、实践过程记录

1.DNS IP注册信息的查询、各种搜索技巧的应用

1.1 who is查询

whois用来进行域名注册信息查询,得到的信息非常全面,包括上面说到的3R。

1.2 dig查询

dig可以从官方DNS服务器上查询精确的结果

1.3 nslookup查询

这个相比之下就要少很多信息,不过对我来说倒是很够用了。

1.4 IP2Location 地理位置查询

www.maxmind.com这个网址来查询地理位置。
拿百度试试。

1.5 搜索引擎类方法

  • 搜索网址目录结构

  • 特定文件搜搜

  • traceroute路由查询

2.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

2.1icmpping命令

2.2arp扫描

2.3nmap扫描

2.4syn扫描

2.5扫描服务信息

2.6操作系统扫描

2.7http扫描

3.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

  • 安装它导致kali崩溃了,拷了同学的过来,访问主页。(推荐参考辜彦霖同学的博客来安装)

  • 扫描自己的主机完成

  • 扫描结果

  • 关于一个漏洞的分析

  • solution:将传入的流量过滤到此端口。

posted @ 2018-05-06 15:34  20155204王昊  阅读(154)  评论(0编辑  收藏  举报