20155222卢梓杰 实验六 信息搜集与漏洞扫描

实验六 信息搜集与漏洞扫描

    1. DNS IP注册信息的查询
      首先试下查找学校官网的IP
    • 方法一
      使用whois+域名

      失败了

    • 方法二
      nslookup法

      还是失败了

    • 方法三
      直接ping法

      等了很久都没反应,看来是失败了

    • 方法四
      netcraft提供的信息查询服务

      查不到

      使用http://www.7c.com/查询
      很卡,一直没结果

    • 方法五
      只好用笨办法,通过wireshark捕获访问该域名时DNS服务器返回的包

      得到IP地址202.205.232.8

    再用whois+ip地址

    搜集到了一些信息

    刚刚http://www.7c.com/的查询结果出来了,,早知道不费那么大劲抓包了

    搜索网址目录结构

    失败了

    扫描开放的端口号

    TCP端口只有80是开着的

    扫描服务器型号

    搜索特定类型的文件

    搜不到

  • 2.主机探测和端口扫描
    使用zenmap
    详细扫描
    nmap -T4 -A -v 202.205.232.8

    显示了操作系统信息为iPXE

    Nmap -sV 202.205.232.8

    得不到什么有用的信息

  • 3.网络服务扫描

    telent服务扫描

    SSH服务扫描

思考题

  • 1.哪些组织负责DNS,IP的管理。
    互联网名称与数字地址分配机构(The Internet Corporation for Assigne- Names an- Numbers,ICANN),负责互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理。
  • 2.什么是3R信息
    注册人(Registrant)
    注册商(Registrar)
    官方注册局(Registry)
posted @ 2018-05-08 00:21  20155222卢梓杰  阅读(200)  评论(0编辑  收藏  举报