20145302张薇《网络对抗技术》信息搜集与漏洞扫描

实验问题回答

1.哪些组织负责DNS，IP的管理

全球根服务器：ICANN。ICANN在美国，负责DNS和IP的分配，他管理5个分支
ARIN：负责北美地区DNS和IP的分配
RIPE：负责欧洲地区DNS和IP的分配
APNIC：负责亚太地区DNS和IP的分配
LACNIC：负责拉丁美洲美洲DNS和IP的分配
AfriNIC：负责非洲地区DNS和IP的分配

2.什么是3R信息

注册人——Registrant
注册商——Registrar
官方注册局——Registry

实验总结与体会

查询一个网址的DNS与IP信息并不容易，不是所有的IP的确切地理位置我们都能轻松找到的
我们的信息很多都是公开的，要注意自己的信息不能过多的暴露在网上，否则很容易会被人利用

实践过程记录

1.DNS与IP信息查询
（1）whois 网站域名可查询该网站的注册信息

查一下优酷的
由上图得：whois服务为2.0版本；我们可以去http://www.internic.net网站了解更多信息
优酷于2003年12月22日注册，最近一次更新在2017年4月17日

（2）dig 网站域名可查询该网站的IP信息

（3）nslookup 网站域名亦可查询该网站的IP信息

（4）whois IP可查询该IP地址的相关信息

上面查到优酷的IP，来看一下IP信息
诡异的是，查出来的网络名称叫淘宝？与此同时还查出来几个人名，但是他们有一个相同点：地址都在浙江杭州西湖国际科技大厦。
目前我还是云里雾里，再用whois查一下路由器的IP：

（5）traceroute IP可查询路由信息

localhost的地址不是kali的IP，而是路由器的IP，然后连到了我们校网的路由，随后跳跳跳就跳走了，中间的IP我在站长之家查，都不能精准定位，只知道是北京市的联通网，重点在于最后一个还能显示的IP：101.200.109.133：
在此IP之后，路由信息就只有*号了，这个IP地址是北京市阿里云BGP数据中心
后面，我们还会遇到这个阿里云BGP数据中心，我推测应该是数据中心内部传输了数据导致我们无法捕捉路由信息

2.搜索引擎查询
（1）利用搜索引擎查询DNS与IP的注册信息

在搜索引擎上查优酷的域名信息：
和我们用whois查出来的信息一样，而且站长之家在中文信息后面还会贴出原英文详细信息
我们搜一下上面nslookup出来优酷的IP地址（106.11.186.1）在哪里，为什么whois这个IP和淘宝有关，“Taobao”真的是我想的那个淘宝吗？
这个IP在浙江省杭州市阿里云BGP数据中心……淘宝不就是阿里巴巴的吗……那这和优酷有什么联系呢？
来ping一下这个IP：
能通啊
（2）搜索引擎特殊查找文件技巧
常用google hack技巧

- site:url.com  //搜索这一类型的网站信息
- intitle：xxx xxx  //搜索标题关键字信息
- allinurl：url  //搜索xx网站的所有相关连接
- filetype：filetype  //搜索相应文件类型的文件
- info：url  //搜索指定站点的基本信息
- cache：xxx xxx  //搜索相应内容的缓存

在百度上搜索教育网站的excel表：

3.nmap扫描
（1）IP主机基本信息

优酷开着呢，开放了很基本的三个端口，对应的服务我们都懂

（2）端口扫描

上图是扫描tcp端口的信息

（3）OS及服务版本探测

nmap也只是猜测系统服务版本是苹果ios 8.x

（4）版本检测

nmap表示有两个服务检测不出来是啥啊，让他检测优酷这个IP是不是有点难为他了，在后面这些杂乱的信息中可以发现都是一些网页信息，其中包括包数据、jsp、请求响应信息等，我不太明白这些数据在这里是用来干嘛的，难道可以分析出版本信息？
还是再来看一个简单的版本扫描信息，扫一下kali的：
一眼看出kali的系统是Linux，可能优酷自己做了保护措施吧