20145321 《网络攻防》 信息搜集与漏洞扫描

20145321 《网络攻防》 信息搜集与漏洞扫描

基础问题回答

• 哪些组织负责DNS，IP的管理

ICANN统一负责DNS，IP的管理。在ICANN下，设立了三个支持机构：

ASO负责IP地址系统的管理；

DNSO负责互联网上的DNS的管理。

• 什么是3R信息

3R信息就是指官方注册局、注册商、注册人

实践过程记录

一、信息收集

• whois

首先ping下百度查看其IP地址：111.13.100.91

输入命令whois 111.13.100.91

竟然没有可以看出是在哪注册的，只写了China Mobile Communications Corporation……这不是中国移动吗QUQ

• dig

dig命令是一个用于询问 DNS 域名服务器的灵活的工具。dig baidu.com查找可用的IP

• nslookup

nslookup baidu.com

• 通过相应的网站查询IP地址的信息

• traceroute

• nmap

目标主机为SP3。先确定SP3的IP：192.168.11.21

主机发现

端口扫描。对TCP端口进行扫描查看开放端口

服务版本探测。nmap -sV 192.168.11.21

一、漏洞扫描

1、openvas-check-setup，检查安装状态

在Step7出错。输入openvassd和openvasmd命令即可

再次执行openvas-check-setup就成功了

然后添加admin账号：openvasmd --user=admin --new-password=admin

开启VAS：openvas-start

在kali访问https://127.0.0.1:9392/

扫描靶机SP3

点进去可以看到有很多漏洞

随便点一个漏洞，可以看详情，看它的影响、解决方案等