20145228《网络对抗技术》信息搜集与漏洞扫描

实验内容

·掌握信息搜集的最基础技能。具体有（1）各种搜索技巧的应用（2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

基础问题回答

（1）哪些组织负责DNS，IP的管理。

全球根服务器均由美国政府授权的ICANN统一管理，负责DNS和IP地址管理，地址支持组织(ASO)负责IP地址系统的管理 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理

（2）什么是3R信息

注册人，注册商，官方注册局

实验过程

信息收集

•在kali用whois查询 DNS，可以查询到该DNS基本信息

•用dig和nslookup查询IP地址

•tracert路由探测

linux下：

windows下：由图可知，通过最多30个跃点跟踪到路由

·搜索引擎查询技术：

·nmap扫描

·nmap扫描处于活动状态的主机：

•检测主机的操作系统：

·扫描查看主机开放的端口：

·检测版本

漏洞扫描

·使用openvas-check-setup命令来检查安装情况，发现出现错误，

·kali中输入openvasmd开启服务后重新检测

•使用openvasmd --user=admin --new-password=admin添加用户

·openvas-start开启openvas

·在kali中访问GSA网址：https://127.0.0.1:9392/,进入网址如下图：

·选择扫描win7，发现两个中等漏洞

·然后进入查看详细信息，可以看到漏洞说明以及修补漏洞的方法

实验收获

这次实验最大的收获是认识到了OpenVAS，OpenVAS漏洞评估系统是一款开放式的漏洞评估工具，主要用来检测目标网络或主机的安全性，管理员通过浏览器或者专用的客户端程序下达扫描任务，服务器负责授权，执行扫描操作并提供扫描结果，可以说不仅使用方便而且效率高。