# 20155337《网络对抗》Exp6 信息搜集与漏洞扫描

20155337《网络对抗》Exp6 信息搜集与漏洞扫描

实践目标

（1）各种搜索技巧的应用

（2）DNS IP注册信息的查询

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

一、基础问题回答

1.哪些组织负责DNS，IP的管理

• DNS IP地址由国际组织统一分配，逐级管理。顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。目前全球有5个地区性注册机构，ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务，AFRINIC主要负责非洲地区业务。

2.什么是3R信息

• 3R即官方注册局、注册商、注册人

二、实验内容

1、信息搜集

whois

• 在kali终端输入whois+网址查看注册的公司、服务、注册省份、传真、电话等信息。
  

dig或nslookup

• 在kali终端输入dig+网址或nslookup+网址可以查看到网址对应的IP地址。
  

在百度中搜索到这个IP地址的对应具体地理位置。

Tracert路由探测

Tracert命令会显示出数据包经过的ip，可以通过ip查询到这些路由或者机器的地理位置。

• 在Kali下输入traceroute+IP地址只有网关,感觉原因是，虚拟机网络traceroute返回的消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议，因此无法反向将消息路由传递回来。
  

搜索引擎查询

• 在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。
  

nmap扫描

• 在Kali终端下输入nmap-sn+IP地址扫描存活主机，既可以扫描某一台主机，也可以扫描一整个网段的主机
  

• 在Kali终端下输入nmap-sS+IP地址可以扫描目标主机开放的tcp端口，-sS表示属于tcp syn扫描。
  

• 在Kali终端下输入nmap -sS -sU -top-ports 150 +IP地址-sU表示扫描UDP端口，-top-ports 150表示分别扫描tcp和udp最有可能开放的150个端口。
  

• 在Kali终端下输入nmap-sV+IP地址检测目标主机的服务版本。
  

在Kali终端下输入nmap -O IP地址检测目标主机的操作系统。

漏洞扫描

• openvas配置

• apt-get install openvas安装openvas后在Kali中输入openvas-check-setup来查看openvas的安装状态：
  

• 再次输入openvas-check-setup命令，可以看到openvas安装成功。

• 输入openvasmd --user=admin --new-password=20155337命令添加用户账号和密码。

• 输入openvas-start开启openvas。会自动跳转到网页https://127.0.0.1:9392

• 第一次打开该主页时提示该链接不安全之类的错误，需要打开Advanced，点击左下角，将https://127.0.0.1:9392设置为可信任的站点，即可正常打开。

• 扫描目标主机