20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
实验内容
-
各种搜索技巧的应用
-
DNS IP注册信息的查询
-
基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
-
漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
实验一 各种搜索技巧的应用
whois
- 使用whois命令查询信息
结果如图
nslookup
- 用
dig -h
获得帮助
- 其他网站的DNS服务器查询结果及缓存结果
- 用shodan搜索引擎查询,得:
- IP反域名查询,得:
- IP2Location进行查询,得:
tracert路由探测
- Windows情况:
- Linux情况:
奇妙的区别,emmn...... - 百度的地址
netdiscover发现
- 在linux下执行
netdiscover
,对私有网段192.168..进行主机探测
nmap扫描
命令在图中
完美
实验二 漏洞扫描
Openvas漏洞扫描
- 输入
openvas-check-setup
,检查安装状态,显示error,在20155232李书琪同学的博客中找到解决办法,并解决 - 输入
openvas-start
后,打开浏览器https://127.0.0.1:9392:
问题
- 哪些组织负责DNS,IP的管理。
答:ICANN是为承担域名系统管理,它旗下有三个组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。 - 什么是3R信息。
答:官方注册局、注册商、注册人 - 评价下扫描结果的准确性。
答:一般......
实验心得
感觉实验哪里怪怪的,但是今天实在做的脑壳疼,明天再改吧