20145232韩文浩《网络对抗》信息搜集与漏洞扫描

实验目标

1、各种搜索技巧的应用
2、DNS IP注册信息的查询
3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
4、漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

问题回答

  • 哪些组织负责DNS,IP的管理
    全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN(北美地区业务),RIPE(负责欧洲地区业务),APNIC(负责亚太地区业务),LACNIC(负责拉丁美洲美洲业务),AfriNIC(负责非洲地区业务)

  • 什么是3R信息
    官方注册局、注册商、注册人

openvas漏洞扫描

执行命令:openvas-check-setup来查看下他的安装状态

在step7中出现错误,显示需要开启openvassdopenvasmd

输入命令:

openvassd
openvasmd

修改完毕后,再次执行命令:openvas-check-setup,直到出现下面的提示,证明安装成功:

添加admin账号。使用命令openvasmd --user=admin --new-password=admin

输入命令:openvas-start来开启openvas

在kali中访问GSA网址:https://127.0.0.1:9392/出现如下


新建Target,输入待扫描主机存。新建Task,使用刚才新建的Target作为目标,开始扫描。

我快速扫描了winxpsp3,三个高危漏洞

信息收集

whois查询 DNS注册人及联系方式,直接在kali终端输入:whois www.taobao.com,以下是查询结果,我们可以看到注册的公司,有4个服务器,以及基本的注册省份,传真,电话等信息。

dignslookup查询IP地址的结果

利用搜索引擎查询ip地址的对应具体地理位置

tracert路由探测,下面是linux下的查询结果。

搜索引擎查询技术:

nmap扫描

nmap扫描存活的主机:

检测主机的操作系统:

使用tcp syn方式扫描查看主机开放的端口:

对靶机的服务版本进行检测:

posted @ 2017-04-23 10:40  20145232  阅读(164)  评论(0编辑  收藏  举报