Exp6 信息搜集与漏洞扫描 20154321 何思影

Exp6 信息搜集与漏洞扫描

一、基础问题回答

1.哪些组织负责DNS,IP的管理。

原先计算机网络课程以及其他课程提到过,DNS、IP基本上是垄断产品,只有少数发达国家掌控着他的发布与管理,其他的机构组织个人等需要这些内容,就需要去这些机构进行认证。
顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5个地区性注册机构:

ARIN主要负责北美地区业务
RIPE主要负责欧洲地区业务
APNIC主要负责亚太地区业务
LACNIC主要负责拉丁美洲美洲业务
AfriNIC主要负责非洲地区业务。
ICANN理事会是ICANN的核心权利机构,它设立三个支持组织,分别是:
1、地址支持组织(ASO)负责IP地址系统的管理。
2、域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
3、协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。

2.什么是3R信息。

Registrant:注册人
Registrar:注册商
Registry:官方注册局

3.评价下扫描结果的准确性。

扫描结果并不全面,至少我拿360扫出来的就比openvas的多,不过openvas扫出来的漏洞也算挺关键的,能切中要害,基本可以为攻击者提供方法

二、实验过程

2.1 whois查询

  • whois域名注册信息查询
  • whois baidu.com为例,可以看到3R信息,例如注册人的信息、管理员的信息、注册局命名域id等等

  • 2.2 dig和nslookup
    • 在进行DNS拨测时,我们常用的命令为nslookup和dig工具进行拨测
    • nslookup 是windows上默认自带的DNS拨测工具,nslookup domain-name server-address,
      当没有指定server-address时,nslookup工具会读系统网络配置的TCP/IP属性中配置的DNS服务器的地址。
    • dig 是Linux默认自带的DNS拨测工具,dig @server-address domain-name,当没有指定server-address时,dig工具会到系统的/etc/resolv.conf中读取系统配置的DNS服务器地址。

    dig baidu.com可以得到两个有用的ip

  • nslookup baidu.com得到ip
  • 220.181.57.126来查询ip

    • 有很多网站有这个功能,譬如百度,譬如http://ip.chinaz.com
    • www.maxmind.com 这个可以看到ip地址的经纬度
    • 2.3 tracert路由探测

      traceroute 220.181.57.216 

    • 在windows上输入 tracert 220.181.57.216
    • 2.4 搜索引擎查询技术
    • 直接在各大搜索平台上输入 filetype:文件类型 关键字 site:域名类型,就能直接搜到相关信息。
    • 2.5 nmap的使用

      • 扫描主机某一网段内的存活主机 nmap -sn 192.168.29.*

      • tcp端口扫描 nmap -sS 192.168.1.112
      • udp端口扫描nmap -sU 192.168.1.112
      • 检测目标主机服务的版本信息 nmap -sV 192.168.1.112
      • 检测目标主机操作系统信息nmap -O 192.168.1.112
      • 2.6 Openvas漏洞扫描
      • 1. 第一个是要在同一个网络下,第二个是要修改一下kali的网络适配器,要改成桥接模式,并且勾选复制物理网络连接状态免去了安装步骤也不会很顺心
      • 输入以下指令openvasmd

        在输入openvas-start
        开启

      • 输入指令openvas-check-setup
      • 安装成功
      • 启动服务,它会自动跳出一个网页,如果浏览器提示不安全陌生链接的话,选择advanced,然后点击左下角设为例外就行。

        进入网站后,登录,用户名密码都是admin
        选择 Scans —— Tasks —— Task Wizard

        然后输入主机ip地址,进入等待

        扫描完成提示Done后就可以查看具体的信息

      • 输入要扫描的主机的IP地址,选择目的主机
      • 点击Full and fast,查看并分析扫描结果:
      • 三、实验总结

        本次实验简单,内容也不多。但是涉及了整个网络对抗中最重要的环节。如何找寻,如何探测,如何发现漏洞,都是入侵的第一步基本要求。网络攻击才能知道系统漏洞的存在,才能更好的防护系统。

 

posted @ 2018-05-07 21:38  20154321  阅读(166)  评论(0编辑  收藏  举报