20145332卢鑫 信息搜集与漏洞扫描

学号20145332 信息搜集与漏洞扫描

实验步骤

1、openvas漏洞扫描

执行命令检查安装状态

添加admin账号：

开启openvas：

在Kali中进入网址：

扫描主机win10：

扫描结果：

2、信息搜集

使用whois查询DNS注册人及联系方式：

用dig和nslookup查询IP地址的结果：

tracert路由探测：

nmap扫描：
扫描存活主机：

检测主机的操作系统：

扫描查看主机开放端口：

对靶机的服务版本进行检测：

实验总结

1.实验后回答问题

（1）哪些组织负责DNS，IP的管理。
答：美国政府授权的ICANN管理。5个地区性注册机构：ARIN，RIPE，APNIC，LACNIC，AfriNIC

（2）什么是3R信息
答：官方注册局、注册商、注册人

2.实验总结与体会
这次实验相对于前几次而言比较简单，也就是信息搜集和漏洞的查看，帮助更深刻的理解知识