20145310《网络对抗技术》Exp6 信息搜集技术

实验内容

本次实验的目标是掌握信息搜集的最基础技能。具体有

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

 

实验步骤

信息搜集

用whois命令查询3R信息,即注册人、注册商、官方注册局

值得一提的是,address栏里面地址的拼音是不是写错了,丰台区写成了feng dai qu

得到asn号之后可再查询一下。

看看自己的

最后一张查的是我电脑主机的IP,可以看得出我在使用手机热点上网啊。

使用nslookup/dig命令进行查询

使用dig是从官方DNS服务器上查询精确的结果,使用nslookup则是得到DNS解析服务器缓存的结果。

Tracer路由探测

使用Tracert路由探测baidu的IP

nmap扫描

本次实验所用靶机虚拟机的ip地址:192.168.43.10

端口扫描:同时可以扫描TCP和UDP最长开放的端口:参数-sS表示使用TCP SYN 方式扫描TCP端口;-sU表示扫描UDP端口, -top-ports 300 表示分别扫描两者最具有可能开放的300个端口。

版本检测:

操作系统检测:

openvas漏洞扫描技术

首先检查kali虚拟机中的openvas是否可以正常使用

输入命令openvassdopenvasmd之后再输入openvas-check-setup

添加admian账号。使用命令openvasmd --user=admin --new-password=admin之后输入openvas-start来开启openvas

访问GSA网址:https://127.0.0.1:9392/,出现了登录画面,直接登录

扫描本机的IP地址192.168.43.10

扫描结果

感觉扫描了了好久啊,不过点进去一看,并没有漏洞。。

再次扫描,依然没有漏洞。

看看其他IP的漏洞信息吧

可以点进去查看详细信息

实验后回答问题

(1)哪些组织负责DNS,IP的管理。

  ICANN统一管理全球根服务器

  在ICANN下有三个支持机构

     地址支持组织(ASO)以及ASO旗下的地区性注册机构组织负责IP地址系统的管理。

     域名支持组织(DNSO)以及DNSO旗下的注册机构组织负责互联网上的域名系统(DNS)的管理。

(2)什么是3R信息

  Registrant、Registrar、Registry。

  • 注册人(Registrant)
  • 注册商(Registrar)
  • 官方注册局(Registry)

实验总结与体会

本次实验总体来说比较简单,基本使用一些工具whois、dig、nslookup等等对ip地址等进行检测,信息收集,漏洞扫描。不得不说信息泄露感觉真的很容易,我们应该利用这些工具至少保证自己的信息不被泄漏吧。还有,一定要及时更新系统,修复漏洞,以前没有感觉有多重要。说起来微软每周固定时间给windows更新,挺坑人的,更新之前新发现的漏洞很可能就会被利用啊。

posted @ 2017-04-23 17:48  20145310刘宇飞  阅读(174)  评论(0编辑  收藏  举报