《网络攻防》实验六:信息搜集与漏洞扫描
《网络攻防》实验六:信息搜集与漏洞扫描
实践目标
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
实验过程
whois
- 查询3R注册信息:注册人-注册商-官方注册局
使用ping www.qq.com获得QQ的IP:61.135.157.156
使用whois 61.135.157.156显示信息,分析如图:
nslookup/dig
nslookup/dig:使用dig是从官方DNS服务器上查询精确的结果,若使用nslookup则是得到DNS解析服务器缓存的结果。
- 查询com
- 查询qq.com
- nslookup查询
Tracert路由探测
- tracert:Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP数据包访问目标所采取的路径。
Linux:
Windows:
搜索引擎查询技术
site:搜索范围限定在特定站点中
- 如果知道某个站点中有自己需要找的东西,就可以把搜索范围限定在这个站点中,提高查询效率。
Filetype:搜索范围限定在指定文档格式中
- 查询词用Filetype语法可以限定查询词出现在指定的文档中,支持文档格式有pdf,doc,xls,ppt,rtf,all(所有上面的文档格式)。对于找文档资料相当有帮助。
intitle:搜索范围限定在网页标题
- 网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题中,有时能获得良好的效果。
双引号“”和书名号《》精确匹配:
- 查询词加上双引号“”则表示查询词不能被拆分,在搜索结果中必需完整出现,可以对查询词精确匹配。如果不加双引号“”经过百度分析后可能会拆分。
- 查询词加上书名号《》有两层特殊功能,一是书名号会出现在搜索结果中;二是被书名号扩起来的内容,不会被拆分。 书名号在某些情况下特别有效果,比如查询词为手机,如果不加书名号在很多情况下出来的是通讯工具手机,而加上书名号后, 《手机》结果就都是关于电影方面的了。
NMAP扫描
- 相关参数用法:
-sT:TCP connect扫描
-sS:TCP syn扫描
-sF/-sX/-sN:通过发送一些标志位以避开设备或软件的检测
-sP:ICMP扫描
-sU:探测目标主机开放了哪些UDP端口
-sA:TCP ACk扫描
-sV:查看版本
-Pn:在扫描之前,不发送ICMP echo请求测试目标是否活跃
-O:辨识操作系统等信息
-F:快速扫描模式
-p<端口范围>:指定端口扫描范围
主机发现nmap -sn 192.168.88.*
漏洞扫描
openvas漏洞扫描
步骤1.终端下输入指令:openvas-check-setup,检查安装状态
如果显示
输入指令openvassd、openvasmd即可解决
步骤2、开启VAS:openvas-start
提示信息:Starting OpenVas Services表示服务开启成功
步骤3、添加admin账号。使用命令openvasmd --user=admin --new-password=admin
步骤4、在浏览器中访问主页:https://主机地址,使用默认登录名和密码,点击登录即可,界面如下:
步骤5、点击:Task Wizard,(紫色图标)建立一个新的任务向导,进入扫描界面
结果显示如下:
实验后回答问题
(1)哪些组织负责DNS,IP的管理。
IP地址由国际组织统一分配,逐级管理。顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
三大区域性IP地址分配机构:
ARIN(American Registry for Internet Numbers) 负责北美、南美、加勒比以及非洲撒哈啦部分的IP地址分配。同时还要给全球NSP(Network Service Providers)分配地址。
RIPE(Reseaux IP Europeens) 负责欧洲、中东、北非、西亚部分地区(前苏联)
APNIC(Asia Pacific Network Information Center) 负责亚洲、太平洋地区
(2)什么是3R信息
乍见题目,一头雾水,万事不决问度娘,结果如下:
等等,不对啊!从网络攻防到环境保护,这跨度虽不及汪伦赠我情,但也算是风马牛不相及了。不加思考地把图片内容复制粘贴恐怕只会贻笑大方而已。所以,我参考其他同学的博客后知道3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。
2.实验总结与体会
抱歉,本期开天窗!
