《网络攻防》实验六:信息搜集与漏洞扫描

《网络攻防》实验六:信息搜集与漏洞扫描

实践目标

(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

实验过程

whois

  • 查询3R注册信息:注册人-注册商-官方注册局
    使用ping www.qq.com获得QQ的IP:61.135.157.156
    使用whois 61.135.157.156显示信息,分析如图:

nslookup/dig
nslookup/dig:使用dig是从官方DNS服务器上查询精确的结果,若使用nslookup则是得到DNS解析服务器缓存的结果。

  • 查询com
  • 查询qq.com
  • nslookup查询

Tracert路由探测

  • tracert:Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP数据包访问目标所采取的路径。
    Linux:

Windows:

搜索引擎查询技术
site:搜索范围限定在特定站点中
- 如果知道某个站点中有自己需要找的东西,就可以把搜索范围限定在这个站点中,提高查询效率。
Filetype:搜索范围限定在指定文档格式中
- 查询词用Filetype语法可以限定查询词出现在指定的文档中,支持文档格式有pdf,doc,xls,ppt,rtf,all(所有上面的文档格式)。对于找文档资料相当有帮助。
intitle:搜索范围限定在网页标题
- 网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题中,有时能获得良好的效果。
双引号“”和书名号《》精确匹配:
- 查询词加上双引号“”则表示查询词不能被拆分,在搜索结果中必需完整出现,可以对查询词精确匹配。如果不加双引号“”经过百度分析后可能会拆分。
- 查询词加上书名号《》有两层特殊功能,一是书名号会出现在搜索结果中;二是被书名号扩起来的内容,不会被拆分。 书名号在某些情况下特别有效果,比如查询词为手机,如果不加书名号在很多情况下出来的是通讯工具手机,而加上书名号后, 《手机》结果就都是关于电影方面的了。

NMAP扫描

  • 相关参数用法:
    -sT:TCP connect扫描
    -sS:TCP syn扫描
    -sF/-sX/-sN:通过发送一些标志位以避开设备或软件的检测
    -sP:ICMP扫描
    -sU:探测目标主机开放了哪些UDP端口
    -sA:TCP ACk扫描
    -sV:查看版本
    -Pn:在扫描之前,不发送ICMP echo请求测试目标是否活跃
    -O:辨识操作系统等信息
    -F:快速扫描模式
    -p<端口范围>:指定端口扫描范围
    主机发现nmap -sn 192.168.88.*

漏洞扫描

openvas漏洞扫描
步骤1.终端下输入指令:openvas-check-setup,检查安装状态
如果显示

输入指令openvassdopenvasmd即可解决
步骤2、开启VAS:openvas-start

提示信息:Starting OpenVas Services表示服务开启成功
步骤3、添加admin账号。使用命令openvasmd --user=admin --new-password=admin
步骤4、在浏览器中访问主页:https://主机地址,使用默认登录名和密码,点击登录即可,界面如下:

步骤5、点击:Task Wizard,(紫色图标)建立一个新的任务向导,进入扫描界面

结果显示如下:

实验后回答问题

(1)哪些组织负责DNS,IP的管理。

IP地址由国际组织统一分配,逐级管理。顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
三大区域性IP地址分配机构:


ARIN(American Registry for Internet Numbers) 负责北美、南美、加勒比以及非洲撒哈啦部分的IP地址分配。同时还要给全球NSP(Network Service Providers)分配地址。 
RIPE(Reseaux IP Europeens) 负责欧洲、中东、北非、西亚部分地区(前苏联) 
APNIC(Asia Pacific Network Information Center) 负责亚洲、太平洋地区

(2)什么是3R信息
乍见题目,一头雾水,万事不决问度娘,结果如下:

等等,不对啊!从网络攻防到环境保护,这跨度虽不及汪伦赠我情,但也算是风马牛不相及了。不加思考地把图片内容复制粘贴恐怕只会贻笑大方而已。所以,我参考其他同学的博客后知道3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。
2.实验总结与体会
抱歉,本期开天窗!

posted @ 2017-04-20 16:26  20145213祁玮  阅读(668)  评论(0编辑  收藏  举报