20145305 《网络对抗》信息搜集与漏洞扫描

实践过程及结果截图

信息收集技术

DNS与IP查询

whois命令

查询3R注册信息：注册人-注册商-官方注册局

先去看了一下新浪的

发现不是很多信息，又去看一下网易的

nslookup/dig命令

使用dig是从官方DNS服务器上查询精确的结果，若使用nslookup则是得到DNS解析服务器缓存的结果

Tracert路由探测

Windows下：

Linux下：

可以通过域名查询到这些路由所在地，分析出数据包所走的路线

搜索引擎查询技术

利用百度查到带姓名信息的xls表格

NMAP扫描

主机发现

端口扫描

版本检测

操作系统检测

漏洞扫描技术

检测环境

出现提示说明安装成功了

漏洞扫描与分析

对我的Win7主机进行了扫描

扫描结果：

详细信息：

简单分析：

根据扫描结果来看，开放服务说明主机开放了135这个端口，说明135端口要关掉，有点危险

解决方法：

注册表关闭135端口：

        HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N” 
        HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM 
        Protocols键值中删除“ncacn_ip_tcp” 

此外，还需要确认停用“Distributed Transaction Coordinator”服务。

        开始－设置－控制面版－管理工具－服务－禁用 Distributed Transaction Coordinator 服务

基础问题回答

（1）哪些组织负责DNS，IP的管理。

ICANN是统一整个互联网名称与数字地址分配的国际组织,分为三个部分，ASO负责IP地址系统的管理，DNSO负责互联网上的域名系统的管理

（2）什么是3R信息

3R是指Registrar, Registrar, Registrant，分别表示官方注册局、注册商、注册人

实践总结与体会

做信息收集比做攻击好一点点，我还是希望世界和平的，嗯