2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描

实践问题回答

1、哪些组织负责DNS,IP的管理

  • 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务

2、什么是3R信息

  • 注册人(Registrant)
  • 注册商(Registrar)
  • 官方注册局(Registry)

3、评价下扫描结果的准确性

  • 还是比较准确的了

实验内容

实验一:外围信息的收集

1、whois域名注册信息查询

  • 通过whois进行查询

2、使用nslookup 进行查询ip地址

  • 可以得到DNS解析服务器保存的Cache的结果

  • 通过百度查询所在地

3、使用dig查询

4、通过搜索引擎查询

  • 搜索特定类型的文件,输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址

5、使用tracert 进行侦查

实验二:主机探测及端口扫描

1、使用nmap进行扫描

  • 活跃主机探测

  • 端口开放扫描

  • 目标主机的服务版本的探测

  • 目标主机的操作系统的探测

2、模块扫描

  • 使用arp_sweep 模块

  • 描述:使用ARP请求枚举本地局域网的活跃主机

  • 结果:

实验三:服务扫描和查点

1、对SSH服务进行扫描

2、进行Oracle数据库服务查点

3、对telent服务进行扫描

4、漏洞扫描

  • 安装openvas
apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup
  • 登陆https://127.0.0.1:9392 ,输入本机IP地址,进行漏洞扫描

  • 选取一个高危漏洞进行查看

实验感想

  • 此次实验主要是通过信息的收集为攻击做准备,在使用各种手段进行信息收集的过程中,收获了很多,同时也是巩固了很多的知识点。
posted @ 2019-05-01 12:38  朱越  阅读(131)  评论(0编辑  收藏  举报