2017-2018-2 20155234『网络对抗技术』Exp6:信息收集与漏洞扫描
whois查询
whois用来进行域名注册信息查询。以常用的百度为例,输入whois baidu.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。
我们可以很清楚地看到baidu的3R注册信息,包括注册人的组织和城市等信息。
值得注意的是进行whois查询时要去掉www等前缀否则可能查询不到。
nslookup、dig查询
通过dig命令或nslookup命令可以得到网址对应的ip地址
但是nslookup可以得到DNS解析服务器保存的Cache的结果,并不一定准确。dig可以从官方DNS服务器上查询精确的结果。
可以通过百度来查询你所得到的ip
使用shodan搜索引擎查询得到的ip
我们可以看出这是一个十分强大搜索引擎,它不仅可以查询到你的ip所在,还可以查询到你所使用的端口及服务。
traceroute命令进行路由侦查
这5条信息依次代表了生存时间、三次发送的ICMP包返回时间和途经路由器的IP地址。其中*的信息表示该次ICMP包返回时间超时。
nmap的使用
-O 来识别操作系统
-sn 来寻找活跃主机
这是我的主机
-sS tcp扫描
-sU udp扫描
漏洞扫描
首先安装openvas
apt-get install openvas
然后配置(需要一些时间请耐心等候)
openvas-setup
配置成功后,检查安装
openvas-check-setup
添加用户
openvasmd --user admin --new-password admin
开始使用
openvas-start
扫描主机
漏洞信息
- 哪些组织负责DNS,IP的管理。
全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。 - 什么是3R信息。
注册人(Registrant)、注册商(Registrar)、官方注册局(Registry) - 评价下扫描结果的准确性。
我觉得还是比较准确地。
实验总结与体会
本次实验使用了常用的信息收集、漏洞扫描的几种方式。还是对我有很大的帮助,让我了解到了更多关于网络攻防所需要做的预备工作,以及自己电脑上的漏洞。虽然因为自己的基础不好,看不懂大多数信息所体现的东西。但我觉得还是让我学到了很多。