2018-2019-2 20165231 王杨鸿永 Exp6 信息搜集与漏洞扫描

实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

（1）各种搜索技巧的应用

（2）DNS IP注册信息的查询

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）

实验过程

信息搜索

windows下的信息搜索

本次实验我使用的是虚拟机win7。（本来是想用主机win10的但是居然发现里面出现了我的补丁信息和注册账户，想想还是算了）

• 在cmd中输入systeminfo，可以看到系统的很多信息
  
  
  
  
• systeminfo /?命令，显示本地或远程机器（包括服务包级别）的操作系统配置的信息。
  
  
• 通过find来查找systeminfo的输出信息。systeminfo | find "内存"
  
  

WMIC——一个方便收集信息Windows工具。

WMIC:扩展WMI（Windows Management Instrumentation，Windows管理工具） ，提供了从命令行接口和批命令脚本执行系统管理的支持。

• 查看IP、MAC地址： wmic nicconfig get ipaddress,macaddress
  
  

• 查看当前进程由什么命令执行起来的：wmic process get caption,executablepath,commandline
  
  

• 查看当前操作系统安装的软件: wmic product get name,version

• 
  

• nslookup是一个用于查询 Internet域名信息或诊断DNS 服务器问题的工具。但不一定是准确的。

输入nslookup www.tencent.com对腾讯的域名进行查询

虚拟机中的信息搜索

通过DNS和IP挖掘目标网站的信息

whois

通过对域名的检索, 可以反馈回域名的注册信息，包括持有人，管理资料以及技术联络资料, 也包括该域名的域名服务器。

输入whois + 域名

对腾讯的网址进行了检索，从下列的图中真的知道该公司注册的信息

然后作死试一下学校