2017-2018-2 20155234『网络对抗技术』Exp6：信息收集与漏洞扫描

whois查询

whois用来进行域名注册信息查询。以常用的百度为例，输入whois baidu.com可查询到3R注册信息，包括注册人的姓名、组织和城市等信息。


我们可以很清楚地看到baidu的3R注册信息，包括注册人的组织和城市等信息。
值得注意的是进行whois查询时要去掉www等前缀否则可能查询不到。

nslookup、dig查询

通过dig命令或nslookup命令可以得到网址对应的ip地址
但是nslookup可以得到DNS解析服务器保存的Cache的结果，并不一定准确。dig可以从官方DNS服务器上查询精确的结果。


可以通过百度来查询你所得到的ip

使用shodan搜索引擎查询得到的ip

我们可以看出这是一个十分强大搜索引擎，它不仅可以查询到你的ip所在，还可以查询到你所使用的端口及服务。

traceroute命令进行路由侦查

这5条信息依次代表了生存时间、三次发送的ICMP包返回时间和途经路由器的IP地址。其中*的信息表示该次ICMP包返回时间超时。

nmap的使用

-O 来识别操作系统

-sn 来寻找活跃主机

这是我的主机

-sS tcp扫描

-sU udp扫描

漏洞扫描

首先安装openvas
apt-get install openvas
然后配置(需要一些时间请耐心等候)
openvas-setup
配置成功后，检查安装
openvas-check-setup

添加用户
openvasmd --user admin --new-password admin

开始使用
openvas-start

扫描主机

漏洞信息

• 哪些组织负责DNS，IP的管理。
  全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。全球根域名服务器：绝大多数在欧洲和北美（全球13台，用A~M编号），中国仅拥有镜像服务器（备份）。全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
• 什么是3R信息。
  注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)

• 评价下扫描结果的准确性。
  我觉得还是比较准确地。

  实验总结与体会

  本次实验使用了常用的信息收集、漏洞扫描的几种方式。还是对我有很大的帮助，让我了解到了更多关于网络攻防所需要做的预备工作，以及自己电脑上的漏洞。虽然因为自己的基础不好，看不懂大多数信息所体现的东西。但我觉得还是让我学到了很多。