20145336张子扬 《网络对抗技术》 信息搜集与漏洞扫描

实验内容

  • 使用whois进行域名注册信息查询,使用nslookup进行域名查询
  • 实现对IP地理位置的查询
  • 使用PING、namp来探测主机是否活跃
  • 使用namp来获取目标主机操作系统相关信息,以及端口信息
  • 使用traceroute进行路由跟踪
  • 使用OpenVAS获取漏洞信息

实践过程

漏洞扫描

openvas配置

老师给的kali中自带的openvas,我们直接执行命令查看下他的安装状态:openvas-check-setup

出现如下错误显示需要开启openvassdopenvasmd

修改完毕后,再次执行命令:openvas-check-setup,出现这个安装成功

添加admin账号。使用命令:openvasmd --user=admin --new-password=admin

输入命令:openvas-start来开启openvas

在kali中访问GSA网址:https://127.0.0.1:9392/,用户名和密码在实验三中设置,我们再次设置的都是admin

检测我的win7虚拟机

然后我检测了我的win10主机

对漏洞进行分析

信息收集技术

whois、nslookup、dig

用whois查询 注册人、注册的公司、注册省份、电话联系方式等等信息,这里我查找的是百度的信息直接在kali终端输入:whois baidu.com

用dig查询IP地址的结果:

用nslookup查询IP地址的结果:

tracert路由探测

tracert路由探测,下面是windows下的查询结果。 只需输入命令:tracert ip地址

在linux下我们要使用tracert路由探测,我们可以输入指令:traceroute ip地址

在这里linux不能正确的显示,是因为跟vmware中的网络设置是NAT连接有关联

搜索引擎查询技术

我们使用搜索引擎技术搜索doc文档的有关信息

nmap扫描

使用nmap -sn ip扫描存活的主机:

使用nmap -O ip检测主机的操作系统

使用nmap -sS ip进行tcp syn方式扫描查看主机开放的端口

使用nmap -sV ip对靶机的服务版本进行检测

问题回答

1、哪些组织负责DNS,IP的管理?

全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。

全球根域名服务器绝大多书在欧洲和北美,中国仅仅拥有镜像服务器。

2、什么是3R信息?

3R信息是指注册人(Registrant)、注册商(Registrar)和官方注册局(Registry),

实验心得

本次实验我们主要学习了信息搜集的一些常用方法。信息搜集是我们攻击对手的敲门砖,只有掌握了这些信息搜集的手段,知道哪些设备是活动的,哪些设备是开放的,我们才可以进行下一步。当然这是从一个攻击者的角度进行考虑的。在信息安全的角度上,我们可以多进行漏洞扫描,多对漏洞进行分析,了解这些漏洞的处理方法,尽量保证我们的计算机系统能有尽量少的漏洞可以被攻击者进行利用,不仅如此我们还是要加强安全防范意识,了解这些攻击方法,做到知己知彼。

20145336《网络对抗技术》Exp6 信息搜集技术的更多相关文章

  1. 20145215《网络对抗》Exp6 信息搜集与漏洞扫描

    20145215<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和 ...

  2. 20145208 蔡野 《网络对抗》Exp6 信息搜集与漏洞扫描

    20145208 蔡野 <网络对抗>Exp6 信息搜集与漏洞扫描 本实践的目标是掌握信息搜集的最基础技能.具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技 ...

  3. 20155226 《网络对抗》exp6信息搜集与漏洞扫描

    20155226 <网络对抗>exp6信息搜集与漏洞扫描 实验后回答问题 哪些组织负责DNS,IP的管理? 目前域名机构主要包括ICANN理事会和CNNIC. Internet 域名与地址 ...

  4. 20155308《网络对抗》Exp6 信息搜集与漏洞扫描

    20155308<网络对抗>Exp6 信息搜集与漏洞扫描 原理与实践说明 实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的 ...

  5. 20155323刘威良《网络对抗》Exp6 信息搜集与漏洞扫描

    20155323刘威良<网络对抗>Exp6 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查 ...

  6. 20155330 《网络对抗》 Exp6 信息搜集与漏洞扫描

    20155330 <网络对抗> Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 互联网名称与数字地址分配机构(The Internet Corporation ...

  7. 20155331 《网络对抗》 Exp6 信息搜集与漏洞扫描

    20155331 <网络对抗> Exp6 信息搜集与漏洞扫描 实验问题回答 哪些组织负责DNS,IP的管理 答:美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器.DNS和 ...

  8. # 20155337《网络对抗》Exp6 信息搜集与漏洞扫描

    20155337<网络对抗>Exp6 信息搜集与漏洞扫描 实践目标 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...

  9. 20145301 赵嘉鑫 《网络对抗》Exp6 信息搜集与漏洞扫描

    20145301赵嘉鑫<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.D ...

  10. 20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

    20145307陈俊达<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.D ...

随机推荐

  1. AjaxAnywhere的用法(FORWARD)

    AjaxAnywhere的用法   ajaxanywhere 总结:1,简介AjaxAnywhere被设计成能够把任何一套现存的JSP组件转换成AJAX感知组件而不需要复杂的JavaScript编码. ...

  2. 忽略Git仓库中已经存在的文件

    解决方案 使用Git bash进入到要忽略的文件所在的文件夹,执行以下命令即可 git update-index --assume-unchanged rebel.xml 参考 Ignore Git ...

  3. dp——01背包

    今天学习了01背包不算是复习吧,发现完全不会状态之间的转移如此让我捉摸不透尽管很简单但本人觉得还是很难,奇怪地拐点也很难被发现.知道01背包二维的话是很慢的,然后就是非得先打二维毕竟一维是根据二维的想 ...

  4. Redis 启动警告错误解决

    启动错误 1.WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. T ...

  5. 【Loadrunner】【浙江移动项目手写代码】代码备份

    vuser_init(){        lr_start_transaction("login"); web_url("10.78.224.136:8080" ...

  6. 【转】锁(lock)知识及锁应用

    sql server锁(lock)知识及锁应用转自:http://blog.csdn.net/huwei2003/article/details/4047191 关键词:锁提示,锁应用 提示:这里所摘 ...

  7. [py]django第三方分页器django-pure-pagination实战

    第三方分页模块: django-pure-pagination 是基于django的pagination做的一款更好用的分页器 参考 配置django-pure-pagination模块 安装 pip ...

  8. soapUI-Conditional Goto

    1.1.1  Conditional Goto 1.1.1.1 概述 - Conditional Goto Conditional Goto TestStep包含任意数量的XPath/JSONPath ...

  9. HDU 4500 小Q系列故事——屌丝的逆袭(简单题)

    http://acm.hdu.edu.cn/showproblem.php?pid=4500 AC代码: #include<math.h> #include<stdio.h> ...

  10. zw版【转发·台湾nvp系列Delphi例程】HALCON FastThreshold1

    zw版[转发·台湾nvp系列Delphi例程]HALCON FastThreshold1 procedure TForm1.Button1Click(Sender: TObject);var img ...