Exp6 信息收集与漏洞扫描
1. 实验内容
本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法。
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
2.实验步骤
1、 信息搜集
whois查询注册信息
输入指令 whois + 域名,查询注册信息(这里以baidu为例).
我们可以看到百度相对应的一些注册信息等,需要注意的是要去掉www的前缀.
nslookup与dig域名查询
可以看到可以访问的公网ip为61.135.169.125.
IP2Location 地理位置查询
我利用的工具是站长之家,可以看到IP的物理位置是正确的。
tracert路由探测
在kali上无法正常显示追踪路径,所以我用自己主机来tracert追踪,把地方放到站长之家分析。
搜索引擎查询
在任意搜索引擎上输入“ filetype:文件类型 关键字 site:域名类型”,就能直接搜到相关信息。
活跃主机扫描
执行netdiscover命令直接对私有网段进行主机探测。
nmap扫描
nmap sn 192.168.210.*,扫描这个网段的主机信息
nmap -sS 192.168.199.124,TCP端口扫描。
nmap -sU 192.168.199.124,扫描UDP协议端口信息
nmap -sV 192.168.199.124,检测目标主机服务的版本信息。
nmap -O 192.168.199.124,检测目标主机操作系统信息。
不过我电脑操作系统并不是win7,而是win10.
2、漏洞扫描
由于我的kali试了很多次也安装不了openvas,所以我借同学的电脑扫描。
利用attack找到了Brute Force attacks,进去发现有九个漏洞。
查看详情
3.问题解答
(1)哪些组织负责DNS,IP的管理。
- 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
- 全球一共有5个地区性注册机构:ARIN(北美地区业务),RIPE(负责欧洲地区业务),APNIC(负责亚太地区业务),LACNIC(负责拉丁美洲美洲业务),AfriNIC(负责非洲地区业务)。
(2)什么是3R信息。
- Registrant:注册人
- Registrar:注册商
- Registry:官方注册局
- 3R注册信息分散在官方注册局或注册商各自维护数据库中,官方注册局一般会提供注册商和Referral URL信息,具体注册信息一般位于注册商数据库中。
(3)评价下扫描结果的准确性。
- 扫描结果还是比较准确的和全面的,但是nmap我自己主机的版本是不正确的,或许是信息的滞后性吧。
4.实验感想
其实这次实验操作并不难,只要利用各种扫描工具,输入正确命令就可以得到想要的结果,不过我的openvas安装始终存在问题,只好借用同学的,而且扫描时间也挺长的。
转载于:https://www.cnblogs.com/zx1111/p/9011058.html
Exp6 信息收集与漏洞扫描相关推荐
- 网络对抗 Exp6 信息收集与漏洞扫描 20154311 王卓然
Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现. ...
- Exp6 信息收集与漏洞扫描 20164314
一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务 ...
- 2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描
2018-2019-2 20165315<网络攻防技术>Exp6 信息搜集与漏洞扫描 目录 一.实验内容 二.实验步骤 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫 ...
- 2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描
2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描 基础问题回答 基础问题回答 (1)哪些组织负责DNS,IP的管理. 答:目前全球有5个地区性注册机构: ARIN主 ...
- 20155216 Exp6 信息搜集与漏洞扫描
Exp6 信息搜集与漏洞扫描 实践内容 信息搜集 whois查询 使用whois查询域名注册信息,查询百度服务器(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自 ...
- 20154322杨钦涵 Exp6 信息搜集与漏洞扫描
Exp6 信息搜集与漏洞扫描 一.基础问题回答 1.哪些组织负责DNS,IP的管理. 顶级的管理者是Internet Corporation for Assigned Names and Number ...
- 2018-2019-2 20165316 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165316 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...
- 20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描
20145209刘一阳<网络对抗>Exp6信息搜集与漏洞扫描 实践内容 信息搜集和漏洞扫描 信息搜集 whois查询 用whois查询博客园网站的域名注册信息可以得到注册人的名字.城市等信 ...
- 20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描
20145220韩旭飞<网络对抗>Exp6 信息搜集与漏洞扫描 信息搜集 whois查询 以百度的网址为例,使用whois查询域名注册信息: 从上图中可以得到3R注册信息,包括注册人的名字 ...
最新文章
- matlab 二值化_MATLAB实验,图像二值化处理
- 【转载】拿来即用的企业级安全运维体系搭建指南
- SpringBoot+El-upload实现上传文件到通用上传接口并返回文件全路径(若依前后端分离版源码分析)
- 逻辑电平0和1的世界
- 如何在Ubuntu系统下搭建Android开发环境
- sum怎么用python_python sum()函数和.sum(axis=0)函数的使用
- discard python_Python学习第三天
- mpvue开发坑点总结
- 前端文档汇总(觉得对您有用的话,别忘了给点个赞哦 ^_^ !)
- 单机版fifa11显示ea服务器,游戏新消息:EA服务器出问题所有EA游戏在线功能无法正常运行...
- [每日一题]10、一道关于九宫格的面试题
- 拔掉MacBookPro,用8GB树莓派4工作一天,体验原来是这样的
- Python超市进销存管理系统!老妈开超市有系统了!
- Latex beamer 常用操作记录
- node_modules 困境
- pytorch:nn.ReLU(inplace=True) 中的参数 inplane 的作用
- c语言实现小游戏-扫雷
- 学习笔记 | 面对海量数据,为什么无法设计出完美的分布式缓存体系?
- 当运行npm install 命令的时候带上ignore-scripts,会发生什么?
- datatables 常用的操作、复杂表头