20145322何志威《网络对抗技术》Exp6 信息搜集技术

实验内容

掌握信息搜集的最基础技能:

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

实验步骤

信息收集技术

使用whois命令查询咱学校ip地址的3R信息:

学校ip为:200.205.232.1

使用nslookup/dig命令进行查询最喜欢的篮球网站:nba.hupu.com

使用dig是从官方DNS服务器上查询精确的结果,若使用nslookup则是得到DNS解析服务器缓存的结果。(名字张无忌??)

Tracer路由探测

cmd下(同上,探测虎扑网)

Kali下

nmap扫描(本次实验所用靶机虚拟机的ip地址:172.20.10.3)

端口扫描:同时可以扫描TCP和UDP最长开放的端口:参数-sS表示使用TCP SYN 方式扫描TCP端口;-sU表示扫描UDP端口, -top-ports 300 表示分别扫描两者最具有可能开放的300个端口。

版本检测:

操作系统检测:

openvas漏洞扫描技术

首先检查kali虚拟机中的openvas是否可以正常使用。执行命令openvas-check-setup

输入命令openvassd和openvasmd之后在键入openvas-check-setup。

添加admian账号。使用命令openvasmd --user=admin --new-password=admin之后键入openvas-start来开启openvas

在kali中访问GSA网址:https://127.0.0.1:9392/,点击新建扫描目标按钮,输入查询ip点击start scan

扫描结果

细节

具体漏洞的信息,点开之后可以得到详细的信息

实验后回答问题

(1)哪些组织负责DNS,IP的管理。

ICANN机构负责DNS,IP的管理

在ICANN下有三个支持机构

地址支持组织(ASO)负责IP地址系统的管理

域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。

(2)什么是3R信息

注册人(Registrant)

注册商(Registrar)

官方注册局(Registry)

实验总结与体会

本次实验就是针对信息漏洞进行工具 whois、dig、nslookup的学习和使用,用起来才知道信息泄露太容易了,最后漏洞分析那快没看懂,只能大概看懂一些时间及扫描速度等,因为是英文。

转载于:https://www.cnblogs.com/HZW20145322/p/6771411.html

20145322何志威《网络对抗技术》Exp6 信息搜集技术相关推荐

  1. 20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描

    20145220韩旭飞<网络对抗>Exp6 信息搜集与漏洞扫描 信息搜集 whois查询 以百度的网址为例,使用whois查询域名注册信息: 从上图中可以得到3R注册信息,包括注册人的名字 ...

  2. 20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描

    20145209刘一阳<网络对抗>Exp6信息搜集与漏洞扫描 实践内容 信息搜集和漏洞扫描 信息搜集 whois查询 用whois查询博客园网站的域名注册信息可以得到注册人的名字.城市等信 ...

  3. 20165214 2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 Week9

    <网络对抗技术>Exp6 信息搜集与漏洞扫描 Week9 一.实验目标与内容 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 使用搜索 ...

  4. 2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描 基础问题回答 基础问题回答 (1)哪些组织负责DNS,IP的管理. 答:目前全球有5个地区性注册机构: ARIN主 ...

  5. 2018-2019-2 20165316 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165316 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  6. 2017-2018-2 20155314《网络对抗技术》Exp6 信息搜集与漏洞扫描

    2017-2018-2 20155314<网络对抗技术>Exp6 信息搜集与漏洞扫描 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 信息搜集 1.1 外围信息搜 ...

  7. 2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165315<网络攻防技术>Exp6 信息搜集与漏洞扫描 目录 一.实验内容 二.实验步骤 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫 ...

  8. 20155339 Exp6 信息搜集与漏洞扫描

    20155339 Exp6 信息搜集与漏洞扫描 实验后回答问题 (1)哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理. ...

  9. 20155216 Exp6 信息搜集与漏洞扫描

    Exp6 信息搜集与漏洞扫描 实践内容 信息搜集 whois查询 使用whois查询域名注册信息,查询百度服务器(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自 ...

  10. 20154322杨钦涵 Exp6 信息搜集与漏洞扫描

    Exp6 信息搜集与漏洞扫描 一.基础问题回答 1.哪些组织负责DNS,IP的管理. 顶级的管理者是Internet Corporation for Assigned Names and Number ...

最新文章

  1. java bindview_手写 ButterKnife BindView
  2. Windows打印机驱动开发笔记(一)
  3. python中文件路径格式_Python应用-临床路径格式转换
  4. 关于中断的一点点认识
  5. OCA第7部分的Java难题
  6. C++——多进程并发与多线程并发
  7. 2018.09.28 hdu5434 Peace small elephant(状压dp+矩阵快速幂)
  8. 六步带你完成博流wifi模组对接华为云流程
  9. java连接navicat_如何使用Navicat连接Oracle
  10. knewone最新分享购物网站模板
  11. 功率 dbm 和 mw 的换算
  12. Atitit.gui api自动化调用技术原理与实践
  13. Tip3 百度网盘PC版去除广告和游戏运营位教程(百度网盘破解教程)
  14. 【linux内核分析与应用-陈莉君】设备驱动模型
  15. Self-Supervised Learning 自监督学习中Pretext task的理解
  16. 过去66年的66项最佳发明(1994~2019)
  17. 异常问题-NXP的Flash锁死后无法烧录
  18. FPGA 译码器+解码器 (含代码)
  19. 传输媒体、表示媒体、感觉媒体、表现媒体的区别
  20. RunLoop解析(视频+原版文字)

热门文章

  1. 战雷国际服服务器位置,战雷国际服服务器丢失 | 手游网游页游攻略大全
  2. 是什么门的缩写_什么是FBA
  3. Python中切片(Slicing)的运用(:运算符)
  4. 汽车电子学习笔记---CAN网络(二)
  5. 速率法和终点法的区别_两点法终点法速率法.doc
  6. bmvc哪个出版社出版_在出版饮食上
  7. r语言如何计算t分布临界值_「SPSS数据分析」SPSS差异分析(3)独立样本T检验操作步骤及解读...
  8. 史上最傻java代码记录
  9. Amazon Dynamo论文中文版
  10. 脊柱外科病人资料管理系统的界面设计分析(2)--JOA评分记录的实现