20145322何志威《网络对抗技术》Exp6 信息搜集技术
20145322何志威《网络对抗技术》Exp6 信息搜集技术
实验内容
掌握信息搜集的最基础技能:
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
实验步骤
信息收集技术
使用whois命令查询咱学校ip地址的3R信息:
学校ip为:200.205.232.1
使用nslookup/dig命令进行查询最喜欢的篮球网站:nba.hupu.com
使用dig是从官方DNS服务器上查询精确的结果,若使用nslookup则是得到DNS解析服务器缓存的结果。(名字张无忌??)
Tracer路由探测
cmd下(同上,探测虎扑网)
Kali下
nmap扫描(本次实验所用靶机虚拟机的ip地址:172.20.10.3)
端口扫描:同时可以扫描TCP和UDP最长开放的端口:参数-sS表示使用TCP SYN 方式扫描TCP端口;-sU表示扫描UDP端口, -top-ports 300 表示分别扫描两者最具有可能开放的300个端口。
版本检测:
操作系统检测:
openvas漏洞扫描技术
首先检查kali虚拟机中的openvas是否可以正常使用。执行命令openvas-check-setup
输入命令openvassd和openvasmd之后在键入openvas-check-setup。
添加admian账号。使用命令openvasmd --user=admin --new-password=admin之后键入openvas-start来开启openvas
在kali中访问GSA网址:https://127.0.0.1:9392/,点击新建扫描目标按钮,输入查询ip点击start scan
扫描结果
细节
具体漏洞的信息,点开之后可以得到详细的信息
实验后回答问题
(1)哪些组织负责DNS,IP的管理。
ICANN机构负责DNS,IP的管理
在ICANN下有三个支持机构
地址支持组织(ASO)负责IP地址系统的管理
域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
(2)什么是3R信息
注册人(Registrant)
注册商(Registrar)
官方注册局(Registry)
实验总结与体会
本次实验就是针对信息漏洞进行工具 whois、dig、nslookup的学习和使用,用起来才知道信息泄露太容易了,最后漏洞分析那快没看懂,只能大概看懂一些时间及扫描速度等,因为是英文。
转载于:https://www.cnblogs.com/HZW20145322/p/6771411.html
20145322何志威《网络对抗技术》Exp6 信息搜集技术相关推荐
- 20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描
20145220韩旭飞<网络对抗>Exp6 信息搜集与漏洞扫描 信息搜集 whois查询 以百度的网址为例,使用whois查询域名注册信息: 从上图中可以得到3R注册信息,包括注册人的名字 ...
- 20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描
20145209刘一阳<网络对抗>Exp6信息搜集与漏洞扫描 实践内容 信息搜集和漏洞扫描 信息搜集 whois查询 用whois查询博客园网站的域名注册信息可以得到注册人的名字.城市等信 ...
- 20165214 2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 Week9
<网络对抗技术>Exp6 信息搜集与漏洞扫描 Week9 一.实验目标与内容 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 使用搜索 ...
- 2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描
2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描 基础问题回答 基础问题回答 (1)哪些组织负责DNS,IP的管理. 答:目前全球有5个地区性注册机构: ARIN主 ...
- 2018-2019-2 20165316 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165316 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...
- 2017-2018-2 20155314《网络对抗技术》Exp6 信息搜集与漏洞扫描
2017-2018-2 20155314<网络对抗技术>Exp6 信息搜集与漏洞扫描 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 信息搜集 1.1 外围信息搜 ...
- 2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描
2018-2019-2 20165315<网络攻防技术>Exp6 信息搜集与漏洞扫描 目录 一.实验内容 二.实验步骤 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫 ...
- 20155339 Exp6 信息搜集与漏洞扫描
20155339 Exp6 信息搜集与漏洞扫描 实验后回答问题 (1)哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理. ...
- 20155216 Exp6 信息搜集与漏洞扫描
Exp6 信息搜集与漏洞扫描 实践内容 信息搜集 whois查询 使用whois查询域名注册信息,查询百度服务器(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自 ...
- 20154322杨钦涵 Exp6 信息搜集与漏洞扫描
Exp6 信息搜集与漏洞扫描 一.基础问题回答 1.哪些组织负责DNS,IP的管理. 顶级的管理者是Internet Corporation for Assigned Names and Number ...
最新文章
- java bindview_手写 ButterKnife BindView
- Windows打印机驱动开发笔记(一)
- python中文件路径格式_Python应用-临床路径格式转换
- 关于中断的一点点认识
- OCA第7部分的Java难题
- C++——多进程并发与多线程并发
- 2018.09.28 hdu5434 Peace small elephant(状压dp+矩阵快速幂)
- 六步带你完成博流wifi模组对接华为云流程
- java连接navicat_如何使用Navicat连接Oracle
- knewone最新分享购物网站模板
- 功率 dbm 和 mw 的换算
- Atitit.gui api自动化调用技术原理与实践
- Tip3 百度网盘PC版去除广告和游戏运营位教程(百度网盘破解教程)
- 【linux内核分析与应用-陈莉君】设备驱动模型
- Self-Supervised Learning 自监督学习中Pretext task的理解
- 过去66年的66项最佳发明(1994~2019)
- 异常问题-NXP的Flash锁死后无法烧录
- FPGA 译码器+解码器 (含代码)
- 传输媒体、表示媒体、感觉媒体、表现媒体的区别
- RunLoop解析(视频+原版文字)
热门文章
- 战雷国际服服务器位置,战雷国际服服务器丢失 | 手游网游页游攻略大全
- 是什么门的缩写_什么是FBA
- Python中切片(Slicing)的运用(:运算符)
- 汽车电子学习笔记---CAN网络(二)
- 速率法和终点法的区别_两点法终点法速率法.doc
- bmvc哪个出版社出版_在出版饮食上
- r语言如何计算t分布临界值_「SPSS数据分析」SPSS差异分析(3)独立样本T检验操作步骤及解读...
- 史上最傻java代码记录
- Amazon Dynamo论文中文版
- 脊柱外科病人资料管理系统的界面设计分析(2)--JOA评分记录的实现