20145233《网络对抗》Exp6 信息收集和漏洞扫描
20145233《网络对抗》Exp6 信息收集和漏洞扫描
实验问题思考
哪些组织负责DNS,IP的管理
- 全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN(北美地区业务),RIPE(负责欧洲地区业务),APNIC(负责亚太地区业务),LACNIC(负责拉丁美洲美洲业务),AfriNIC(负责非洲地区业务)。
- 互联网名称与数字地址分配机构,简称ICANN机构,决定了域名和IP地址的分配,ICANN是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构。
什么是3R信息
3R信息就是官方注册局、注册商、注册人
实验内容
- 本次试验的目标是掌握信息搜集的最基础技能:
- 各种搜索技巧的应用
- DNS IP注册信息的查询
- 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
- 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
实验过程
我的实验机的IP地址分配(使用的自己手机热点)
靶机一号:172.30.6.226(winxp)
靶机二号:172.30.1.94(win7)
kali主机:172.30.6.167
信息收集
- 三台虚拟机,其中一台为kali,一台为windows xp sp3,最后一台为win7靶机
- 在VMware中设置三台虚拟机网络都为桥接模式,本次实验比较顺利,都可以相互ping通,没有出现网络问题。
whois、nslookup、dig
用whois查询DNS注册人及联系方式,直接在kali终端输入:whois 202.205.232.1,这个IP地址是咱们学校的地址可以看到很多关于学校的信息,其中包括注册人的信息。
用whois查询DNS注册人及联系方式,直接在kali终端输入:whois www.taobao.com,以下是查询结果,我们可以看到注册的公司,有4个服务器,以及基本的注册省份,传真,电话等信息。
用dig和nslookup查询IP地址的结果:
tracert路由探测,下面是linux下的查询结果
搜索引擎查询技术
- 直接在百度的搜索栏中输入有关格式的信息即可查到
nmap扫描
nmap扫描存活的主机
检测主机的操作系统
使用tcp syn方式扫描查看主机开放的端口
openvas漏洞扫描
openvas配置步骤
- 首先老师的kali主机中已经有了openvas,需要检查一下是否可以正常使用
直接执行命令:
openvas-check-setup
来查看下他的安装状态:
- 在step7中出现了问题,openvassd和openvasmd没有被打开
直接输入这两个指令打开后,再次输入
openvas-check-setup
来检查
添加admin账号。使用命令
openvasmd --user=admin --new-password=admin
输入命令:openvas-start来开启openvas,但是我和张亚军同学一样没有办法打开也只好使用以下命令来启动
openvassd
openvasmd --migrate
openvasmd --rebuild
在kali中访问GSA网址:
https://127.0.0.1:9392/
,可以看到如下图所示登录界面
新建扫描目标按钮,新建目标后,输入要被查询的两个win主机的IP地址
扫描结果
对比下来winxp的漏洞比win7多的多
点击其中某一漏洞以后查看详细信息,结果如下图所示:里面有总结的内容(并且还给出了如何修复这个漏洞,都是英文的,看来这也告诉我们学好英语多么重要)
summary:总结
微软的Windows中简单的邮件传输协议服务器容易拒绝服务的漏洞,并容易造成信息披露。
成功利用拒绝服务漏洞将导致受影响的SMTP服务器停止响应,会为合法用户拒绝服务。solution:
微软发布补丁来解决这个问题。请参阅参考资料来获取更多的信息
实验总结
- 本次实验其实我觉得相比上次实验来讲更是简单了许多,老师在课上也做了演示,并且老师也给了我们学姐的实验报告,里面也写得很详细。所以本次实验来说比较容易完成,但是,在本次实验中其实学到的是对于系统更多的关注。
- 因为在信息收集实验中可以看到信息其实在网上并不是安全的,很多信息都是可以查到的,这对于搜集资料来说是方便了不少,但是缺不利于安全。
- 并且在漏洞扫描实验中,可以看出其实任何系统中都有漏洞,只是随着版本的更新,漏洞被不断的修复,实验中xp的漏洞就比win7要多很多。
- 并且分析的网站也对漏洞给出了解决方案,这也是比较好的,总体来说,我还是从本次实验中学到了不少。
转载于:https://www.cnblogs.com/hanhaochen/p/6731568.html
20145233《网络对抗》Exp6 信息收集和漏洞扫描相关推荐
- 网络对抗 Exp6 信息收集与漏洞扫描 20154311 王卓然
Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现. ...
- 20145237《网络对抗》 信息收集和漏洞扫描技术
20145237<网络对抗> 信息收集和漏洞扫描技术 一.实践任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...
- 20144306《网络对抗》信息收集与漏洞扫描
1 实验内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2 实验过 ...
- 20145326蔡馨熤《网络对抗》——信息搜集与漏洞扫描
20145326蔡馨熤<网络对抗>--信息搜集与漏洞扫描 1.实验后回答问题 (1)哪些组织负责DNS,IP的管理. ICANN是一个集合了全球网络界商业.技术及学术各领域专家的非营利性国 ...
- Exp6 信息收集与漏洞扫描 20164314
一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务 ...
- 20155307《网络对抗》信息搜集与漏洞扫描
实验过程 关于什么是whois 在kali终端输入whois 网址,查看注册的公司.服务.注册省份.传真.电话等信息. 下面这个同理 关于dig或nslookup 在kali终端输入dig 网址或ns ...
- Exp6 信息收集与漏洞扫描
1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测. ...
- 2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描
2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描 基础问题回答 基础问题回答 (1)哪些组织负责DNS,IP的管理. 答:目前全球有5个地区性注册机构: ARIN主 ...
- 2018-2019-2 20165316 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165316 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...
- 20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描
20145209刘一阳<网络对抗>Exp6信息搜集与漏洞扫描 实践内容 信息搜集和漏洞扫描 信息搜集 whois查询 用whois查询博客园网站的域名注册信息可以得到注册人的名字.城市等信 ...
最新文章
- 拉格朗日、傅里叶、黎曼、柯西、狄利克雷、勒贝格杨、拉贝泰勒,这首诗都包括全了
- 微软开发中心的rss历史记录(24)
- 如何使用小数据集对大模型进行微调(迁移学习)-微迁移
- python快速编程入门教程-半小时带你快速入门Python编程,Python快速入门教程
- Linux操作系统-命令-free
- 计算机网络第1章(概述)
- IP通信基础 4月28号
- python学习---语法
- java并发编程实战阅读总结(b)
- 优麒麟 20.04 LTS 版本发布,UKUI3.0 灵动转身
- 森林怎么训练野人_森林游戏怎么让野人跪下 | 手游网游页游攻略大全
- FileZilla打开连接后本地站点无法显示自己的本地电脑
- 关于apapche aurora rpm包
- 微信小程序加载圆形图片
- 【教程】在天河上安装、移植并验证CESM2.2.0
- Java导出excel文件
- C++实现STL文件向glTF文件的转换
- 阿里巴巴图标库(iconfont)使用
- 支付宝手机网页唤醒app支付
- 计算机键盘被锁怎么解,电脑键盘锁了怎么解锁 电脑键盘解锁方法【详解】