20155204《网络对抗》Exp 6 信息搜集与漏洞扫描
一、实验后回答问题
1.哪些组织负责DNS,IP的管理。
- 互联网名称与数字地址分配机构,简称ICANN机构,决定了域名和IP地址的分配,ICANN是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构。
ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。
在ICANN下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
2.什么是3R信息。
- 注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
3R注册信息:分散在官方注册局或注册商各自维护数据库中
3.评价下扫描结果的准确性。
- 扫描结果不是十分可靠,例如操作系统扫描时,我扫描的是自己的电脑,结果中不仅列出了一大堆备选项,而且这些备选项中根本没有我的主机win7系统。
二、实验总结与体会
本次实验主要实践了一些网络攻防中的信息搜集方法,能够得到靶机的系统信息、网络信息、端口信息等等,从而为攻防做准备。但是在实验中也明显感觉到信息结果的不可靠,很多信息甚至是错误的,所以这些方法还是要综合运用才可以得到正确的信息,比较考验攻击者。
三、实践过程记录
1.DNS IP注册信息的查询、各种搜索技巧的应用
1.1 who is查询
whois用来进行域名注册信息查询,得到的信息非常全面,包括上面说到的3R。
1.2 dig查询
dig可以从官方DNS服务器上查询精确的结果
1.3 nslookup查询
这个相比之下就要少很多信息,不过对我来说倒是很够用了。
1.4 IP2Location 地理位置查询
用www.maxmind.com这个网址来查询地理位置。
拿百度试试。
1.5 搜索引擎类方法
-
搜索网址目录结构
-
特定文件搜搜
-
traceroute路由查询
2.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
2.1icmpping命令
2.2arp扫描
2.3nmap扫描
2.4syn扫描
2.5扫描服务信息
2.6操作系统扫描
2.7http扫描
3.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
-
安装它导致kali崩溃了,拷了同学的过来,访问主页。(推荐参考辜彦霖同学的博客来安装)
-
扫描自己的主机完成
-
扫描结果
-
关于一个漏洞的分析
-
solution:将传入的流量过滤到此端口。
