zoukankan      html  css  js  c++  java
  • 20155204《网络对抗》Exp 6 信息搜集与漏洞扫描

    20155204《网络对抗》Exp 6 信息搜集与漏洞扫描

    一、实验后回答问题

    1.哪些组织负责DNS,IP的管理。

    • 互联网名称与数字地址分配机构,简称ICANN机构,决定了域名和IP地址的分配,ICANN是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构。
      ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。
      在ICANN下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。

    2.什么是3R信息。

    • 注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
      3R注册信息:分散在官方注册局或注册商各自维护数据库中

    3.评价下扫描结果的准确性。

    • 扫描结果不是十分可靠,例如操作系统扫描时,我扫描的是自己的电脑,结果中不仅列出了一大堆备选项,而且这些备选项中根本没有我的主机win7系统。

    二、实验总结与体会

    本次实验主要实践了一些网络攻防中的信息搜集方法,能够得到靶机的系统信息、网络信息、端口信息等等,从而为攻防做准备。但是在实验中也明显感觉到信息结果的不可靠,很多信息甚至是错误的,所以这些方法还是要综合运用才可以得到正确的信息,比较考验攻击者。

    三、实践过程记录

    1.DNS IP注册信息的查询、各种搜索技巧的应用

    1.1 who is查询

    whois用来进行域名注册信息查询,得到的信息非常全面,包括上面说到的3R。

    1.2 dig查询

    dig可以从官方DNS服务器上查询精确的结果

    1.3 nslookup查询

    这个相比之下就要少很多信息,不过对我来说倒是很够用了。

    1.4 IP2Location 地理位置查询

    www.maxmind.com这个网址来查询地理位置。
    拿百度试试。

    1.5 搜索引擎类方法

    • 搜索网址目录结构

    • 特定文件搜搜

    • traceroute路由查询

    2.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

    2.1icmpping命令

    2.2arp扫描

    2.3nmap扫描

    2.4syn扫描

    2.5扫描服务信息

    2.6操作系统扫描

    2.7http扫描

    3.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

    • 安装它导致kali崩溃了,拷了同学的过来,访问主页。(推荐参考辜彦霖同学的博客来安装)

    • 扫描自己的主机完成

    • 扫描结果

    • 关于一个漏洞的分析

    • solution:将传入的流量过滤到此端口。

  • 相关阅读:
    变量传递方法
    一些很好的话
    通过“任务计划”设置了计划任务后,到了预定时刻没有执行。这是怎么回事?
    结果集合并查询(union后不加all可去掉相同结果项)
    将SqlCe/sql server 转sqlite
    安装KB 2756920 SharePoint 2010无法工作
    适合新手的 Android 开发环境搭建(2) 安装及更新SDK
    在Internal Table 中使用AT FIRST , AT NEW, AT THE END OF , AT LAST, Sum
    Bex Analyzer 在 win 7 下无法登录sap gui 中新增的bw系统
    适合新手的 Android 开发环境搭建
  • 原文地址:https://www.cnblogs.com/20155204wh/p/8998415.html
Copyright © 2011-2022 走看看