zoukankan      html  css  js  c++  java
  • 20155222卢梓杰 实验六 信息搜集与漏洞扫描

    实验六 信息搜集与漏洞扫描

      1. DNS IP注册信息的查询
        首先试下查找学校官网的IP
      • 方法一
        使用whois+域名

        失败了

      • 方法二
        nslookup法

        还是失败了

      • 方法三
        直接ping法

        等了很久都没反应,看来是失败了

      • 方法四
        netcraft提供的信息查询服务

        查不到

        使用http://www.7c.com/查询
        很卡,一直没结果

      • 方法五
        只好用笨办法,通过wireshark捕获访问该域名时DNS服务器返回的包

        得到IP地址202.205.232.8

      再用whois+ip地址

      搜集到了一些信息

      刚刚http://www.7c.com/的查询结果出来了,,早知道不费那么大劲抓包了

      搜索网址目录结构

      失败了

      扫描开放的端口号

      TCP端口只有80是开着的

      扫描服务器型号

      搜索特定类型的文件

      搜不到

    • 2.主机探测和端口扫描
      使用zenmap
      详细扫描
      nmap -T4 -A -v 202.205.232.8

      显示了操作系统信息为iPXE

      Nmap -sV 202.205.232.8

      得不到什么有用的信息

    • 3.网络服务扫描

      telent服务扫描

      SSH服务扫描

    思考题

    • 1.哪些组织负责DNS,IP的管理。
      互联网名称与数字地址分配机构(The Internet Corporation for Assigne- Names an- Numbers,ICANN),负责互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理。
    • 2.什么是3R信息
      注册人(Registrant)
      注册商(Registrar)
      官方注册局(Registry)
  • 相关阅读:
    SharePoint研究之表单登录配置
    asp.net自定义控件之加载层
    可替换参数在SharePoint和VS中的使用
    C#树类型及其遍历
    Asp.net下拉树实现(Easy UI ComboTree)
    驾校考试科目三心得
    c#pdf查看器
    jquery获取服务器控件Label的值
    [JLOI2014] 松鼠的新家 (lca/树上差分)
    洛谷P1445 [Violet] 樱花 (数学)
  • 原文地址:https://www.cnblogs.com/20155222lzj/p/9005981.html
Copyright © 2011-2022 走看看