zoukankan      html  css  js  c++  java
  • 20155226 《网络对抗》exp6信息搜集与漏洞扫描

    20155226 《网络对抗》exp6信息搜集与漏洞扫描

    实验后回答问题

    哪些组织负责DNS,IP的管理?

    • 目前域名机构主要包括ICANN理事会和CNNIC。

    • Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,IP地址分配,协议参数配置,以及主服务器系统管理等职能而设立的非盈利机构.现由IANA和其他实体与美国政府约定进行管理。ICANN理事会是ICANN的核心权利机构。

    • CNNIC(中文域名国际协调组织)的性质:CNNIC是非赢利的管理与服务性机构其宗旨是为我国互联网络用户服务,促进我国互联网络健康,有序的发展。

    • IANA被负责协调IANA责任范围的非营利机构ICANN(互联网名称与数字地址分配机构)掌管。IANA管理DNS域名根和.int,.arpa域名以及IDN(国际化域名)资源。IANA还可以查询全球各类顶级域名的具体信息,无论知名还是不知名的域名后缀,你都可以找到它的详细信息以及管理机构所在国家、地址信息、运营公司、注册局网址等。

    • 数据库总网址:AfriNIC非洲地区、APNIC亚太地区、ARIN 北美地区、LACNIC 拉丁美洲和一些加勒比群岛、RIPE NCC 欧洲、中东和中亚

    什么是3R信息 ?

    • 注册人(Registrant)

    • 注册商(Registrar)

    • 官方注册局(Registry)

    实践内容

    信息搜集

    whois域名注册信息查询
    • 进行whois查询时需要去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。

    • 可以查看到有5个服务器

    • 注册人信息、地址、电话等

    • IANA ID

    nslookup域名查询

    • nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。

    dig

    • dig可以从官方DNS服务器上查询精确的结果

    • 当你用dig来查询DNS服务器某条记录时,服务器会告诉dig这条记录可以在缓存中保持的时间长短。

    利用搜索引擎查询ip地址的对应具体地理位置

    • 查了一下学校网址

    • 与baidu的对比

    • 选取一个可以查看绑定过的域名

    搜索引擎查询技术

    • 查找一下doc文件

    nmap扫描

    • 扫描存活的主机

    • 端口扫描,在扫描默认的1000个TCP端口中有986个关闭的端口,显示了开放的14个TCP端口。

    • 使用tcp syn方式扫描查看主机开放的端口。这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包到远程主机,但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势。

    • 检测主机的操作系统,可以看到是windows啥的。

    漏洞扫描

    • 首先安装openvas
      apt-get install openvas
      然后配置(需要一些时间请耐心等候)
      openvas-setup
      配置成功后,检查安装
      openvas-check-setup

    • 使用命令openvasmd --user=admin --new-password=admin 添加admin账号。

    扫描主机(缓冲区溢出漏洞)

    漏洞信息

    实验总结与体会

    信息泄露真的很严重啊。。感觉自己像裸体/捂脸。

  • 相关阅读:
    hdu5360 Hiking(水题)
    hdu5348 MZL's endless loop(欧拉回路)
    hdu5351 MZL's Border(规律题,java)
    hdu5347 MZL's chemistry(打表)
    hdu5344 MZL's xor(水题)
    hdu5338 ZZX and Permutations(贪心、线段树)
    hdu 5325 Crazy Bobo (树形dp)
    hdu5323 Solve this interesting problem(爆搜)
    hdu5322 Hope(dp)
    Lightoj1009 Back to Underworld(带权并查集)
  • 原文地址:https://www.cnblogs.com/20155226thy/p/9000354.html
Copyright © 2011-2022 走看看