zoukankan      html  css  js  c++  java
  • 20145315何佳蕾《网络对抗》信息搜集与漏洞扫描

    20145315何佳蕾《网络对抗》信息搜集与漏洞扫描

    实践过程记录

    1、DNS IP注册信息的查询

    • 站长之家

    • whois

    • dig

    2、路由跟踪

    3、利用搜索引擎

    • filetype:xls 学号 site:edu.cn

    • 现在百度上身份证号已经查不到了,但是Google可以

    4、namp常规扫描

    • 主机扫描

    • 端口扫描

    • 版本扫描

    • 操作系统检测

    5、漏洞扫描

    • openvas配置

    • 创建用户

    • 登录

    • 扫描结果

    • 分布式计算环境(DCE)在远程主机上运行的服务可以通过连接端口135来进行相应的操作,攻击者可以使用这个来获取更多关于远程主机的信息。
    • 解决办法:关闭135端口

    实验后回答问题

    (1)哪些组织负责DNS,IP的管理。

    • 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
    • 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

    (2)什么是3R信息

    • 注册人
    • 注册商
    • 官方注册局

    实验总结与体会

    • 如果及时更新及时打补丁的话,还是不那么容易被攻击的,毕竟我没有被零日漏洞攻击的价值:)
    • 发布在网络上的信息要慎重,尽量不要暴露身份证和电话信息,不要在不信任的网站上用身份信息注册。
  • 相关阅读:
    avalon background-image写法
    eslint 规则
    性能优化 && 用户体验
    gif
    react 生命周期
    git reset
    js 正则表达式
    大小写问题
    python中的负数取模问题(一个大坑)
    python中的__init_subclass__是什么?
  • 原文地址:https://www.cnblogs.com/5315hejialei/p/6731094.html
Copyright © 2011-2022 走看看