20145321 《网络攻防》 信息搜集与漏洞扫描
基础问题回答
- 哪些组织负责DNS,IP的管理
ICANN统一负责DNS,IP的管理。在ICANN下,设立了三个支持机构:
ASO负责IP地址系统的管理;
DNSO负责互联网上的DNS的管理。
- 什么是3R信息
3R信息就是指官方注册局、注册商、注册人
实践过程记录
一、信息收集
-
whois
首先ping下百度查看其IP地址:111.13.100.91
输入命令whois 111.13.100.91
竟然没有可以看出是在哪注册的,只写了China Mobile Communications Corporation……这不是中国移动吗QUQ
-
dig
dig命令是一个用于询问 DNS 域名服务器的灵活的工具。dig baidu.com查找可用的IP
-
nslookup
nslookup baidu.com
- 通过相应的网站查询IP地址的信息
-
traceroute
-
nmap
目标主机为SP3。先确定SP3的IP:192.168.11.21
主机发现
端口扫描。对TCP端口进行扫描查看开放端口
服务版本探测。nmap -sV 192.168.11.21
一、漏洞扫描
1、openvas-check-setup,检查安装状态
在Step7出错。输入openvassd和openvasmd命令即可
再次执行openvas-check-setup就成功了
然后添加admin账号:openvasmd --user=admin --new-password=admin
开启VAS:openvas-start
在kali访问https://127.0.0.1:9392/
扫描靶机SP3
点进去可以看到有很多漏洞
随便点一个漏洞,可以看详情,看它的影响、解决方案等
