zoukankan      html  css  js  c++  java
  • 20155235 《网络攻防》 实验六 信息搜集与漏洞扫描

    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描

    实验内容

    1. 各种搜索技巧的应用

    2. DNS IP注册信息的查询

    3. 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

    4. 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

    实验一 各种搜索技巧的应用

    whois

    • 使用whois命令查询信息
      结果如图



    nslookup

    • dig -h 获得帮助



    • 其他网站的DNS服务器查询结果及缓存结果


    • shodan搜索引擎查询,得:
    • IP反域名查询,得:
    • IP2Location进行查询,得:

    tracert路由探测

    • Windows情况:
    • Linux情况:


      奇妙的区别,emmn......
    • 百度的地址

    netdiscover发现

    • 在linux下执行netdiscover,对私有网段192.168..进行主机探测

    nmap扫描

    命令在图中





    完美

    实验二 漏洞扫描

    Openvas漏洞扫描

    • 输入openvas-check-setup,检查安装状态,显示error,在20155232李书琪同学的博客中找到解决办法,并解决
    • 输入openvas-start后,打开浏览器https://127.0.0.1:9392:





    问题

    1. 哪些组织负责DNS,IP的管理。
      答:ICANN是为承担域名系统管理,它旗下有三个组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
    2. 什么是3R信息。
      答:官方注册局、注册商、注册人
    3. 评价下扫描结果的准确性。
      答:一般......

    实验心得

    感觉实验哪里怪怪的,但是今天实在做的脑壳疼,明天再改吧

  • 相关阅读:
    多输出感知机及其梯度
    《机器学习实战》-线性回归
    《机器学习实战》-逻辑(Logistic)回归
    SQL Server 空间监测
    SQL Server 从数据库快照还原数据库
    SQL Server 创建数据库快照
    SQL Server 数据库的自动选项
    SQL Server 数据库游标选项
    SQL Server 数据库状态选项
    MYSQL 二进制还原
  • 原文地址:https://www.cnblogs.com/WYjingheng/p/9006061.html
Copyright © 2011-2022 走看看