zoukankan      html  css  js  c++  java
  • 20145232韩文浩《网络对抗》信息搜集与漏洞扫描

    实验目标

    1、各种搜索技巧的应用
    2、DNS IP注册信息的查询
    3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
    4、漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

    问题回答

    • 哪些组织负责DNS,IP的管理
      全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN(北美地区业务),RIPE(负责欧洲地区业务),APNIC(负责亚太地区业务),LACNIC(负责拉丁美洲美洲业务),AfriNIC(负责非洲地区业务)

    • 什么是3R信息
      官方注册局、注册商、注册人

    openvas漏洞扫描

    执行命令:openvas-check-setup来查看下他的安装状态

    在step7中出现错误,显示需要开启openvassdopenvasmd

    输入命令:

    openvassd
    openvasmd
    

    修改完毕后,再次执行命令:openvas-check-setup,直到出现下面的提示,证明安装成功:

    添加admin账号。使用命令openvasmd --user=admin --new-password=admin

    输入命令:openvas-start来开启openvas

    在kali中访问GSA网址:https://127.0.0.1:9392/出现如下


    新建Target,输入待扫描主机存。新建Task,使用刚才新建的Target作为目标,开始扫描。

    我快速扫描了winxpsp3,三个高危漏洞

    信息收集

    whois查询 DNS注册人及联系方式,直接在kali终端输入:whois www.taobao.com,以下是查询结果,我们可以看到注册的公司,有4个服务器,以及基本的注册省份,传真,电话等信息。

    dignslookup查询IP地址的结果

    利用搜索引擎查询ip地址的对应具体地理位置

    tracert路由探测,下面是linux下的查询结果。

    搜索引擎查询技术:

    nmap扫描

    nmap扫描存活的主机:

    检测主机的操作系统:

    使用tcp syn方式扫描查看主机开放的端口:

    对靶机的服务版本进行检测:

  • 相关阅读:
    标准输入/输出通道
    不要在纠结负数的表示了
    Coursera公开课-Machine_learing:编程作业7
    Heap堆
    广义表的实现
    二叉树的实现
    模拟实现strstr和strrstr
    栈和队列常考面试题(二)
    栈和队列常考面试题(一)
    vector迭代器失效的几种情况
  • 原文地址:https://www.cnblogs.com/albieh/p/6751832.html
Copyright © 2011-2022 走看看