zoukankan      html  css  js  c++  java
  • 20145306 《网络攻防》 信息搜集与漏洞扫描

    20145306  信息搜集与漏洞扫描

    实验过程

    一 信息收集

    • 用“whois”命令查询3R信息,即官方注册局,注册人,注册商相关信息。以百度的IP为例。返回百度的注册信息,包括持有人,该域名的域名服务器等信息。
    • 使用dig命令。
    • nslookup 命令扫描百度的域名。
    • tracert路由探测 

      • kali
      • windows
      • linux下无法返回i信息的原因可能是在虚拟机中使用了Nat连接。         
    • Nmap 扫描发现主机    
    • 扫描主机端口进行扫描,
    • 主机操作系统检测,获取更详细的服务版本等信息。

    一 漏洞扫描

    • 启动openvas
    • kali中访问网址:https://127.0.0.1:9392
    • 扫描主机

    问题回答

    哪些组织负责DNS,IP的管理?

    全球13个根服务器均由美国的ICANN统一管理,ICANN负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调,它决定域名和IP地址的分配。ARIN主要负责北美地区业务;RIPE主要负责欧洲地区业务;APNIC主要负责亚太地区业务;LACNIC主要负责拉丁美洲美洲业务。

    AfriNIC负责非洲地区业务

    什么是3R信息?
    Registrar, Registrar, Registrant,分别表示为官方注册局、注册商、注册人。

    实验总结与体会

      本次实验过程比挺轻松,但是每个步骤都值得深思。感觉通过网络可以触及到每一个角落。

  • 相关阅读:
    tensorflow (七) k-means
    如何提升开发效率-前端技术选型篇
    Spring AOP详解
    Vue.js学习笔记-入门
    拥抱Vue,抛弃jQuery
    HTML+CSS实现审核流程步骤效果
    测试SpringMVC可能出现的线程安全问题
    CGLib动态创建对象和属性
    jconsole观察jvm中线程及GC情况
    Java NIO学习笔记-Selector
  • 原文地址:https://www.cnblogs.com/besti145306/p/6747318.html
Copyright © 2011-2022 走看看