20145303《网络对抗》信息收集和漏洞扫描技术
实践内容
本实践的目标是掌握信息搜集的最基础技能
•各种搜索技巧的应用
•DNS IP注册信息的查询
•基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
•漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
问题回答
哪些组织负责DNS,IP的管理
地址支持组织(ASO)负责IP地址系统的管理,域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理
什么是3R信息
3R信息为官方注册局、注册商、注册人
实验总结与体会
在网络攻击中,信息搜集可以说是最基础的也是必不可少的一环。所以,联系到我们实际来说,为了尽量不成为被攻击的目标,还是要加强自己对私有信息的保护。
实验步骤
信息收集技术
(besti.edu.cn/baidu.com)
使用whois查询3R信息
使用nslookup/dig进行查询
(使用nslookup则是得到DNS解析服务器缓存的结果;使用dig是从官方DNS服务器上查询精确的结果)
openvas漏洞扫描技术
查看下openvas的安装状态
step 7 出现错误,开启openvasmd,并再次执行命令:openvas-check-setup
添加admin账号,并开启openvas
在kali中访问GSA网址
扫描我的win10
扫描虚拟机
Tracer路由探测
Windows探测
Linux探测
nmap扫描
端口扫描
版本检测
操作系统检测
