实践过程及结果截图
信息收集技术
DNS与IP查询
whois命令
查询3R注册信息:注册人-注册商-官方注册局
先去看了一下新浪的
发现不是很多信息,又去看一下网易的
nslookup/dig命令
使用dig是从官方DNS服务器上查询精确的结果,若使用nslookup则是得到DNS解析服务器缓存的结果
Tracert路由探测
Windows下:
Linux下:
可以通过域名查询到这些路由所在地,分析出数据包所走的路线
搜索引擎查询技术
利用百度查到带姓名信息的xls表格
NMAP扫描
主机发现
端口扫描
版本检测
操作系统检测
漏洞扫描技术
检测环境
出现提示说明安装成功了
漏洞扫描与分析
对我的Win7主机进行了扫描
扫描结果:
详细信息:
简单分析:
根据扫描结果来看,开放服务说明主机开放了135这个端口,说明135端口要关掉,有点危险
解决方法:
注册表关闭135端口:
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM
Protocols键值中删除“ncacn_ip_tcp”
此外,还需要确认停用“Distributed Transaction Coordinator”服务。
开始-设置-控制面版-管理工具-服务-禁用 Distributed Transaction Coordinator 服务
基础问题回答
(1)哪些组织负责DNS,IP的管理。
ICANN是统一整个互联网名称与数字地址分配的国际组织,分为三个部分,ASO负责IP地址系统的管理,DNSO负责互联网上的域名系统的管理
(2)什么是3R信息
3R是指Registrar, Registrar, Registrant,分别表示官方注册局、注册商、注册人
实践总结与体会
做信息收集比做攻击好一点点,我还是希望世界和平的,嗯