zoukankan      html  css  js  c++  java
  • 2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描

    实践问题回答

    1、哪些组织负责DNS,IP的管理

    • 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务

    2、什么是3R信息

    • 注册人(Registrant)
    • 注册商(Registrar)
    • 官方注册局(Registry)

    3、评价下扫描结果的准确性

    • 还是比较准确的了

    实验内容

    实验一:外围信息的收集

    1、whois域名注册信息查询

    • 通过whois进行查询

    2、使用nslookup 进行查询ip地址

    • 可以得到DNS解析服务器保存的Cache的结果

    • 通过百度查询所在地

    3、使用dig查询

    4、通过搜索引擎查询

    • 搜索特定类型的文件,输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址

    5、使用tracert 进行侦查

    实验二:主机探测及端口扫描

    1、使用nmap进行扫描

    • 活跃主机探测

    • 端口开放扫描

    • 目标主机的服务版本的探测

    • 目标主机的操作系统的探测

    2、模块扫描

    • 使用arp_sweep 模块

    • 描述:使用ARP请求枚举本地局域网的活跃主机

    • 结果:

    实验三:服务扫描和查点

    1、对SSH服务进行扫描

    2、进行Oracle数据库服务查点

    3、对telent服务进行扫描

    4、漏洞扫描

    • 安装openvas
    apt-get update
    apt-get dist-upgrade
    apt-get install openvas
    openvas-setup
    
    • 登陆https://127.0.0.1:9392 ,输入本机IP地址,进行漏洞扫描

    • 选取一个高危漏洞进行查看

    实验感想

    • 此次实验主要是通过信息的收集为攻击做准备,在使用各种手段进行信息收集的过程中,收获了很多,同时也是巩固了很多的知识点。
  • 相关阅读:
    DB2数据常用指令
    HTMLParser使用
    面试知识点总结之数据库
    面试知识点总结之算法
    面试知识点总结之操作系统
    面试知识点总结之计算机网络
    面试知识点总结之Java语言
    一个精确匹配的问题
    【转】矩阵求导,矩阵计算
    【转】用C语言扩展Python的功能
  • 原文地址:https://www.cnblogs.com/zhuyue-study/p/10799561.html
Copyright © 2011-2022 走看看