2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描
实践问题回答
1、哪些组织负责DNS,IP的管理
- 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务
2、什么是3R信息
- 注册人(Registrant)
- 注册商(Registrar)
- 官方注册局(Registry)
3、评价下扫描结果的准确性
- 还是比较准确的了
实验内容
实验一:外围信息的收集
1、whois域名注册信息查询
- 通过
whois进行查询
2、使用nslookup 进行查询ip地址
-
可以得到DNS解析服务器保存的Cache的结果
-
通过百度查询所在地
3、使用dig查询
4、通过搜索引擎查询
- 搜索特定类型的文件,输入
filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址
5、使用tracert 进行侦查
实验二:主机探测及端口扫描
1、使用nmap进行扫描
-
活跃主机探测
-
端口开放扫描
-
目标主机的服务版本的探测
-
目标主机的操作系统的探测
2、模块扫描
-
使用
arp_sweep模块 -
描述:使用ARP请求枚举本地局域网的活跃主机
-
结果:
实验三:服务扫描和查点
1、对SSH服务进行扫描
2、进行Oracle数据库服务查点
3、对telent服务进行扫描
4、漏洞扫描
- 安装
openvas
apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup
- 登陆
https://127.0.0.1:9392,输入本机IP地址,进行漏洞扫描
- 选取一个高危漏洞进行查看
实验感想
- 此次实验主要是通过信息的收集为攻击做准备,在使用各种手段进行信息收集的过程中,收获了很多,同时也是巩固了很多的知识点。