20145306 《网络攻防》 信息搜集与漏洞扫描

20145306  信息搜集与漏洞扫描

实验过程

一 信息收集

• 用“whois”命令查询3R信息，即官方注册局，注册人，注册商相关信息。以百度的IP为例。返回百度的注册信息，包括持有人，该域名的域名服务器等信息。
• 使用dig命令。
• nslookup 命令扫描百度的域名。

• tracert路由探测 

• kali
• windows
• linux下没法返回i信息的缘由多是在虚拟机中使用了Nat链接。         

• Nmap 扫描发现主机    
• 扫描主机端口进行扫描，
• 主机操做系统检测，获取更详细的服务版本等信息。

一 漏洞扫描

• 启动openvas

• kali中访问网址：https://127.0.0.1:9392
• 扫描主机

问题回答

哪些组织负责DNS，IP的管理？

全球13个根服务器均由美国的ICANN统一管理，ICANN负责在全球范围内对互联网惟一标识符系统及其安全稳定的运营进行协调，它决定域名和IP地址的分配。ARIN主要负责北美地区业务；RIPE主要负责欧洲地区业务；APNIC主要负责亚太地区业务；LACNIC主要负责拉丁美洲美洲业务。

AfriNIC负责非洲地区业务

什么是3R信息？
Registrar, Registrar, Registrant，分别表示为官方注册局、注册商、注册人。

 

实验总结与体会

  本次实验过程比挺轻松，可是每一个步骤都值得深思。感受经过网络能够触及到每个角落。