2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描

2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描

实践问题回答

一、哪些组织负责DNS，IP的管理

• 全球根服务器均由美国政府受权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务，AfriNIC负责非洲地区业务

二、什么是3R信息

• 注册人(Registrant)
• 注册商(Registrar)
• 官方注册局(Registry)

三、评价下扫描结果的准确性

• 仍是比较准确的了

实验内容

实验一：外围信息的收集

一、whois域名注册信息查询

• 经过whois进行查询
  

二、使用nslookup 进行查询ip地址

• 能够获得DNS解析服务器保存的Cache的结果
  

• 经过百度查询所在地
  

三、使用dig查询

四、经过搜索引擎查询

• 搜索特定类型的文件，输入filetype:xls 关键字 site:edu.cn能够搜索到包括关键字在内的具备xls格式文件的网址
  

五、使用tracert 进行侦查

实验二：主机探测及端口扫描

一、使用nmap进行扫描

• 活跃主机探测
  

• 端口开放扫描
  

• 目标主机的服务版本的探测
  

• 目标主机的操做系统的探测
  

二、模块扫描

• 使用arp_sweep 模块

• 描述：使用ARP请求枚举本地局域网的活跃主机
  

• 结果：
  

实验三：服务扫描和查点

一、对SSH服务进行扫描

二、进行Oracle数据库服务查点

三、对telent服务进行扫描

四、漏洞扫描

• 安装openvas

apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup

• 登录https://127.0.0.1:9392 ，输入本机IP地址，进行漏洞扫描
  

• 选取一个高危漏洞进行查看
  

实验感想

• 这次实验主要是经过信息的收集为攻击作准备，在使用各类手段进行信息收集的过程当中，收获了不少，同时也是巩固了不少的知识点。