2017-2018-2 20155234『网络对抗技术』Exp6：信息收集与漏洞扫描

whois查询

whois用来进行域名注册信息查询。以经常使用的百度为例，输入whois baidu.com可查询到3R注册信息，包括注册人的姓名、组织和城市等信息。


咱们能够很清楚地看到baidu的3R注册信息，包括注册人的组织和城市等信息。
值得注意的是进行whois查询时要去掉www等前缀不然可能查询不到。

nslookup、dig查询

经过dig命令或nslookup命令能够获得网址对应的ip地址
可是nslookup能够获得DNS解析服务器保存的Cache的结果，并不必定准确。dig能够从官方DNS服务器上查询精确的结果。


能够经过百度来查询你所获得的ip

使用shodan搜索引擎查询获得的ip

咱们能够看出这是一个十分强大搜索引擎，它不只能够查询到你的ip所在，还能够查询到你所使用的端口及服务。

traceroute命令进行路由侦查

这5条信息依次表明了生存时间、三次发送的ICMP包返回时间和途经路由器的IP地址。其中*的信息表示该次ICMP包返回时间超时。

nmap的使用

-O 来识别操做系统

-sn 来寻找活跃主机

这是个人主机

-sS tcp扫描

-sU udp扫描

漏洞扫描

首先安装openvas
apt-get install openvas
而后配置(须要一些时间请耐心等候)
openvas-setup
配置成功后，检查安装
openvas-check-setup

添加用户
openvasmd --user admin --new-password admin

开始使用
openvas-start

扫描主机

漏洞信息

• 哪些组织负责DNS，IP的管理。
  全球根服务器均由美国政府受权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。全球根域名服务器：绝大多数在欧洲和北美（全球13台，用A~M编号），中国仅拥有镜像服务器（备份）。全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
• 什么是3R信息。
  注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)

• 评价下扫描结果的准确性。
  我以为仍是比较准确地。

  实验总结与体会

  本次实验使用了经常使用的信息收集、漏洞扫描的几种方式。仍是对我有很大的帮助，让我了解到了更多关于网络攻防所须要作的预备工做，以及本身电脑上的漏洞。虽然由于本身的基础很差，看不懂大多数信息所体现的东西。但我以为仍是让我学到了不少。