20145322何志威《网络对抗技术》Exp6 信息搜集技术

时间 2019-12-07

标签网络对抗技术 exp6 exp 信息搜集技术栏目系统网络繁體版

原文原文链接

实验内容

掌握信息搜集的最基础技能：缓存

（1）各类搜索技巧的应用服务器

（2）DNS IP注册信息的查询网络

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点工具

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞学习

使用whois命令查询咱学校ip地址的3R信息：网站

学校ip为：200.205.232.1操作系统

使用nslookup/dig命令进行查询最喜欢的篮球网站：nba.hupu.com3d

使用dig是从官方DNS服务器上查询精确的结果，若使用nslookup则是获得DNS解析服务器缓存的结果。(名字张无忌？？)blog

cmd下（同上，探测虎扑网）ip

Kali下

nmap扫描（本次实验所用靶机虚拟机的ip地址：172.20.10.3）

端口扫描：同时能够扫描TCP和UDP最长开放的端口：参数-sS表示使用TCP SYN 方式扫描TCP端口；-sU表示扫描UDP端口， -top-ports 300 表示分别扫描二者最具备可能开放的300个端口。

版本检测：

操做系统检测：

首先检查kali虚拟机中的openvas是否能够正常使用。执行命令openvas-check-setup

输入命令openvassd和openvasmd以后在键入openvas-check-setup。

添加admian帐号。使用命令openvasmd --user=admin --new-password=admin以后键入openvas-start来开启openvas

扫描结果

细节

具体漏洞的信息，点开以后能够获得详细的信息

实验后回答问题

（1）哪些组织负责DNS，IP的管理。

ICANN机构负责DNS，IP的管理

在ICANN下有三个支持机构

地址支持组织（ASO）负责IP地址系统的管理

域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。

（2）什么是3R信息

注册人(Registrant)

注册商(Registrar)

官方注册局(Registry)

实验总结与体会

本次实验就是针对信息漏洞进行工具 whois、dig、nslookup的学习和使用，用起来才知道信息泄露太容易了，最后漏洞分析那快没看懂，只能大概看懂一些时间及扫描速度等，由于是英文。