20145210姚思羽《网络对抗》 信息搜集与漏洞扫描

20145210姚思羽《网络对抗》 信息搜集与漏洞扫描

实验后回答问题

（1）哪些组织负责DNS，IP的管理。

ICANN机构的域名支持组织负责负责DNS的管理，地址支持组织负责IP的管理

（2）什么是3R信息

3R信息包括注册人、注册商，以及官方注册局的信息

实验总结与体会

这次实验做起来还是很快的，在做实验的时候我在漏洞扫描那查看openvas安装情况的第二部卡住了，输入fix提示的命令也没有任何结果，后来在同学的电脑上做了一下很快就扫出了漏洞，查看到了漏洞信息

实践过程记录

信息搜集

whois

1.用whois查询网站注册信息

2.可以看到有五个域名服务商

3.可以看到登记信息，包括注册的名称、机构、地址、邮编、联系方式、email地址

4.也可以看到登记的管理员相关信息，包括名称、机构、地址、邮编、联系方式及email地址

dig和nslookup

1.用dig查询网站的IP地址，查到了百度的IP是111.13.101.208

2.用nslookup查一下百度的IP，同样也是111.13.101.208

3.在搜索引擎上搜索一下这个地址能看到具体的物理地址在广东省

tracert

1.在虚拟机中用tracert进行路由探测，发现除了第一跳其他的都没有显示出来

2.在主机上进行尝试，我们可以根据上面的ip搜索具体的物理位置，就可以知道数据包是怎么传过来的

搜索引擎查询

1.在百度上查询后缀为edu.cn网站包含的姓名信息

nmap

1.使用nmap查看存活主机，找到我的kali机

2.用nmap查看主机开放的端口、状态及服务

3.检测虚拟机的操做系统

4.查看主机服务器版本

漏洞扫描

1.输入openvas-check-setup 查看安装情况

2.出现以下情况表示openvas已安装成功

3.设置用户名和密码

4.开启漏洞扫描之旅

5.访问https://127.0.0.1:9392网站并登录

6.输入扫描的靶机地址进行扫描

7.看一下具体的扫描结果：