Exp6 信息搜集与漏洞扫描

1.实践目标

  掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

 （1）各种搜索技巧的应用

（2）DNS IP注册信息的查询

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

3.实践过程

　　whois 的应用：

　　查询一下4399小游戏网站：给出了注册信息，时间等；

　　

　　还有管理员信息，公司信息，电话，地址，邮箱等等：

　　

　　dig的应用：

　　dig可以比较精确相对于nslookup来说

　　

　　可以看到网站的ip地址：118.154.184.70

　　nslookup：

　　　

　　注意到显示的不是权威答案，但是和dig出来的也是一致。　

　　然后在sodan网站查询ip地址　

　　

　　可以看到其地理位置，还有isp信息；

　　再试试ip2location查询一下

　　

　　基本是两个网站的查询结果是一致的。

　　ip反域名查询看看：

　　

　　我看来这些信息基本上区别不大。　

　　路由信息查询：　

　　由于使用虚拟机会出现全*号，所以用win10主机进行路由查询：　　

　　

　　然后对这些ip进行查询：　

　　

　　使用百度 filetype:XXX 关键字 site:xxx.xx 查询

　　

　　可能是因为是一个小游戏网站所以没有doc pdf文件？反正是没搜到。　

　　netdiscover查询

　　

　　查询私有网段的主机；　

　　还可以使用nmap　

　　　　

　　然后扫描tcp端口：　

　　

　　扫一扫ip协议：　

　　

　　使用msf辅助模块smb服务差点：　　

　　

　　openvas扫描

　　我没有安装openvas，主要是安装时间太久了，直接使用室友的openvas扫的：

　　扫描结果：　　

　　

　　查看详细报告：

　　

　　选择分数最高的查看：

 　　

 

 　　

四，实验体会

　　不用装openvas还是比较轻松的，主要就是对各种工具的运用，还有就是看懂报告，全英文很难受，只能半懂不懂的。