20155204《网络对抗》Exp 6 信息搜集与漏洞扫描

20155204《网络对抗》Exp 6 信息搜集与漏洞扫描

一、实验后回答问题

1.哪些组织负责DNS，IP的管理。

• 互联网名称与数字地址分配机构，简称ICANN机构，决定了域名和IP地址的分配，ICANN是为承担域名系统管理，IP地址分配，协议参数配置，以及主服务器系统管理等职能而设立的非盈利机构。
  ICANN负责协调管理DNS各技术要素以确保普遍可解析性，使所有的互联网用户都能够找到有效的地址。
  在ICANN下有三个支持机构，其中地址支持组织（ASO）负责IP地址系统的管理；域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。

2.什么是3R信息。

• 注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
  3R注册信息：分散在官方注册局或注册商各自维护数据库中

3.评价下扫描结果的准确性。

• 扫描结果不是十分可靠，例如操作系统扫描时，我扫描的是自己的电脑，结果中不仅列出了一大堆备选项，而且这些备选项中根本没有我的主机win7系统。

二、实验总结与体会

本次实验主要实践了一些网络攻防中的信息搜集方法，能够得到靶机的系统信息、网络信息、端口信息等等，从而为攻防做准备。但是在实验中也明显感觉到信息结果的不可靠，很多信息甚至是错误的，所以这些方法还是要综合运用才可以得到正确的信息，比较考验攻击者。

三、实践过程记录

1.DNS IP注册信息的查询、各种搜索技巧的应用

1.1 who is查询

whois用来进行域名注册信息查询，得到的信息非常全面，包括上面说到的3R。

1.2 dig查询

dig可以从官方DNS服务器上查询精确的结果

1.3 nslookup查询

这个相比之下就要少很多信息，不过对我来说倒是很够用了。

1.4 IP2Location 地理位置查询

用www.maxmind.com这个网址来查询地理位置。
拿百度试试。

1.5 搜索引擎类方法

• 搜索网址目录结构
  

• 特定文件搜搜
  

• traceroute路由查询
  

2.基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

2.1icmpping命令

2.2arp扫描

2.3nmap扫描

2.4syn扫描

2.5扫描服务信息

2.6操作系统扫描

2.7http扫描

3.漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

• 安装它导致kali崩溃了，拷了同学的过来，访问主页。(推荐参考辜彦霖同学的博客来安装)
  

• 扫描自己的主机完成
  

• 扫描结果
  

• 关于一个漏洞的分析
  

• solution：将传入的流量过滤到此端口。