代码改变世界

Exp6 信息搜集与漏洞扫描

2018-05-07 21:56  杨云鹏  阅读(179)  评论(0编辑  收藏

一、基础问题回答

1.哪些组织负责DNS,IP的管理。
顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5个地区性注册机构:ARIN主要负责北美地区业务;RIPE主要负责欧洲地区业务;APNIC主要负责亚太地区业务;LACNIC主要负责拉丁美洲美洲业务;AfriNIC主要负责非洲地区业务。ICANN理事会是ICANN的核心权利机构,它设立三个支持组织,分别是:1、地址支持组织(ASO)负责IP地址系统的管理。2、域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。3、协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。

2.什么是3R信息。

Registrant:注册人、Registrar:注册商、Registry:官方注册局。

二、实验步骤

2.1 信息收集

    2.1.1whois 查询

        使用 whois + 域名查询域名注册信息,可以查询到3R注册信息。以百度为例,首先出现的是百度的域名注册ID,注册日期,有效日期等等的信息。

接着往下翻可以看到服务器信息

 

管理员信息

2.1.2 nslookup 查询域名与地址的对应

这里查还是查一下百度

查一下这俩IP地址,都在北京

 

2.1.3 dig 命令查询高级信息

直接输入dig + IP地址就能查询到相关信息

 

可以看到当我们访问www.baidu.com的时候,都是哪些IP地址回应了我们的访问请求,首先回应我们的IP地址就是在上一步中查到的IP地址,然后就是在注册信息中可以看到的域名服务器。

试着看一下IP地址的具体位置。

景山公园后面?真的假的啊,去百度地图看看,大概是在这个位置,但怎么看都只是一些老房子,难道这就是所谓大隐隐于市?

 

 

 2.1.4 路由探测

        还是看看百度的,使用traceroute + IP地址追踪路由转发路径。

什么情况?百度了一下,是网络模式的问题,按照百度的说法试着更改一下网络连接模式。

好像还是没有成功。

先追踪看看是在哪停了下来。

不会是移动拦住了吧?换了个网络环境结果还是没用

好像是成功了?但这个联通的地址和百度的注册地址并不一样啊

 

2.1.5 搜索引擎查询技术

在搜索引擎的搜索栏里输入filetype:关键字 site:网址,就能在限定的网址里按关键字搜索了

可以说什么都没找到,值得一提的是,搜索栏下面可以快捷调整查询的文档类型以及指定站点

2.1.6 nmp 指令扫描主机及端口

 nmap -sn IP地址,搜索该网段下的主机

 

第一个是路由器的网关,第二个是我主机,第三个是路由器IP,由于我们宿舍的极路由是拿我的学号设置的,所以是20154325.lan

 nmap -sS IP地址 端口扫描

三、心得体会

通过这次实验,我学会了如何通过指令搜索网络上的网站信息,同一IP网段下的活跃主机信息,结合之前的实验,我感觉我对如何攻破一台电脑的防御越来越近了。