Exp6 信息搜集与漏洞扫描

一、基础问题回答

1.哪些组织负责DNS，IP的管理。
顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5个地区性注册机构：ARIN主要负责北美地区业务；RIPE主要负责欧洲地区业务；APNIC主要负责亚太地区业务；LACNIC主要负责拉丁美洲美洲业务；AfriNIC主要负责非洲地区业务。ICANN理事会是ICANN的核心权利机构，它设立三个支持组织，分别是：1、地址支持组织（ASO）负责IP地址系统的管理。2、域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。3、协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。

2.什么是3R信息。

Registrant：注册人、Registrar：注册商、Registry：官方注册局。

二、实验步骤

2.1 信息收集

    2.1.1whois 查询

        使用 whois + 域名查询域名注册信息，可以查询到3R注册信息。以百度为例，首先出现的是百度的域名注册ID，注册日期，有效日期等等的信息。

接着往下翻可以看到服务器信息

 

管理员信息

2.1.2 nslookup 查询域名与地址的对应

这里查还是查一下百度

查一下这俩IP地址，都在北京

 

2.1.3 dig 命令查询高级信息

直接输入dig + IP地址就能查询到相关信息

 

可以看到当我们访问www.baidu.com的时候，都是哪些IP地址回应了我们的访问请求，首先回应我们的IP地址就是在上一步中查到的IP地址，然后就是在注册信息中可以看到的域名服务器。

试着看一下IP地址的具体位置。

景山公园后面？真的假的啊，去百度地图看看，大概是在这个位置，但怎么看都只是一些老房子，难道这就是所谓大隐隐于市？

 

 

 2.1.4 路由探测

        还是看看百度的，使用traceroute + IP地址追踪路由转发路径。

什么情况?百度了一下，是网络模式的问题，按照百度的说法试着更改一下网络连接模式。

好像还是没有成功。

先追踪看看是在哪停了下来。

不会是移动拦住了吧？换了个网络环境结果还是没用

好像是成功了？但这个联通的地址和百度的注册地址并不一样啊

 

2.1.5 搜索引擎查询技术

在搜索引擎的搜索栏里输入filetype:关键字 site:网址，就能在限定的网址里按关键字搜索了

可以说什么都没找到，值得一提的是，搜索栏下面可以快捷调整查询的文档类型以及指定站点

2.1.6 nmp 指令扫描主机及端口

 nmap -sn IP地址，搜索该网段下的主机

 

第一个是路由器的网关，第二个是我主机，第三个是路由器IP，由于我们宿舍的极路由是拿我的学号设置的，所以是20154325.lan

 nmap -sS IP地址 端口扫描

三、心得体会

通过这次实验，我学会了如何通过指令搜索网络上的网站信息，同一IP网段下的活跃主机信息，结合之前的实验，我感觉我对如何攻破一台电脑的防御越来越近了。