# 20155337《网络对抗》Exp6 信息搜集与漏洞扫描

20155337《网络对抗》Exp6 信息搜集与漏洞扫描

实践目标

(1)各种搜索技巧的应用

(2)DNS IP注册信息的查询

(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

一、基础问题回答

1.哪些组织负责DNS,IP的管理

  • DNS IP地址由国际组织统一分配,逐级管理。顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。目前全球有5个地区性注册机构,ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AFRINIC主要负责非洲地区业务。

2.什么是3R信息

  • 3R即官方注册局、注册商、注册人

二、实验内容

1、信息搜集

whois

  • 在kali终端输入whois+网址查看注册的公司、服务、注册省份、传真、电话等信息。

dig或nslookup

  • 在kali终端输入dig+网址nslookup+网址可以查看到网址对应的IP地址。

在百度中搜索到这个IP地址的对应具体地理位置。

Tracert路由探测

Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置。

  • 在Kali下输入traceroute+IP地址只有网关,感觉原因是,虚拟机网络traceroute返回的消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向将消息路由传递回来。

搜索引擎查询

  • 在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。

nmap扫描

  • 在Kali终端下输入nmap-sn+IP地址扫描存活主机,既可以扫描某一台主机,也可以扫描一整个网段的主机

  • 在Kali终端下输入nmap-sS+IP地址可以扫描目标主机开放的tcp端口,-sS表示属于tcp syn扫描。

  • 在Kali终端下输入nmap -sS -sU -top-ports 150 +IP地址-sU表示扫描UDP端口,-top-ports 150表示分别扫描tcp和udp最有可能开放的150个端口。

  • 在Kali终端下输入nmap-sV+IP地址检测目标主机的服务版本。

在Kali终端下输入nmap -O IP地址检测目标主机的操作系统。

漏洞扫描

  • openvas配置

  • apt-get install openvas安装openvas后在Kali中输入openvas-check-setup来查看openvas的安装状态:

  • 再次输入openvas-check-setup命令,可以看到openvas安装成功。

  • 输入openvasmd --user=admin --new-password=20155337命令添加用户账号和密码。

  • 输入openvas-start开启openvas。会自动跳转到网页https://127.0.0.1:9392

  • 第一次打开该主页时提示该链接不安全之类的错误,需要打开Advanced,点击左下角,将https://127.0.0.1:9392设置为可信任的站点,即可正常打开。

  • 扫描目标主机

posted @ 2018-05-07 18:36  Twe1vE  阅读(109)  评论(0编辑  收藏