Exp5 信息搜集与漏洞扫描

一、实验目标

  掌握信息搜集的最基础技能与常用工具的使用方法。

二、实验内容

  1.各种搜索技巧的应用

  2.DNS IP注册信息的查询

  3.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

  4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标:192.168.1.100)

三、实验步骤

  (一)各种搜索技巧的应用

    1.搜索特定类型的文件

      由于百度方面的管制,就在搜狗下搜索了

      

      打开下载的文件,有些信息可以被利用,显得很不安全

      

    2.路由追踪

      打开windows命令窗口,输入命令 tracert www.baidu.com 

      

      第一列代表了“生存时间”(每途经一个路由器结点自增1)

      第二至第四列表示“三次发送的ICMP包返回时间”(共计3个,单位为毫秒ms)

      第五列表示“途经路由器的IP地址”(如果有主机名,还会包含主机名)

      带有星号(*)的信息表示该次ICMP包返回时间超时。

    3.搜索网址目录结构

      kali打开 msfconsole ,利用 dir_scanner 模块可以暴力猜解获取网站目录

use auxiliary/scanner/http/dir_scanner //进入该辅助模块
info //查看需配置的信息
set THREADS 50 //设置扫描速度
set RHOSTS www.baidu.com
exploit

      

 

 

  (二)DNS IP注册信息的查询

    1.whois查询域名注册信息

      kali输出指令 whois baidu.com (注意:进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到)

      

      

    2.nslookup,dig查询

      nslookup可以得到DNS解析服务器保存的Cache的结果,dig可以从官方DNS服务器上查询精确的结果

      kali输入指令 nslookup gitee.com