Exp6 信息搜集与漏洞扫描 20154321 何思影
Exp6 信息搜集与漏洞扫描
一、基础问题回答
1.哪些组织负责DNS,IP的管理。
原先计算机网络课程以及其他课程提到过,DNS、IP基本上是垄断产品,只有少数发达国家掌控着他的发布与管理,其他的机构组织个人等需要这些内容,就需要去这些机构进行认证。
顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5个地区性注册机构:
ARIN主要负责北美地区业务
RIPE主要负责欧洲地区业务
APNIC主要负责亚太地区业务
LACNIC主要负责拉丁美洲美洲业务
AfriNIC主要负责非洲地区业务。
ICANN理事会是ICANN的核心权利机构,它设立三个支持组织,分别是:
1、地址支持组织(ASO)负责IP地址系统的管理。
2、域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
3、协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
2.什么是3R信息。
Registrant:注册人
Registrar:注册商
Registry:官方注册局
3.评价下扫描结果的准确性。
扫描结果并不全面,至少我拿360扫出来的就比openvas的多,不过openvas扫出来的漏洞也算挺关键的,能切中要害,基本可以为攻击者提供方法
二、实验过程
2.1 whois查询
whois域名注册信息查询-
以
whois baidu.com为例,可以看到3R信息,例如注册人的信息、管理员的信息、注册局命名域id等等 
- 2.2 dig和nslookup
-
- 在进行DNS拨测时,我们常用的命令为nslookup和dig工具进行拨测
- nslookup 是windows上默认自带的DNS拨测工具,nslookup domain-name server-address,
当没有指定server-address时,nslookup工具会读系统网络配置的TCP/IP属性中配置的DNS服务器的地址。 -
dig 是Linux默认自带的DNS拨测工具,dig @server-address domain-name,当没有指定server-address时,dig工具会到系统的/etc/resolv.conf中读取系统配置的DNS服务器地址。
dig baidu.com可以得到两个有用的ip 
- nslookup baidu.com得到ip
-
以
220.181.57.126来查询ip- 有很多网站有这个功能,譬如百度,譬如http://ip.chinaz.com
- www.maxmind.com 这个可以看到ip地址的经纬度
-
2.3 tracert路由探测
traceroute 220.181.57.216 
- 在windows上输入
tracert 220.181.57.216 
- 2.4 搜索引擎查询技术
- 直接在各大搜索平台上输入 filetype:文件类型 关键字 site:域名类型,就能直接搜到相关信息。
-
2.5 nmap的使用
-
扫描主机某一网段内的存活主机 nmap -sn 192.168.29.*
- tcp端口扫描
nmap -sS 192.168.1.112 
- udp端口扫描
nmap -sU 192.168.1.112 
- 检测目标主机服务的版本信息 nmap -sV 192.168.1.112
- 检测目标主机操作系统信息
nmap -O 192.168.1.112 
- 2.6 Openvas漏洞扫描
- 1. 第一个是要在同一个网络下,第二个是要修改一下kali的网络适配器,要改成桥接模式,并且勾选复制物理网络连接状态免去了安装步骤也不会很顺心
-
输入以下指令
openvasmd在输入
openvas-start
开启 
- 输入指令
openvas-check-setup 
- 安装成功
-
启动服务,它会自动跳出一个网页,如果浏览器提示不安全陌生链接的话,选择advanced,然后点击左下角设为例外就行。
进入网站后,登录,用户名密码都是admin
选择 Scans —— Tasks —— Task Wizard然后输入主机ip地址,进入等待
扫描完成提示Done后就可以查看具体的信息
- 输入要扫描的主机的IP地址,选择目的主机
- 点击
Full and fast,查看并分析扫描结果: 
-
三、实验总结
本次实验简单,内容也不多。但是涉及了整个网络对抗中最重要的环节。如何找寻,如何探测,如何发现漏洞,都是入侵的第一步基本要求。网络攻击才能知道系统漏洞的存在,才能更好的防护系统。
-
