2017-2018-2 20155234『网络对抗技术』Exp6:信息收集与漏洞扫描

whois查询

whois用来进行域名注册信息查询。以常用的百度为例,输入whois baidu.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。


我们可以很清楚地看到baidu的3R注册信息,包括注册人的组织和城市等信息。
值得注意的是进行whois查询时要去掉www等前缀否则可能查询不到。

nslookup、dig查询

通过dig命令或nslookup命令可以得到网址对应的ip地址
但是nslookup可以得到DNS解析服务器保存的Cache的结果,并不一定准确。dig可以从官方DNS服务器上查询精确的结果。


可以通过百度来查询你所得到的ip

使用shodan搜索引擎查询得到的ip




我们可以看出这是一个十分强大搜索引擎,它不仅可以查询到你的ip所在,还可以查询到你所使用的端口及服务。

traceroute命令进行路由侦查


这5条信息依次代表了生存时间、三次发送的ICMP包返回时间和途经路由器的IP地址。其中*的信息表示该次ICMP包返回时间超时。

nmap的使用

-O 来识别操作系统


-sn 来寻找活跃主机


这是我的主机

-sS tcp扫描

-sU udp扫描

漏洞扫描

首先安装openvas
apt-get install openvas
然后配置(需要一些时间请耐心等候)
openvas-setup
配置成功后,检查安装
openvas-check-setup

添加用户
openvasmd --user admin --new-password admin

开始使用
openvas-start

扫描主机

漏洞信息

  • 哪些组织负责DNS,IP的管理。
    全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
  • 什么是3R信息。
    注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
  • 评价下扫描结果的准确性。
    我觉得还是比较准确地。

实验总结与体会

本次实验使用了常用的信息收集、漏洞扫描的几种方式。还是对我有很大的帮助,让我了解到了更多关于网络攻防所需要做的预备工作,以及自己电脑上的漏洞。虽然因为自己的基础不好,看不懂大多数信息所体现的东西。但我觉得还是让我学到了很多。
posted @ 2018-05-06 16:26  zdyt  阅读(301)  评论(0编辑  收藏  举报