2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描

Posted 2021-11-26 zhuyue-study

2018-2019-2 网络对抗技术 20165227 Exp6 信息搜集与漏洞扫描

实践问题回答

1、哪些组织负责DNS，IP的管理

• 全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务，AfriNIC负责非洲地区业务

2、什么是3R信息

• 注册人(Registrant)
• 注册商(Registrar)
• 官方注册局(Registry)

3、评价下扫描结果的准确性

• 还是比较准确的了

实验内容

实验一：外围信息的收集

1、whois域名注册信息查询

• 通过whois进行查询
  

2、使用nslookup 进行查询ip地址

• 可以得到DNS解析服务器保存的Cache的结果
  

• 通过百度查询所在地
  

3、使用dig查询

4、通过搜索引擎查询

• 搜索特定类型的文件，输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址
  

5、使用tracert 进行侦查

实验二：主机探测及端口扫描

1、使用nmap进行扫描

• 活跃主机探测
  

• 端口开放扫描
  

• 目标主机的服务版本的探测
  

• 目标主机的操作系统的探测
  

2、模块扫描

• 使用arp_sweep 模块

• 描述：使用ARP请求枚举本地局域网的活跃主机
  

• 结果：
  

实验三：服务扫描和查点

1、对SSH服务进行扫描

2、进行Oracle数据库服务查点

3、对telent服务进行扫描

4、漏洞扫描

• 安装openvas

apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup

• 登陆https://127.0.0.1:9392 ，输入本机IP地址，进行漏洞扫描
  

• 选取一个高危漏洞进行查看
  

实验感想

• 此次实验主要是通过信息的收集为攻击做准备，在使用各种手段进行信息收集的过程中，收获了很多，同时也是巩固了很多的知识点。