20145306 《网络攻防》 信息搜集与漏洞扫描

Posted 20145306张文锦

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了20145306 《网络攻防》 信息搜集与漏洞扫描相关的知识,希望对你有一定的参考价值。

20145306  信息搜集与漏洞扫描

实验过程

一 信息收集

  • 用“whois”命令查询3R信息,即官方注册局,注册人,注册商相关信息。以百度的IP为例。返回百度的注册信息,包括持有人,该域名的域名服务器等信息。
  • 使用dig命令。
  • nslookup 命令扫描百度的域名。
  • tracert路由探测 

    • kali
    • windows
    • linux下无法返回i信息的原因可能是在虚拟机中使用了Nat连接。         
  • Nmap 扫描发现主机    
  • 扫描主机端口进行扫描,
  • 主机操作系统检测,获取更详细的服务版本等信息。

一 漏洞扫描

  • 启动openvas
  • kali中访问网址:https://127.0.0.1:9392
  • 扫描主机

问题回答

哪些组织负责DNS,IP的管理?

全球13个根服务器均由美国的ICANN统一管理,ICANN负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调,它决定域名和IP地址的分配。ARIN主要负责北美地区业务;RIPE主要负责欧洲地区业务;APNIC主要负责亚太地区业务;LACNIC主要负责拉丁美洲美洲业务。

AfriNIC负责非洲地区业务

什么是3R信息?
Registrar, Registrar, Registrant,分别表示为官方注册局、注册商、注册人。

 

实验总结与体会

  本次实验过程比挺轻松,但是每个步骤都值得深思。感觉通过网络可以触及到每一个角落。

以上是关于20145306 《网络攻防》 信息搜集与漏洞扫描的主要内容,如果未能解决你的问题,请参考以下文章

2015306 白皎 《网络攻防》EXP6 信息搜集与漏洞扫描

20155334 《网络攻防》 Exp6 信息搜集与漏洞扫描

20145306 《网络攻防》 MSF基础应用

20145306 《网络攻防》 后门原理与应用

2019-2020-2 20175306王佳烁《网络对抗技术》Exp5 信息搜集与漏洞扫描

信息安全技术 实验五 网络攻防技术 20155202 张旭