实验六 信息搜集与漏洞扫描
-
- DNS IP注册信息的查询
首先试下查找学校官网的IP
-
方法一
使用whois+域名
失败了 -
方法二
nslookup法
还是失败了 -
方法三
直接ping法
等了很久都没反应,看来是失败了 -
方法四
netcraft提供的信息查询服务
查不到使用http://www.7c.com/查询
很卡,一直没结果 -
方法五
只好用笨办法,通过wireshark捕获访问该域名时DNS服务器返回的包
得到IP地址202.205.232.8
再用whois+ip地址
搜集到了一些信息
刚刚http://www.7c.com/的查询结果出来了,,早知道不费那么大劲抓包了
搜索网址目录结构
失败了扫描开放的端口号
TCP端口只有80是开着的扫描服务器型号
搜索特定类型的文件
搜不到 - DNS IP注册信息的查询
-
2.主机探测和端口扫描
使用zenmap
详细扫描
nmap -T4 -A -v 202.205.232.8
显示了操作系统信息为iPXENmap -sV 202.205.232.8
得不到什么有用的信息 -
3.网络服务扫描
telent服务扫描
SSH服务扫描
思考题
- 1.哪些组织负责DNS,IP的管理。
互联网名称与数字地址分配机构(The Internet Corporation for Assigne- Names an- Numbers,ICANN),负责互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理。 - 2.什么是3R信息
注册人(Registrant)
注册商(Registrar)
官方注册局(Registry)