20145210姚思羽《网络对抗》 信息搜集与漏洞扫描
实验后回答问题
(1)哪些组织负责DNS,IP的管理。
ICANN机构的域名支持组织负责负责DNS的管理,地址支持组织负责IP的管理
(2)什么是3R信息
3R信息包括注册人、注册商,以及官方注册局的信息
实验总结与体会
这次实验做起来还是很快的,在做实验的时候我在漏洞扫描那查看openvas安装情况的第二部卡住了,输入fix提示的命令也没有任何结果,后来在同学的电脑上做了一下很快就扫出了漏洞,查看到了漏洞信息
实践过程记录
信息搜集
whois
1.用whois查询网站注册信息
2.可以看到有五个域名服务商
3.可以看到登记信息,包括注册的名称、机构、地址、邮编、联系方式、email地址
4.也可以看到登记的管理员相关信息,包括名称、机构、地址、邮编、联系方式及email地址
dig和nslookup
1.用dig查询网站的IP地址,查到了百度的IP是111.13.101.208
2.用nslookup查一下百度的IP,同样也是111.13.101.208
3.在搜索引擎上搜索一下这个地址能看到具体的物理地址在广东省
tracert
1.在虚拟机中用tracert进行路由探测,发现除了第一跳其他的都没有显示出来
2.在主机上进行尝试,我们可以根据上面的ip搜索具体的物理位置,就可以知道数据包是怎么传过来的
搜索引擎查询
1.在百度上查询后缀为edu.cn网站包含的姓名信息
nmap
1.使用nmap查看存活主机,找到我的kali机
2.用nmap查看主机开放的端口、状态及服务
3.检测虚拟机的操做系统
4.查看主机服务器版本
漏洞扫描
1.输入openvas-check-setup 查看安装情况
2.出现以下情况表示openvas已安装成功
3.设置用户名和密码
4.开启漏洞扫描之旅
5.访问https://127.0.0.1:9392网站并登录
6.输入扫描的靶机地址进行扫描
7.看一下具体的扫描结果:
