20155235 《网络攻防》 实验六 信息搜集与漏洞扫描

20155235 《网络攻防》 实验六 信息搜集与漏洞扫描

实验内容

1. 各种搜索技巧的应用

2. DNS IP注册信息的查询

3. 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

4. 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

实验一 各种搜索技巧的应用

whois

• 使用whois命令查询信息
  结果如图
  
  
  
  

nslookup

• 用dig -h 获得帮助
  
  
  
  
• 其他网站的DNS服务器查询结果及缓存结果
  
  
  
• 用shodan搜索引擎查询，得：
  
• IP反域名查询，得：
  
• IP2Location进行查询，得：
  

tracert路由探测

• Windows情况：
  
• Linux情况：
  
  
  奇妙的区别，emmn......
• 百度的地址
  

netdiscover发现

• 在linux下执行netdiscover，对私有网段192.168..进行主机探测
  

nmap扫描

命令在图中





完美

实验二 漏洞扫描

Openvas漏洞扫描

• 输入openvas-check-setup，检查安装状态，显示error，在20155232李书琪同学的博客中找到解决办法，并解决
• 输入openvas-start后，打开浏览器https://127.0.0.1:9392：
  
  
  
  
  
  

问题

1. 哪些组织负责DNS，IP的管理。
   答：ICANN是为承担域名系统管理，它旗下有三个组织，地址支持组织（ASO）负责IP地址系统的管理；域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理；协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。
2. 什么是3R信息。
   答：官方注册局、注册商、注册人
3. 评价下扫描结果的准确性。
   答：一般......

实验心得

感觉实验哪里怪怪的，但是今天实在做的脑壳疼，明天再改吧