20145216史婧瑶《网络对抗》信息收集和漏洞扫描技术
实验问题回答
(1)哪些组织负责DNS,IP的管理。
ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构负责DNS,IP的管理。根据ICANN的章程规定,它设立三个支持组织:
1.地址支持组织(ASO)负责IP地址系统的管理。
2.域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
3.协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息,管理通讯的技术标准。
(2)什么是3R信息
- 注册人(Registrant)
- 注册商(Registrar)
- 官方注册局(Registry)
实验总结与体会
这次实验相对上周的实验来说简单一些,主要还是因为不用再安装虚拟机啦,因此整个实验过程进行的比较顺利。通过实验,我才知道原来要收集信息并不是只有百度这一种方法啊。
实践过程记录
一、 信息收集技术
(1)whois,dig,nslookup
1.直接输入whois QQ.com ,可以看到注册的公司、服务器、基本的注册省份、传真、电话:
2.使用dig或nslookup可查询其网络的IP地址:
也可在相应网站查询ip地址对应的具体信息,http://ip.chinaz.com :
(2)traceroute,搜索引擎查询技术
1.tracert路由探测:由于虚拟机为NAT连接模式,路由信息无法探测到,显示星号。
2.搜索引擎查询技术:
(3)基本的扫描技术
目标主机为WinXPenSP3,ip:172.16.47.180
1.扫描存活主机:
2.检测主机的操作系统:
3.使用tcp syn方式扫描查看主机开放的端口:
4.对靶机的服务版本进行检测:
二、 openvas漏洞扫描
openvas配置步骤
1.执行命令:openvas-check-setup查看安装状态:
提示第七步出错配置未完成,需要开启openvassd和openvasmd(直接输入这两行命令即可)
2.再次执行提示安装成功:
3.添加admin账号。(openvasmd --user=admin --new-password=admin)
4.开启openvas(openvas-start):
5.访问GSA网址:https://127.0.0.1:9392/ (在kali下打开),admin 账号登录后,点击首页一个紫色标(新建扫描目标按钮):
6.扫描对象我选择的是WinXPenSP3,等待扫描完成:
7.点击查看漏洞:
8.继续点击查看详细信息,有对漏洞的总结、弱点探测结果、解决办法:
