20155321 《网络对抗》 Exp6 信息搜集与漏洞扫描

实验内容

信息搜集

  • whois

    • 在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息

  • dig或nslookup
    • 在kali上输入命令dig 网址nslookup 网址,可以查看到网址对应的IP地址

    • 然后可以在百度中搜索到这个IP地址的对应具体地理位置

  • Tracert路由探测
    • Tracert命令会显示出数据包经过的IP,可以通过IP查询到这些路由或者机器的地理位置

    • 然后在百度上就可以输入这些IP以查到经过的路由器的具体地址了:



  • 搜索引擎查询
    • 在百度的搜索栏里输入filetype:pdf 关键字 site:edu.cn可以搜索到包括关键字在内的具有pdf格式文件的网址
  • nmap扫描
    • 首先我先查看了自己kali机的IP
    • 再用namp进行扫描,定好范围后看看能否扫描到自己的主机

      可以发现可以扫描到自己的主机
    • 使用TCP/SYN方式对自己的kali机进行扫描:
    • 在Kali终端下输入nmap -sS -sU -top-ports 50 IP地址去分别扫描tcp和udp最有可能开放的50个端口

      可以发现我的kali机开放了5000、68、1900这三个端口
    • 在Kali终端下输入nmap -sV IP地址可以查到目标主机的服务版本号
    • 在Kali终端下输入nmap -O IP地址检测目标主机的操作系统
  • 漏洞扫描
    • openvas配置(用老师的虚拟机),在Kali中输入openvas-check-setup来查看openvas的安装状态:

      发现有错误,根据FIX的提示进行修改即可,好像大家的错误有些不同,但只要根据提示进行修复就没有问题
    • 输入openvasmd --user=admin --new-password=20155321命令添加用户账号admin和密码(学号)
    • 输入openvas-start开启openvas
    • 打开网址https://127.0.0.1:9392,输入账号和密码,第一次打开时提示不安全,点Advancedhttps://127.0.0.1:9392设置为可信任的站点即可
    • 在扫描菜单下找到Tasks
    • 选择严重的一个进行分析

实验问题回答

  • 哪些组织负责DNS,IP的管理

    • 经过网上资料显示,ICANN可以负责DNS和IP的管理。ICANN是一个非营利性的国际组织,负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调,包括IP地址的空间分配、通用顶级域名以及国家和地区顶级域名系统的管理等。如今,ICANN可以行使IANA的职能
  • 什么是3R信息
    • 即Registrar, Registrar, Registrant,分别表示为官方注册局、注册商、注册人

实践总结及体会

  • 本次实验我感觉主要是为了攻击前作准备的,通过信息搜索和漏洞扫描找到开放的端口和漏洞进行攻击。虽然目前使用的方法好像都比较常规,但是我觉得通过这种一步一步地积累还是能让自己有所收获的

20155321 《网络对抗》 Exp6 信息搜集与漏洞扫描的更多相关文章

  1. 20155331 《网络对抗》 Exp6 信息搜集与漏洞扫描

    20155331 <网络对抗> Exp6 信息搜集与漏洞扫描 实验问题回答 哪些组织负责DNS,IP的管理 答:美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器.DNS和 ...

  2. 2018-2019-2 20165232 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165232 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. 各种搜索技巧的应 D ...

  3. 2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描 实验目标 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术: 主机发现.端口扫描.O ...

  4. 2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165221 [网络对抗技术]-- Exp6 信息搜集与漏洞扫描 目录 1. 实践目标 2. 实践内容 3. 各种搜索技巧的应用 a. 搜索网址的目录结构 b.使用IP路由 ...

  5. 2018-2019-2 20165325 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165325 <网络对抗技术> Exp6 信息搜集与漏洞扫描 实验内容(概要) 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术 ...

  6. 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描

    - 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口 ...

  7. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  8. 网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描

    网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服 ...

  9. 2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.O ...

随机推荐

  1. ActiveReports 报表中 RDF 文件解析

    AcitveReport 提供两种报表模板,XML(RPX)模板和Code-Based 模板.两者都可以用于设计报表. 但是 RDF 格式文件我们大多不是很了解.许多客户在提到 RDF 格式时显得无所 ...

  2. android踩坑记录之view.setVisiblity()

    问题 在某次做悬浮侧边栏的时候,遇到了一个问题:我用windowManager创建的悬浮侧边栏.点击中心view展开菜单,再次点击则隐藏菜单,如此简单的一个需求,却遇到了奇怪的问题,我没有对view的 ...

  3. BootStrap学习之栅格布局

    Bootstrap 提供了一套响应式.移动设备优先的流式栅格系统,随着屏幕或视口(viewport)尺寸的改变,系统会自动分为最多12列.它包含了易于使用的预定义类,还有强大的mixin用于生成更具语 ...

  4. Android网络编程系列之HTTP协议原理总结

    前言 作为搞移动开发的我们,免不了与网络交互打交道.虽然市面上很多开源库都封装的比较到位,我们实现网络访问也轻车熟路.但还是十分有必要简要了解一下其中的原理,以便做到得心应手,也是通往高级开发工程师甚 ...

  5. Git执行过程中出现问题及解决方法

    not-fast-forward https://help.github.com/articles/dealing-with-non-fast-forward-errors/

  6. 从零自学Java-7.使用数组存储信息

    1.创建数组: 2.设置数组的大小: 3.为数组元素赋值: 4.修改数组中的信息: 5.创建多维数组: 6.数组排序. 程序SpaceRemover:显示输入字符串,并将其中所有的空格字符替换为句点字 ...

  7. Java 注解用法详解——@SuppressWarnings

    转自: https://www.cnblogs.com/fsjohnhuang/p/4040785.html Java魔法堂:注解用法详解——@SuppressWarnings   一.前言 编码时我 ...

  8. Jboss 4.2.3配置与优化

    1      Jboss内存优化 修改这个两参数,给jvm分配适当的内存,一般为服务器的3/4内存量,推荐至少使用4G内存. 另外添加两个参数 -XX:+UseParallelGC -XX:+UseP ...

  9. Python实例---模拟微信网页登录(day1)

    第一步:创建Django项目 创建Django项目,添加App 创建静态文件夹static 修改settings.py文件 1. 取消csrf注释 2. 添加静态文件路径 # 添加静态文件路径 STA ...

  10. mybatis 中的<![CDATA[ ]]>

    在使用mybatis 时我们sql是写在xml 映射文件中,如果写的sql中有一些特殊的字符的话,在解析xml文件的时候会被转义,但我们不希望他被转义,所以我们要使用<![CDATA[ ]]&g ...