20155321 《网络对抗》 Exp6 信息搜集与漏洞扫描

实验内容

信息搜集

  • whois

    • 在kali终端输入whois 网址,查看注册的公司、服务、注册省份、传真、电话等信息

  • dig或nslookup
    • 在kali上输入命令dig 网址nslookup 网址,可以查看到网址对应的IP地址

    • 然后可以在百度中搜索到这个IP地址的对应具体地理位置

  • Tracert路由探测
    • Tracert命令会显示出数据包经过的IP,可以通过IP查询到这些路由或者机器的地理位置

    • 然后在百度上就可以输入这些IP以查到经过的路由器的具体地址了:



  • 搜索引擎查询
    • 在百度的搜索栏里输入filetype:pdf 关键字 site:edu.cn可以搜索到包括关键字在内的具有pdf格式文件的网址
  • nmap扫描
    • 首先我先查看了自己kali机的IP
    • 再用namp进行扫描,定好范围后看看能否扫描到自己的主机

      可以发现可以扫描到自己的主机
    • 使用TCP/SYN方式对自己的kali机进行扫描:
    • 在Kali终端下输入nmap -sS -sU -top-ports 50 IP地址去分别扫描tcp和udp最有可能开放的50个端口

      可以发现我的kali机开放了5000、68、1900这三个端口
    • 在Kali终端下输入nmap -sV IP地址可以查到目标主机的服务版本号
    • 在Kali终端下输入nmap -O IP地址检测目标主机的操作系统
  • 漏洞扫描
    • openvas配置(用老师的虚拟机),在Kali中输入openvas-check-setup来查看openvas的安装状态:

      发现有错误,根据FIX的提示进行修改即可,好像大家的错误有些不同,但只要根据提示进行修复就没有问题
    • 输入openvasmd --user=admin --new-password=20155321命令添加用户账号admin和密码(学号)
    • 输入openvas-start开启openvas
    • 打开网址https://127.0.0.1:9392,输入账号和密码,第一次打开时提示不安全,点Advancedhttps://127.0.0.1:9392设置为可信任的站点即可
    • 在扫描菜单下找到Tasks
    • 选择严重的一个进行分析

实验问题回答

  • 哪些组织负责DNS,IP的管理

    • 经过网上资料显示,ICANN可以负责DNS和IP的管理。ICANN是一个非营利性的国际组织,负责在全球范围内对互联网唯一标识符系统及其安全稳定的运营进行协调,包括IP地址的空间分配、通用顶级域名以及国家和地区顶级域名系统的管理等。如今,ICANN可以行使IANA的职能
  • 什么是3R信息
    • 即Registrar, Registrar, Registrant,分别表示为官方注册局、注册商、注册人

实践总结及体会

  • 本次实验我感觉主要是为了攻击前作准备的,通过信息搜索和漏洞扫描找到开放的端口和漏洞进行攻击。虽然目前使用的方法好像都比较常规,但是我觉得通过这种一步一步地积累还是能让自己有所收获的

20155321 《网络对抗》 Exp6 信息搜集与漏洞扫描的更多相关文章

  1. 20155331 《网络对抗》 Exp6 信息搜集与漏洞扫描

    20155331 <网络对抗> Exp6 信息搜集与漏洞扫描 实验问题回答 哪些组织负责DNS,IP的管理 答:美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器.DNS和 ...

  2. 2018-2019-2 20165232 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165232 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. 各种搜索技巧的应 D ...

  3. 2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描 实验目标 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术: 主机发现.端口扫描.O ...

  4. 2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165221 [网络对抗技术]-- Exp6 信息搜集与漏洞扫描 目录 1. 实践目标 2. 实践内容 3. 各种搜索技巧的应用 a. 搜索网址的目录结构 b.使用IP路由 ...

  5. 2018-2019-2 20165325 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165325 <网络对抗技术> Exp6 信息搜集与漏洞扫描 实验内容(概要) 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术 ...

  6. 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描

    - 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口 ...

  7. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  8. 网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描

    网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服 ...

  9. 2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.O ...

随机推荐

  1. 准备开发一个运行在Android上的JavaME模拟器

    在一个虚拟机A上运行另外一个虚拟机B看起来是挺不靠谱的一件事,在手机上运行某个虚拟机也不怎么靠谱.并且如果虚拟机A运行在手机上这个听起来就更不靠谱了.但是很多人就在做这样的事.比如在在手机上运行DOS ...

  2. CSS 小结笔记之伸缩布局 (flex)

    CSS flex 是一种伸缩布局,之前块级元素布局在同一行,可以通过display或position或float来实现,而本篇介绍一个新的方法——flex(弹性布局). flex 为和模型布局提供了极 ...

  3. selenium 校验文件下载成功

    转自: http://www.seleniumeasy.com/selenium-tutorials/verify-file-after-downloading-using-webdriver-jav ...

  4. Tomcat 一端口多项目,多端口多项目 server.xml

    ​ ​ 8080端口下项目的webURL为 http://localhost:8080/HelloWorld_spring/HelloController/helloWorld ​ 8081端口下项目 ...

  5. Configure network bonding on RHEL (Red Hat Enterprise Linux)

    Question: Recently I have to use the RHEL and need to config the network with a few NICs. Here comes ...

  6. Practice telephone techniques

    https://www.englishclub.com/speaking/telephone-practice-appointments.htm https://www.englishclub.com ...

  7. 记录一次优化mysql查询语句的方法

    今天在数据库中导入大量的数据,大概有25万条,结果在查询的时候优化没有做好,因此导致查询意外停止或者是直接查询程序中止,很是苦恼.所以才有了优化查询的方法总结 1.首先是查看一下数据量 2.接下来按照 ...

  8. css多行省略-webkit-box-orient打包编译后失效原因

    原css代码: .dialog-for-plan .dialog-table .type>p { display: -webkit-box; -webkit-box-orient: vertic ...

  9. 《深入理解JVM》读书笔记

    目前只是整理了书的前几章,把jvm的内存划分简要说明.垃圾回收算法.垃圾回收器.常用的命令和工具进行说明.命令和工具的使用找个时间需要详细按步骤截图说明. 还有一部分内容是举例说明了一下字节码指令的样 ...

  10. 死磕nginx系列--配置文档解读

    nginx配置文件主要分为四个部分: main(全局设置) http ( ) upstream(负载均衡服务器设置) server(主机设置) location(URL匹配特点位置的设置) serve ...