2018-2019-2 20165320 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165320 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
一、实践目标
- 掌握信息搜集的最基础技能与常用工具的使用方法。
二、实践内容
1、各种搜索技巧应用
使用简单的ping命令能获取域名服务器的IP地址
在一些有关的网址能够通过IP地址搜索到一些有关信息
使用搜索引擎能够查找一些有关特殊的字段的网站,能从中搜索到一些信息:比如使用
site:edu.cn filetype:xls
能查到有关教育网域名edu.cn
下的一些 excel文件。
使用IP路由侦察工具traceroute能查看到一些路由信息:
traceroute 域名
2、DNS IP注册信息的查询
使用
whois
进行域名注册信息查询:命令行中输入whois baidu.com
(进行查询时需要去掉前缀,因为域名注册时会加上一个上层域名,whois数据库中可能没有)
使用nslookuo可以得到DNS服务器保存的Cache的结果,dig能从官方DNS服务器上查询精确的结果(其中dig命令还有如下的一些查询选项):
- ```+[no]search```:使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表。
- ```+[no]trace```:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。
- ```+[no]identify```:当启用 +short 选项时,显示 [或不显示] 提供应答的 IP 地址和端口号。
- ```+[no]stats```:该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息。
使用LP2Location查询IP的地理位置:进入
www.maxmind.com
,输入相应的IP地址:119.75.217.26:
在IP Address网站中能查询到更详细的信息:
在Shodan搜索引擎里面输入相应的IP,能查看到具体的IP地理位置,带有实景图,非常好用,还有一些服务端口号,提供的服务类型:
3、基本的扫描技术:主机发现、端口扫描、OS及服务版本检测、具体服务的查点
主机扫描:使用
nmap + sn + 网段
可以扫描整个网段活跃的主机
OS服务及其版本检测:加入-O选项还能得到目标的操作系统相关信息,这里在扫描过程中找不到一个打开和关闭的端口,导致判断操作系统时不能准确得到相关信息,可能是因为win10我没有关闭防火墙
端口扫描:使用-sS选项进行TCP SYN扫描,这里得到的信息和上面-O选项扫描时如出一辙,大部分都是一些TCP端口
具体服务查点:使用-sV查看目标机子的详细服务信息,这个扫描能得到端口号提供的服务具体的版本信息
4、漏洞扫描
首先输入
open-start
开启服务,进入到浏览器的https://127.0.0.1:9392
页面
在
scan
菜单下单击tasks
新建一个任务向导
输入需要进行扫描的主机IP
等待扫描结束,点击相应的扫描结果
单击full and fast,能够看到相关网络脆弱性测试系列,
选择相应的测试系列,能查到相关漏洞的具体信息。
三、实验问题
1、哪些组织负责DNS、IP的管理
- 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
- 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。
- 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
2、什么是3R信息
- 注册人-注册商-官方注册局
3、评价扫描结果的准确性
- 我觉得只要扫描过程中不出现异常差错,扫描的结果还是比较准确的,只是现在的PC一般都会装有相应的防护措施,所以很难通过简单的扫描手段得到
2018-2019-2 20165320 《网络对抗技术》 Exp6 信息搜集与漏洞扫描的更多相关文章
- 20145215《网络对抗》Exp6 信息搜集与漏洞扫描
20145215<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和 ...
- 20145208 蔡野 《网络对抗》Exp6 信息搜集与漏洞扫描
20145208 蔡野 <网络对抗>Exp6 信息搜集与漏洞扫描 本实践的目标是掌握信息搜集的最基础技能.具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技 ...
- 20155226 《网络对抗》exp6信息搜集与漏洞扫描
20155226 <网络对抗>exp6信息搜集与漏洞扫描 实验后回答问题 哪些组织负责DNS,IP的管理? 目前域名机构主要包括ICANN理事会和CNNIC. Internet 域名与地址 ...
- 20155308《网络对抗》Exp6 信息搜集与漏洞扫描
20155308<网络对抗>Exp6 信息搜集与漏洞扫描 原理与实践说明 实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的 ...
- 20155323刘威良《网络对抗》Exp6 信息搜集与漏洞扫描
20155323刘威良<网络对抗>Exp6 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查 ...
- 20155330 《网络对抗》 Exp6 信息搜集与漏洞扫描
20155330 <网络对抗> Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 互联网名称与数字地址分配机构(The Internet Corporation ...
- 20155331 《网络对抗》 Exp6 信息搜集与漏洞扫描
20155331 <网络对抗> Exp6 信息搜集与漏洞扫描 实验问题回答 哪些组织负责DNS,IP的管理 答:美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器.DNS和 ...
- # 20155337《网络对抗》Exp6 信息搜集与漏洞扫描
20155337<网络对抗>Exp6 信息搜集与漏洞扫描 实践目标 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...
- 20145301 赵嘉鑫 《网络对抗》Exp6 信息搜集与漏洞扫描
20145301赵嘉鑫<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.D ...
- 20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描
20145307陈俊达<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.D ...
随机推荐
- java中常用的时间操作
最近项目设计时间的转换和计算,长时间没用时间操作了,感觉手有点生,所以在这里记录一下: Date 常用的方法: getTime() .setTime(): SimpleDateFormate 常用的方 ...
- 使用Java读取JSON数据
----------------siwuxie095 JSON 官网:http://www.json.org/ 在官网页面的下方,是 JSON ...
- C++使用标准库的栈和队列
转自http://blog.csdn.net/zhy_cheng/article/details/8090346 使用标准库的栈和队列时,先包含相关的头文件 #include<stack> ...
- GCD学习(六) dispatch_async 和dispatch_sync
dispatch_sync(),同步添加操作.他是等待添加进队列里面的操作完成之后再继续执行. dispatch_queue_t concurrentQueue = dispatch_queue_cr ...
- Luogu 2827 [NOIP2016] 蚯蚓
原来真的是按题意模拟啊,还以为有高能的算法可以直接算每个$t$的值. 考虑到先切的蚯蚓一定比后切的蚯蚓长,于是可以弄三个队列分别存放原来的序列和两个切开后的序列,每次取出三个队头的最大值进行扩展. 考 ...
- 前端学习01-06URL
URL(Uniform Resource Locator) 统一资源定位 URL的基本组成:协议,主机名,端口号,资源名 例如: http://www.sina.com:80/index.html 相 ...
- hive和sequoiadb对接的问题
使用hive和spark对接的时候,当两个表做JOIN的时候,如果表的数据量很大一定要做 set hive.auto.convert.join=false
- Python--面向对象编程--时钟实例开发
在学习python面向对象编程的时候,心血来潮,决定写一个时钟模型来玩玩,所以就有了现在这个小玩意,不过python这个东西确实是挺好玩的 方法:运用python的tkinter库开发图形化时钟程序 ...
- C# 中窗口AutoScaleMode属性
C# 窗体中有一个AutoScaleMode 这个属性,我们大家可能用的比较少. 它的作用是:当屏幕分辨率或字体发生改变时,窗体和控件是如何发生变化的.
- CodeForces 478D Red-Green Towers (DP)
题意:给定 n 块红砖,m 块绿砖,问有多少种方式可以建造成最高的塔,每一层颜色必须一样. 析:首先要确定最高是多少层h,大约应该是用 h * (h+1) <= (m+n) * 2,然后dp[i ...