Exp6 信息搜集与漏洞扫描 20164312 马孝涛

1.实践内容

（1）各种搜索技巧的应用

 （2）DNS IP注册信息的查询

 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）

 （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）

2.实验步骤

2.1各种搜索技巧的应用

搜索引擎

在搜索栏内输入 site:com filetype:doc 计算机网络

可搜索到域名文件类型为doc的与计算机网络相关的数据。

2.2 DNS IP注册信息的查询

whois的使用：

dig域名查询：

nslookup使用:nslookup可以得到DNS解析服务器保存的Cache的结果。

 2.3基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）

nmap 192.168.181.0/24:扫描整个网段活跃的主机：

在网段192.168.181.1-192.168.181.100网段中查询：

扫描除了某个ip外的所有子网主机:

端口扫描Tcp SYN Scan (sS) ：

首先是Linux：

扫描win10虚拟机：

OS及服务版本探测

nmap -O命令启用TCP/IP协议栈的指纹特征信息扫描以获取远程主机的操作系统信息：

kali的：

win10虚拟机：

nmap -sV查看目标主机详细服务信息：

具体服务的查点：

telnet服务扫描：输入指令：

msfconsole
use auxiliary/scanner/telnet/telnet_version
set RHOSTS 192.168.181.135
set THREADS 50
run

2.4漏洞扫描

安装openvas：

输入指令：sudo apt-get install openvas

输入指令：openvas-start ：

在菜单栏选择"Scans"->"Tasks"：

进入后点击"Task Wizard"新建一个任务向导，在栏里输入待扫描主机的IP地址"192.168.137.195"，并单击"Start Scans"确认，开始扫描：

会查漏洞说明

点击“AIX Local Security Checks”、“AIX maintenance level”查看漏洞说明：

会修补漏洞

3.报告内容

3.1实验后回答问题

（1）哪些组织负责DNS，IP的管理。

　　DNS和IP均由ICANN统一管理，分为三个部分，ASO负责IP地址系统的管理，DNSO负责互联网上的域名系统的管理

（2）什么是3R信息。

　　注册人(Registrant)；注册商(Registrar)；官方注册局(Registry)

（3）评价下扫描结果的准确性。

　　扫描还是比较准确，openvas扫描对漏洞分析的很全面，也会告诉我们此漏洞可能会带来的什么影响，以及它的解决方法
3.2实验感想

本次实验主要学习常用的信息收集、漏洞扫描方式，巩固了以前学过的方法，也自己摸索出了新的方法，对以后的渗透测试起到了很大的帮助作用。