20155235 《网络攻防》 实验六 信息搜集与漏洞扫描

20155235 《网络攻防》 实验六 信息搜集与漏洞扫描

实验内容

  1. 各种搜索技巧的应用

  2. DNS IP注册信息的查询

  3. 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

  4. 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

    实验一 各种搜索技巧的应用

    whois

  • 使用whois命令查询信息
    结果如图
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描

nslookup

  • dig -h获得帮助
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
  • 其他网站的DNS服务器查询结果及缓存结果
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
  • shodan搜索引擎查询,得:
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
  • IP反域名查询,得:
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
  • IP2Location进行查询,得:
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描

    tracert路由探测

  • Windows情况:
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
  • Linux情况:
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    奇妙的区别,emmn......
  • 百度的地址
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描

    netdiscover发现

  • 在linux下执行netdiscover,对私有网段192.168..进行主机探测
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描

    nmap扫描

    命令在图中
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    完美

实验二 漏洞扫描

Openvas漏洞扫描

  • 输入openvas-check-setup,检查安装状态,显示error,在20155232李书琪同学的博客中找到解决办法,并解决
  • 输入openvas-start后,打开浏览器https://127.0.0.1:9392:
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描

问题

  1. 哪些组织负责DNS,IP的管理。
    答:ICANN是为承担域名系统管理,它旗下有三个组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
  2. 什么是3R信息。
    答:官方注册局、注册商、注册人
  3. 评价下扫描结果的准确性。
    答:一般......

实验心得

感觉实验哪里怪怪的,但是今天实在做的脑壳疼,明天再改吧

相关推荐