码迷,mamicode.com
首页 > 其他好文 > 详细

20145309 《网络对抗技术》信息搜集与漏洞扫描

时间:2017-04-23 21:11:52      阅读:279      评论:0      收藏:0      [点我收藏+]

标签:and   交换   http   这一   端口   ip地址   因特网   ora   summary   

实践过程记录

DNS IP注册信息的查询

whois域名注册信息查询

  • whois域名注册信息查询
    技术分享
  • 加上www时,查询的信息为域名注册信息,不能查到子域名(baidu.com)的注册信息
    技术分享
    技术分享

  • 注册的信息:注册人、组织、地址、城市、地区、电话、邮件等。
    技术分享

nslookup,dig域名查询

    • nslookup,dig域名查询

      技术分享
      技术分享
  • IP2Location 地理位置查询
  • 技术分享
  • 搜索引擎进行信息搜集

    • 搜索特定类型文件
      技术分享

    路由探测

    • tracert路由探测
      技术分享
      技术分享

    基本的扫描技术(以及nmap)

    主机发现

    • 其中发现另一虚拟机win xpensp3的ip
      技术分享

    • 自身主机端口开放情况
      技术分享

    • 目标主机支持的协议类型
      技术分享

    端口扫描

    • 以TCP SYN方式对目标主机192.168.96.128进行扫描,可以看到,该主机在扫描的默认1000个TCP端口中有989个关闭的端口
      技术分享

    • 使用UDP扫描方式确定目标主机的UDP端口状况
      技术分享

    OS及服务版本探测

    • OS
      技术分享

    • 服务版本
      技术分享

    服务扫描和查点

    • psnuffle口令探测
      技术分享
      技术分享

    漏洞扫描

    • OpenVAS漏洞扫描器
      输入指令openvas-check-setup检查安装状态,提示出现错误后运行oopenvasmdka开启服务后重新检测正常,添加用户并启动openvas
      技术分享

    • kali浏览器中访问https://127.0.0.1:9392/,进行登录
      技术分享

添加扫描主机的ip进行扫描

  • 技术分享
  • summary:漏洞情况总述
  • Vulnerability Detection Result:漏洞可能导致的结果
  • Impact:漏洞产生de影响
  • Solution:解决办法
  • Vulnerability Insight:漏洞产生的原因(漏洞的洞察力)
  • 实验问题回答

  • (1)哪些组织负责DNS,IP的管理。
  • ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构负责DNS,IP的管理。根据ICANN的章程规定,它设立三个支持组织:
  • 1.地址支持组织(ASO)负责IP地址系统的管理。
  • 2.域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
  • 3.协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息,管理通讯的技术标准。
  • (2)什么是3R信息 
  • 注册人(Registrant)
  • 注册商(Registrar)
  • 官方注册局(Registry)
  • 实验总结与体会

    这次实验相对上周的实验来说差不多吧,主要还是因为不用再安装虚拟机。用各种不同的方法,对目标主机进行漏洞扫描,从最通用的搜索引擎开始,到命令行自带命令查询IP及追踪数据包走向,再到运用nmap、openvas等工具实施对定点主机或制定方面的扫描。通过实验,我才知道原来要收集信息并不是只有百度这一种方法。

 

20145309 《网络对抗技术》信息搜集与漏洞扫描

标签:and   交换   http   这一   端口   ip地址   因特网   ora   summary   

原文地址:http://www.cnblogs.com/zym0728/p/6753971.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!