码迷,mamicode.com
首页 > 其他好文 > 详细

20154327 Exp6 信息搜集与漏洞扫描

时间:2018-05-02 21:07:00      阅读:155      评论:0      收藏:0      [点我收藏+]

标签:wifi   开机状态   服务器   全球   alt   完全   实验   bubuko   主机   

基础问题回答

(1)哪些组织负责DNS,IP的管理。

  • 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
  • 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。
  • 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
  • 三级域名管理示例:CNIC(中国)-APNIC(亚太地区)-ICANN(全球)

(2)什么是3R信息。。

  • 3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)

(3)评价下扫描结果的准确性。

实验过程

信息搜集

  • 首先利用whois查询了一下我们学校的网站,拒绝连接,whois查询百度是成功的,不要气馁。
    技术分享图片

  • 百度上查了一下其他可以进行域名查询的工具,发现有http://whois.chinaz.com
    技术分享图片

  • 站长工具暂不支持EDU.CN域名查询,看来域名这边走不通了,利用ip地址尝试查询下,
    技术分享图片

  • 这里查看到了注册人信息,但丰呆区是什么鬼,还有这个7hao,看着这么想让人吐槽。
  • 但是没有查到完整的3R信息,尝试对使用的博客园进行whois查询,查看到了完整的3R信息。
    技术分享图片

  • 使用dig查询我们学校的信息:
    技术分享图片

  • 查询IP地址的结果是202.205.232.1,查询ip地址的对应具体地理位置,网址是http://ip.chinaz.com,可以看出就是我们学校所在。
    技术分享图片

  • 利用nslookup查询我们学校的信息。
    技术分享图片

nslookup:
可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。在已安装TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断域名系统 (DNS) 基础结构的信息。它还可以查询到我们主机当前正在使用的DNS服务器。

  • 利用Tracert路由探测我们学校的IP,下面是linux下的查询结果,但好像没有查到什么好用的信息。
    技术分享图片

site:url.com //搜索这一类型的网站信息
intitle:xxx xxx //搜索标题关键字信息
allinurl:url //搜索xx网站的所有相关连接
filetype:filetype//搜索相应文件类型的文件
info:url //搜索指定站点的基本信息
cache:xxx xxx //搜索相应内容的缓存

  • eg:在百度上搜索教育网站关于学生的word表:
    技术分享图片

使用nmap对开放的服务及端口进行扫描。

(1)存活探测

  • nmap -sn:
    ping探测扫描主机, 不进行端口扫描 (测试过对方主机把icmp包都丢弃掉,依然能检测到对方开机状态)
  • Kali:首先连到到图书管的wifi,然后使用桥接,使用nmap -sn对于存活的主机进行扫描。
    技术分享图片

(2)端口扫描

  • nmap -sS :
    半开放扫描(非3次握手的tcp扫描)
    使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高
    (一个完整的tcp连接需要3次握手,而-sS选项不需要3次握手)
  • 然后对扫描出来的一堆主机进行扫描,结果都被防火墙拦住了。
    技术分享图片

  • 只能开启自己的win7虚拟机,进行扫描了
    技术分享图片

  • 虚拟机一扫描就成功了,发现开放的端口还挺多的。
    技术分享图片
  • 上图是扫描tcp端口的信息
    (3)OS及服务版本探测
  • nmap -O [目标IP],判定目标主机的系统,本次实验目标主机系统是windows7
    技术分享图片

(4)版本检测

  • sV:版本检测(sV)
    版本检测是用来扫描目标主机和端口上运行的软件的版本,如下扫描,多出了ssh的版本信息
    技术分享图片

漏洞扫描

https://127.0.0.1:9392/login/login.html

技术分享图片

真的烦,扫了一下午了,还没有扫完。

20154327 Exp6 信息搜集与漏洞扫描

标签:wifi   开机状态   服务器   全球   alt   完全   实验   bubuko   主机   

原文地址:https://www.cnblogs.com/lovezh/p/8981814.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!