标签：服务   搜索技巧   系统管   图片   分享   报告   实验   inter   版本   

实践内容

• 各种搜索技巧的应用

• DNS IP注册信息的查询

• 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

• 漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

基本问题回答

• 哪些组织负责DNS，IP的管理。

  • Internet 域名与地址管理机构（ICANN）是为承担域名系统管理，它设立三个支持组织，地址支持组织（ASO）负责IP地址系统的管理；域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理；协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。

• 什么是3R信息。

  • 3R即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)

实验步骤

1. 信息搜集

• 通过DNS和IP挖掘目标网站的信息

（1）whois查询

【此处以baidu.com为例查询】

可获知3R信息：

（2）nslookup、dig域名查询

使用nslookup可以得到DNS解析服务器保存的Cache的结果。

dig（域信息搜索器）命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索，显示从受请求的域名服务器返回的答复。

3) IP2Location地理位置查询

ping baidu.com可获知百度的ip地址。

在网站MaxMind可查到相关信息。

（4）netcraft提供的信息查询服务

在netcraft网站可以查到网站的基本信息及对网站的安全评估。

2017-2018-2 20155224『网络对抗技术』Exp6：信息搜集与漏洞扫描

标签：服务   搜索技巧   系统管   图片   分享   报告   实验   inter   版本   

原文地址：https://www.cnblogs.com/nxy970408/p/9000470.html