标签：网站   系统   管理员   管理   系统信息   ora   直接   探测   conf   

Exp6 信息搜集与漏洞扫描

一、基础问题回答

1.哪些组织负责DNS，IP的管理。

原先计算机网络课程以及其他课程提到过，DNS、IP基本上是垄断产品，只有少数发达国家掌控着他的发布与管理，其他的机构组织个人等需要这些内容，就需要去这些机构进行认证。
顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5个地区性注册机构：

ARIN主要负责北美地区业务
RIPE主要负责欧洲地区业务
APNIC主要负责亚太地区业务
LACNIC主要负责拉丁美洲美洲业务
AfriNIC主要负责非洲地区业务。
ICANN理事会是ICANN的核心权利机构，它设立三个支持组织，分别是：
1、地址支持组织（ASO）负责IP地址系统的管理。
2、域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。
3、协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。

2.什么是3R信息。

Registrant：注册人
Registrar：注册商
Registry：官方注册局

3.评价下扫描结果的准确性。

扫描结果并不全面，至少我拿360扫出来的就比openvas的多，不过openvas扫出来的漏洞也算挺关键的，能切中要害，基本可以为攻击者提供方法

二、实验过程

2.1 whois查询

• whois域名注册信息查询

• 以whois baidu.com为例，可以看到3R信息，例如注册人的信息、管理员的信息、注册局命名域id等等

• 
• 
• 
• 
• 
• 2.2 dig和nslookup
• • 在进行DNS拨测时，我们常用的命令为nslookup和dig工具进行拨测
  • nslookup 是windows上默认自带的DNS拨测工具，nslookup domain-name server-address，
    当没有指定server-address时，nslookup工具会读系统网络配置的TCP/IP属性中配置的DNS服务器的地址。

  • dig 是Linux默认自带的DNS拨测工具，dig @server-address domain-name，当没有指定server-address时，dig工具会到系统的/etc/resolv.conf中读取系统配置的DNS服务器地址。

  dig baidu.com可以得到两个有用的ip

• 
• nslookup baidu.com得到ip
• 

• 以220.181.57.126来查询ip

  • 有很多网站有这个功能，譬如百度，譬如http://ip.chinaz.com
  • 
  • www.maxmind.com 这个可以看到ip地址的经纬度
  • 

  • 2.3 tracert路由探测

    traceroute 220.181.57.216 

  • 
  • 在windows上输入 tracert 220.181.57.216
  • 
  • 2.4 搜索引擎查询技术
  • 直接在各大搜索平台上输入 filetype:文件类型 关键字 site:域名类型，就能直接搜到相关信息。
  • 

  • 2.5 nmap的使用

    • 扫描主机某一网段内的存活主机 nmap -sn 192.168.29.*

    • 
    • tcp端口扫描 nmap -sS 192.168.1.112
    • 
    • udp端口扫描nmap -sU 192.168.1.112
    • 
    • 检测目标主机服务的版本信息 nmap -sV 192.168.1.112
    • 
    • 检测目标主机操作系统信息nmap -O 192.168.1.112
    • 
    • 2.6 Openvas漏洞扫描

    • 三、实验总结

      本次实验简单，内容也不多。但是涉及了整个网络对抗中最重要的环节。如何找寻，如何探测，如何发现漏洞，都是入侵的第一步基本要求。网络攻击才能知道系统漏洞的存在，才能更好的防护系统。

Exp6 信息搜集与漏洞扫描 20154321 何思影

标签：网站   系统   管理员   管理   系统信息   ora   直接   探测   conf   

原文地址：https://www.cnblogs.com/hsy20154321/p/9005128.html