标签：互联网   直接   扫描   can   官网   telent   .com   pxe   抓包   

实验六 信息搜集与漏洞扫描

• 1. DNS IP注册信息的查询
     首先试下查找学校官网的IP

  • 方法一
    使用whois+域名
    
    失败了

  • 方法二
    nslookup法
    
    还是失败了

  • 方法三
    直接ping法
    
    等了很久都没反应，看来是失败了

  • 方法四
    netcraft提供的信息查询服务
    
    查不到

    使用http://www.7c.com/查询
    很卡，一直没结果

  • 方法五
    只好用笨办法，通过wireshark捕获访问该域名时DNS服务器返回的包
    
    得到IP地址202.205.232.8

  再用whois+ip地址
  
  搜集到了一些信息
  

  刚刚http://www.7c.com/的查询结果出来了，，早知道不费那么大劲抓包了
  

  搜索网址目录结构
  
  失败了

  扫描开放的端口号
  
  TCP端口只有80是开着的

  扫描服务器型号
  

  搜索特定类型的文件
  
  搜不到

• 2.主机探测和端口扫描
  使用zenmap
  详细扫描
  nmap -T4 -A -v 202.205.232.8
  
  显示了操作系统信息为iPXE

  Nmap -sV 202.205.232.8
  
  得不到什么有用的信息

• 3.网络服务扫描

  telent服务扫描
  

  SSH服务扫描

思考题

• 1.哪些组织负责DNS，IP的管理。
  互联网名称与数字地址分配机构（The Internet Corporation for Assigne- Names an- Numbers，ICANN），负责互联网协议（IP）地址的空间分配、协议标识符的指派、通用顶级域名（gTLD）以及国家和地区顶级域名（ccTLD）系统的管理、以及根服务器系统的管理。
• 2.什么是3R信息
  注册人(Registrant)
  注册商(Registrar)
  官方注册局(Registry)

20155222卢梓杰 实验六 信息搜集与漏洞扫描

标签：互联网   直接   扫描   can   官网   telent   .com   pxe   抓包   

原文地址：https://www.cnblogs.com/20155222lzj/p/9005981.html