标签：ade   参数   搜索   out   setup   www.   漏洞扫描   syn   虚拟   

2017-2018-2 20155231《网络对抗技术》实验五： MSF基础应用

实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

实验内容

（1）各种搜索技巧的应用

• 比如IP2Location 地理位置查询

查询了自己

• IP路由侦查 工具:traceroute
  traceroute www.baidu.com
  但是似乎命令不对，看了其他博客，上网搜了搜，是这个

（2）DNS IP注册信息的查询

通过DNS和IP挖掘目标网站的信息：

• 可以在MSF终端使用whois命令进行查询。
  msf > whois baidu.com
  我在终端直接输入了whois baidu.com也可以查询

（进行whois查询时去掉www等前缀）

可以看到百度的ip、注册人的姓名、地点等信息

• nslookup域名查询

• 通过网络查询ip地址

• 使用dig命令查询baidu的信息，比nslookup的详细准确，有ip地址和dns记录

• netcraft提供的信息查询服务

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

• nmap -sn 192.168.1.0/24扫描局域网，发现活跃的主机（。。额因为扫描了宿舍WALN，有点多）

找到自己的Windows主机ip

• 端口扫描 nmap -sS 192.168.1.106，使用SYN扫描

• OS及服务版本探测nmap -O和nmap -sv可以查询到目标机的详细信息

（4）漏洞扫描

• 漏洞扫描-OpenVAS

更新一下openvas
apt-get update；
apt-get dist-upgrade

……

（步骤很繁琐很漫长，然后才发现其实可以直接用，kuai linux其实有自带）

安装后，运行 openvas-check-setup按照指导做下一步

运行openvas-check-setup
（换了网络，ip地址变了==）

试验后回答问题

1. 哪些组织负责DNS，IP的管理。
   顶级的管理者是ICANN，ICANN理事会是ICANN的核心权利机构，它设立三个支持组织:
   地址支持组织（ASO）负责IP地址系统的管理。
   域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。
   协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。

2. 什么是3R信息。
   Registrant：注册人
   Registrar：注册商
   Registry：官方注册局

3. 评价下扫描结果的准确性。
   很准确

实践总结与体会

（本次实验中途换用了其他人的虚拟机，自己的崩了重新拷。。每次实验自己电脑都很头疼==）学会了收集信息的一些方法

离实战还缺些什么技术或步骤？

用nmap扫描主机漏洞时还需要关闭主机的防火墙和管家。。

2017-2018-2 20155231《网络对抗技术》实验五： MSF基础应用

标签：ade   参数   搜索   out   setup   www.   漏洞扫描   syn   虚拟   

原文地址：https://www.cnblogs.com/javasyn/p/9074788.html