Exp6 信息搜集與漏洞掃描 20154321 何思影
Exp6 信息搜集與漏洞掃描
一、基礎問題回答
1.哪些組織負責DNS,IP的管理。
原先計算機網絡課程以及其他課程提到過,DNS、IP基本上是壟斷產品,只有少數發達國家掌控著他的發布與管理,其他的機構組織個人等需要這些內容,就需要去這些機構進行認證。
頂級的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5個地區性註冊機構:
ARIN主要負責北美地區業務
RIPE主要負責歐洲地區業務
APNIC主要負責亞太地區業務
LACNIC主要負責拉丁美洲美洲業務
AfriNIC主要負責非洲地區業務。
ICANN理事會是ICANN的核心權利機構,它設立三個支持組織,分別是:
1、地址支持組織(ASO)負責IP地址系統的管理。
2、域名支持組織(DNSO)負責互聯網上的域名系統(DNS)的管理。
3、協議支持組織(PSO)負責涉及Internet協議的唯一參數的分配。
2.什麽是3R信息。
Registrant:註冊人
Registrar:註冊商
Registry:官方註冊局
3.評價下掃描結果的準確性。
掃描結果並不全面,至少我拿360掃出來的就比openvas的多,不過openvas掃出來的漏洞也算挺關鍵的,能切中要害,基本可以為攻擊者提供方法
二、實驗過程
2.1 whois查詢
whois
域名註冊信息查詢-
以
whois baidu.com
為例,可以看到3R信息,例如註冊人的信息、管理員的信息、註冊局命名域id等等 - 2.2 dig和nslookup
-
- 在進行DNS撥測時,我們常用的命令為nslookup和dig工具進行撥測
- nslookup 是windows上默認自帶的DNS撥測工具,nslookup domain-name server-address,
當沒有指定server-address時,nslookup工具會讀系統網絡配置的TCP/IP屬性中配置的DNS服務器的地址。 -
dig 是Linux默認自帶的DNS撥測工具,dig @server-address domain-name,當沒有指定server-address時,dig工具會到系統的/etc/resolv.conf中讀取系統配置的DNS服務器地址。
dig baidu.com
可以得到兩個有用的ip - nslookup baidu.com得到ip
-
以
220.181.57.126
來查詢ip- 有很多網站有這個功能,譬如百度,譬如http://ip.chinaz.com
- www.maxmind.com 這個可以看到ip地址的經緯度
-
2.3 tracert路由探測
traceroute 220.181.57.216
- 在windows上輸入
tracert 220.181.57.216
- 2.4 搜索引擎查詢技術
- 直接在各大搜索平臺上輸入 filetype:文件類型 關鍵字 site:域名類型,就能直接搜到相關信息。
-
2.5 nmap的使用
-
掃描主機某一網段內的存活主機 nmap -sn 192.168.29.*
- tcp端口掃描
nmap -sS 192.168.1.112
- udp端口掃描
nmap -sU 192.168.1.112
- 檢測目標主機服務的版本信息 nmap -sV 192.168.1.112
- 檢測目標主機操作系統信息
nmap -O 192.168.1.112
- 2.6 Openvas漏洞掃描
-
三、實驗總結
本次實驗簡單,內容也不多。但是涉及了整個網絡對抗中最重要的環節。如何找尋,如何探測,如何發現漏洞,都是入侵的第一步基本要求。網絡攻擊才能知道系統漏洞的存在,才能更好的防護系統。
-
Exp6 信息搜集與漏洞掃描 20154321 何思影