2018-2019-2 20162318《網絡對抗技術》Exp6 信息搜集與漏洞掃描
阿新 • • 發佈:2019-05-01
互聯網 參數 實驗 jpg 圖片 net -i sts xpl
1.實驗內容
(1)各種搜索技巧的應用
(2)DNS IP註冊信息的查詢
(3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務的查點
(4)漏洞掃描:會掃,會看報告,會查漏洞說明,會修補漏洞2.實踐過程
2.1各種搜索技巧的應用
2.1.1 搜索引擎查ip地址
step1.使用站長之間
2.1.2 搜索網址目錄結構
step1.msfconsole
step2.use auxiliary/scanner/http/dir_scanner
step3.set THREADS 20
step4.set RHOSTS www.baidu.com
step5.exploit
2.2 DNS IP註冊信息的查詢
2.2.1 dig域名查詢
step1. dig @dns.baidu.com
2.2.2 whois查詢
step1. whois baidu.com
2.3 基本的掃描技術應用
step1.nmap -sV 192.168.99.1 //掃描指定IP的開放端口及其服務版本
2.4 漏洞掃描——安裝OpenVAS
step1. 安裝OpenVAS
apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup由於kali內存不足無法安裝
3.基礎問題回答
1.那些組織負責DNS,IP的管理
全球根服務器均由美國政府授權的ICANN統一管理,負責全球的域名根服務器、DNS和IP地址管理,由其設立的三個支持組織分別是: (1)地址支持組織(ASO)負責IP地址系統的管理。 (2)域名支持組織(DNSO)負責互聯網上的域名系統(DNS)的管理。 (3)協議支持組織(PSO)負責涉及Internet協議的唯一參數的分配。
2.什麽是3R信息
(1)Registrant:註冊人
(2)Registrar:註冊商
(3)Registry:官方註冊2018-2019-2 20162318《網絡對抗技術》Exp6 信息搜集與漏洞掃描