20155235 《网络攻防》 实验六 信息搜集与漏洞扫描

20155235 《网络攻防》 实验六 信息搜集与漏洞扫描

实验内容

  1. 各种搜索技巧的应用

  2. DNS IP注册信息的查询

  3. 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

  4. 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

    实验一 各种搜索技巧的应用

    whois

  • 使用whois命令查询信息
    结果如图
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第1张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第2张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第3张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第4张图片

nslookup

  • dig -h获得帮助
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第5张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第6张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第7张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第8张图片
  • 其他网站的DNS服务器查询结果及缓存结果
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第9张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第10张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第11张图片
  • shodan搜索引擎查询,得:
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第12张图片
  • IP反域名查询,得:
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第13张图片
  • IP2Location进行查询,得:
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第14张图片

    tracert路由探测

  • Windows情况:
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第15张图片
  • Linux情况:
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第16张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第17张图片
    奇妙的区别,emmn......
  • 百度的地址
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第18张图片

    netdiscover发现

  • 在linux下执行netdiscover,对私有网段192.168..进行主机探测
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第19张图片

    nmap扫描

    命令在图中
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第20张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第21张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第22张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第23张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第24张图片
    完美

实验二 漏洞扫描

Openvas漏洞扫描

  • 输入openvas-check-setup,检查安装状态,显示error,在20155232李书琪同学的博客中找到解决办法,并解决
  • 输入openvas-start后,打开浏览器https://127.0.0.1:9392:
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第25张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第26张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第27张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第28张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第29张图片
    20155235 《网络攻防》 实验六 信息搜集与漏洞扫描_第30张图片

问题

  1. 哪些组织负责DNS,IP的管理。
    答:ICANN是为承担域名系统管理,它旗下有三个组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
  2. 什么是3R信息。
    答:官方注册局、注册商、注册人
  3. 评价下扫描结果的准确性。
    答:一般......

实验心得

感觉实验哪里怪怪的,但是今天实在做的脑壳疼,明天再改吧

转载于:https://www.cnblogs.com/WYjingheng/p/9006061.html

你可能感兴趣的:(20155235 《网络攻防》 实验六 信息搜集与漏洞扫描)