20155222卢梓杰 实验六 信息搜集与漏洞扫描

实验六 信息搜集与漏洞扫描

    1. DNS IP注册信息的查询

      首先试下查找学校官网的IP

    • 方法一

      使用whois+域名

      失败了

    • 方法二

      nslookup法

      还是失败了

    • 方法三

      直接ping法

      等了很久都没反应,看来是失败了

    • 方法四

      netcraft提供的信息查询服务

      查不到

      使用http://www.7c.com/查询

      很卡,一直没结果

    • 方法五

      只好用笨办法,通过wireshark捕获访问该域名时DNS服务器返回的包

      得到IP地址202.205.232.8

    再用whois+ip地址

    搜集到了一些信息

    刚刚http://www.7c.com/的查询结果出来了,,早知道不费那么大劲抓包了

    搜索网址目录结构

    失败了

    扫描开放的端口号

    TCP端口只有80是开着的

    扫描服务器型号

    搜索特定类型的文件

    搜不到

  • 2.主机探测和端口扫描

    使用zenmap

    详细扫描

    nmap -T4 -A -v 202.205.232.8

    显示了操作系统信息为iPXE

    Nmap -sV 202.205.232.8

    得不到什么有用的信息

  • 3.网络服务扫描

    telent服务扫描

    SSH服务扫描

思考题

  • 1.哪些组织负责DNS,IP的管理。

    互联网名称与数字地址分配机构(The Internet Corporation for Assigne- Names an- Numbers,ICANN),负责互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理。

  • 2.什么是3R信息

    注册人(Registrant)

    注册商(Registrar)

    官方注册局(Registry)

原文地址:https://www.cnblogs.com/20155222lzj/p/9005981.html

时间: 2024-08-24 21:25:16

20155222卢梓杰 实验六 信息搜集与漏洞扫描的相关文章

20155222卢梓杰 实验九 Web安全基础

实验九 Web安全基础 今天不多bb,打开webgoat就是干好吧 1.简单字符串sql注入 可以看到这个实验说明是 "下表允许用户查看其信用卡号码.尝试插入一个SQL字符串,以显示所有信用卡号码." 下面已经显示了后台使用的sql语句是 SELECT * FROM user_data WHERE last_name = 'Your Name' 既然我们的目的是要显示所有信用卡的记录,所以我们会想到让SELECT * FROM user_data WHERE后面的表达式为永真,所以我们

20155222卢梓杰 实验八 Web基础

实验八 Web基础 1.安装apache sudo apt-get install apache2 2.启动apache service apache2 start 3.使用netstat -tupln |grep 80命令查看80端口是否被占用,如果已被占用,修改配置文件ports.conf中的内容以修改监听端口vim /etc/apache2/ports.conf 4.重启apacheservice apache2 restart 5.测试apache是否正常工作 浏览器打开 127.0.0

20155236范晨歌_exp6信息搜集与漏洞扫描

20155236范晨歌_exp6信息搜集与漏洞扫描 目录 实践目标 信息搜集 漏洞扫描 总结 实践目标 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 信息搜集 实验内容 查询一个网站的注册信息,可以看到其拥有的ip段.注册地址.注册人.联系方式.所属国家城市和地理信息:追踪路由探测数据包的传递过程,并利用ip定位查看路由地理信息:利用搜索引擎精确获

20155222卢梓杰 课下测试04补做

20155222卢梓杰 课下测试04补做 1.SEQ+对SEQ的改变有() A . PC的计算挪到取指阶段 B . PC的计算挪到访存阶段 C . 电路重定时 D . 插入流水线寄存器 E . 对信号进行重排和标号 F . 处理流水线冒险 正确答案: A C D E F 解析:在SEQ+中,创建状态寄存器来保存在一条指令执行过程中计算出来的信号.然后,当一个新的时钟周期开始时,这些信号值通过同样的逻辑来计算当前指令的PC. SEQ+中对状态元素的改变称为电路重定时,在SEQ+的各个阶段之间插入了

20165309 《网络对抗技术》实验六:信息搜集与漏洞扫描

20165309 <网络对抗技术>实验六:信息搜集与漏洞扫描 1.基础问题回答 (1)哪些组织负责DNS,IP的管理. (2)什么是3R信息. (3)评价下扫描结果的准确性. 2.实践总结与体会 (1)遇到的问题与解决 (2)实验感受 3.实践过程记录 (0)准备工作 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为

20165224 陆艺杰 Exp6 信息搜集与漏洞扫描

Exp6 信息搜集与漏洞扫描 (1)哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理. (2)什么是3R信息. 注册人 .注册商 .官方注册局 (3)评价下扫描结果的准确性. 比较准确 (1)各种搜索技巧的应用 filetype设置搜索类型 site设置范围 (2)DNS IP注册信息的查询 去专用的网站查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(以自己主机为目标) 使用nma

20145239杜文超《网络对抗》- 信息搜集与漏洞扫描

20145239杜文超<网络对抗>- 信息搜集与漏洞扫描 基础问题回答 (1)哪些组织负责DNS,IP的管理? 美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器.DNS和IP地址管理,全球根域名服务器绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份). 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务. (2

20145306 《网络攻防》 信息搜集与漏洞扫描

20145306  信息搜集与漏洞扫描 实验过程 一 信息收集 用"whois"命令查询3R信息,即官方注册局,注册人,注册商相关信息.以百度的IP为例.返回百度的注册信息,包括持有人,该域名的域名服务器等信息. 使用dig命令. nslookup 命令扫描百度的域名. tracert路由探测 kali windows linux下无法返回i信息的原因可能是在虚拟机中使用了Nat连接.

20145318 《网络对抗》 信息搜集与漏洞扫描

20145318 <网络对抗> 信息搜集与漏洞扫描 实验内容 本实践的目标是掌握信息搜集的最基础技能.具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基础问题回答 (1)哪些组织负责DNS,IP的管理. ICANN统一管理全球根服务器 在ICANN下有三个支持机构 地址支持组织(ASO)负责IP地址系统的管理 域名支持组织(DNSO)负责互联网上