一、实践目标与内容
- 掌握信息搜集的最基础技能与常用工具的使用方法。
- 各种搜索技巧的应用
- DNS IP注册信息的查询
- 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
- 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
二、实践过程与步骤
1.信息的收集
1.1运用
whois Address查询目标网址信息,这里查询了度娘,可以看到百度的许多相关信息,有注册信息、管理员信息等等
1.2运用nslookup Address查询查询域名与地址的对应,这里还是查的度娘
1.3运用dig命令查询并显示域名的高级数据
1.3.1运用dig Address查询度娘的相关信息
- 先是站长之家查询了ip地址,可以看到在北京
- 然后在sodan网站查询了相关信息
1.3.2运用dig Address +trace追踪解析过程
1.4运用traceroute ip命令定位我的计算机和目标计算机之间的所有路由器
- 通过站长之家,批量解析之间的路由器
1.5在百度里通过filetype:XXX 关键字 site:edu.cn搜索包括关键字的网址
1.6运用netdiscover -r 192.168.53.131/24扫描本地网络主机
- netdiscover还有很多强大的功能,能找到目标网段的活跃主机
1.7运用nmap命令进行扫描
1.7.1首先运用man nmap命令查询帮助,查看不同参数的用法
1.7.2运用nmap -sn ip寻找目标ip中的活跃主机
1.7.3运用nmap -sS ip对目标ip进行TCP端口扫描
1.7.4运用nmap -sO ip探测目标ip,TCP/IP协议簇中有哪些协议以及类型号
1.7.5运用nmap -sV ip对目标ip进行版本检测
1.8smb服务的查点
1.8.1进入msfconle平台,通过search smb_version查找到smb_version的辅助模块
1.8.2查看需要设置的参数并设置后,进行扫描
2.漏洞的扫描
2.1通过apt-get install openvas安装OpenVAS,再通过openvas-setup进行配置。
2.2 配置OpenVAS的用户名及密码
openvasmd --user admin --new-password 20154324
2.3运行升级
openvas-feed-update
2.4运行OpenVAS
openvas-start
- 过一会,他会自动打开并访问
2.5输入用户名和密码后,进入scan-tasks,然后点击那个像魔法棒一样的东西,选择Task Wizard就可以创建新任务了
2.6过几秒就会扫描完了,点击Full and fast可以查看详细信息
2.7满篇查找了一下attack只找到了Brute force attacks,点击进去后,就可以看到详细信息了
三、基础问题回答
(1)哪些组织负责DNS,IP的管理?
IP地址统一由一个叫“ICANN”(Internet Corporation for Assigned Names and Numbers,互联网赋名和编号公司)的组织来管理
目前全球有5个地区性注册机构:
- ARIN主要负责北美地区业务
- RIPE主要负责欧洲地区业务
- APNIC主要负责亚太地区业务
- LACNIC主要负责拉丁美洲美洲业务
- AfriNIC主要负责非洲地区业务
通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理,它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心: 位于美国的 Inter-NIC,负责美国及其他地区; 位于荷兰的RIPE-NIC,负责欧洲地区;位于日本的APNIC ,负责亚太地区
(2)什么是3R信息?
- 注册人(Registrant)
- 注册商(Registrar)
- 官方注册局(Registry)
(3)评价下扫描结果的准确性
- 我认为还是挺准确的,我觉得dig和nslookup都很强大,查到的具体信息,通过不同网站进行查找后,进行验证都是正确的
原文地址:https://www.cnblogs.com/20154306xxx/p/9004962.html
时间: 2024-08-02 19:10:29