2017-2018-2 20155231《网络对抗技术》实验五: MSF基础应用
实践目标
掌握信息搜集的最基础技能与常用工具的使用方法。
实验内容
(1)各种搜索技巧的应用
- 比如IP2Location 地理位置查询
查询了自己
- IP路由侦查 工具:traceroute
traceroute www.baidu.com但是似乎命令不对,看了其他博客,上网搜了搜,是这个
(2)DNS IP注册信息的查询
通过DNS和IP挖掘目标网站的信息:
- 可以在MSF终端使用whois命令进行查询。
msf > whois baidu.com我在终端直接输入了
whois baidu.com也可以查询
(进行whois查询时去掉www等前缀)
可以看到百度的ip、注册人的姓名、地点等信息
- nslookup域名查询
- 通过网络查询ip地址
- 使用dig命令查询baidu的信息,比nslookup的详细准确,有ip地址和dns记录
- netcraft提供的信息查询服务
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
nmap -sn 192.168.1.0/24扫描局域网,发现活跃的主机(。。额因为扫描了宿舍WALN,有点多)
找到自己的Windows主机ip
- 端口扫描
nmap -sS 192.168.1.106,使用SYN扫描 - OS及服务版本探测
nmap -O和nmap -sv可以查询到目标机的详细信息
(4)漏洞扫描
- 漏洞扫描-OpenVAS
更新一下openvas
apt-get update;
apt-get dist-upgrade
……
(步骤很繁琐很漫长,然后才发现其实可以直接用,kuai linux其实有自带)
安装后,运行 openvas-check-setup按照指导做下一步
运行openvas-check-setup
(换了网络,ip地址变了==)
试验后回答问题
- 哪些组织负责DNS,IP的管理。
顶级的管理者是ICANN,ICANN理事会是ICANN的核心权利机构,它设立三个支持组织:
地址支持组织(ASO)负责IP地址系统的管理。
域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
- 什么是3R信息。
Registrant:注册人
Registrar:注册商
Registry:官方注册局
- 评价下扫描结果的准确性。
很准确
实践总结与体会
(本次实验中途换用了其他人的虚拟机,自己的崩了重新拷。。每次实验自己电脑都很头疼==)学会了收集信息的一些方法
离实战还缺些什么技术或步骤?
用nmap扫描主机漏洞时还需要关闭主机的防火墙和管家。。
原文地址:https://www.cnblogs.com/javasyn/p/9074788.html
时间: 2024-08-29 16:35:05