20155204《網絡對抗》Exp 6 信息蒐集與漏洞掃描

20155204《網絡對抗》Exp 6 信息蒐集與漏洞掃描

1、實驗後回答問題

1.哪些組織負責DNS，IP的管理。

• 互聯網名稱與數字地址分配機構，簡稱ICANN機構，決定了域名和IP地址的分配，ICANN是爲承擔域名系統管理，IP地址分配，協議參數配置，以及主服務器系統管理等職能而設立的非盈利機構。
  ICANN負責協調管理DNS各技術要素以確保廣泛可解析性，使全部的互聯網用戶都可以找到有效的地址。
  在ICANN下有三個支持機構，其中地址支持組織（ASO）負責IP地址系統的管理；域名支持組織（DNSO）負責互聯網上的域名系統（DNS）的管理。

2.什麼是3R信息。

• 註冊人(Registrant)、註冊商(Registrar)、官方註冊局(Registry)
  3R註冊信息：分散在官方註冊局或註冊商各自維護數據庫中

3.評價下掃描結果的準確性。

• 掃描結果不是十分可靠，例如操做系統掃描時，我掃描的是本身的電腦，結果中不只列出了一大堆備選項，並且這些備選項中根本沒有個人主機win7系統。

2、實驗總結與體會

本次實驗主要實踐了一些網絡攻防中的信息蒐集方法，可以獲得靶機的系統信息、網絡信息、端口信息等等，從而爲攻防作準備。可是在實驗中也明顯感受到信息結果的不可靠，不少信息甚至是錯誤的，因此這些方法仍是要綜合運用才能夠獲得正確的信息，比較考驗攻擊者。

3、實踐過程記錄

1.DNS IP註冊信息的查詢、各類搜索技巧的應用

1.1 who is查詢

whois用來進行域名註冊信息查詢，獲得的信息很是全面，包括上面說到的3R。

1.2 dig查詢

dig能夠從官方DNS服務器上查詢精確的結果

1.3 nslookup查詢

這個相比之下就要少不少信息，不過對我來講卻是很夠用了。

1.4 IP2Location 地理位置查詢

用www.maxmind.com這個網址來查詢地理位置。
拿百度試試。

1.5 搜索引擎類方法

• 搜索網址目錄結構
  

• 特定文件搜搜
  

• traceroute路由查詢
  

2.基本的掃描技術：主機發現、端口掃描、OS及服務版本探測、具體服務的查點

2.1icmpping命令

2.2arp掃描

2.3nmap掃描

2.4syn掃描

2.5掃描服務信息

2.6操做系統掃描

2.7http掃描

3.漏洞掃描：會掃，會看報告，會查漏洞說明，會修補漏洞

• 安裝它致使kali崩潰了，拷了同窗的過來，訪問主頁。(推薦參考辜彥霖同窗的博客來安裝)
  

• 掃描本身的主機完成
  

• 掃描結果
  

• 關於一個漏洞的分析
  

• solution：將傳入的流量過濾到此端口。