2018-2019-2 網絡對抗技術 20165227 Exp6 信息蒐集與漏洞掃描

2018-2019-2 網絡對抗技術 20165227 Exp6 信息蒐集與漏洞掃描

實踐問題回答

一、哪些組織負責DNS，IP的管理

• 全球根服務器均由美國政府受權的ICANN統一管理，負責全球的域名根服務器、DNS和IP地址管理。全球一共有5個地區性註冊機構：ARIN主要負責北美地區業務，RIPE主要負責歐洲地區業務，APNIC主要負責亞太地區業務，LACNIC主要負責拉丁美洲美洲業務，AfriNIC負責非洲地區業務

二、什麼是3R信息

• 註冊人(Registrant)
• 註冊商(Registrar)
• 官方註冊局(Registry)

三、評價下掃描結果的準確性

• 仍是比較準確的了

實驗內容

實驗一：外圍信息的收集

一、whois域名註冊信息查詢

• 經過whois進行查詢
  

二、使用nslookup 進行查詢ip地址

• 能夠獲得DNS解析服務器保存的Cache的結果
  

• 經過百度查詢所在地
  

三、使用dig查詢

四、經過搜索引擎查詢

• 搜索特定類型的文件，輸入filetype:xls 關鍵字 site:edu.cn能夠搜索到包括關鍵字在內的具備xls格式文件的網址
  

五、使用tracert 進行偵查

實驗二：主機探測及端口掃描

一、使用nmap進行掃描

• 活躍主機探測
  

• 端口開放掃描
  

• 目標主機的服務版本的探測
  

• 目標主機的操做系統的探測
  

二、模塊掃描

• 使用arp_sweep 模塊

• 描述：使用ARP請求枚舉本地局域網的活躍主機
  

• 結果：
  

實驗三：服務掃描和查點

一、對SSH服務進行掃描

二、進行Oracle數據庫服務查點

三、對telent服務進行掃描

四、漏洞掃描

• 安裝openvas

apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup

• 登錄https://127.0.0.1:9392 ，輸入本機IP地址，進行漏洞掃描
  

• 選取一個高危漏洞進行查看
  

實驗感想

• 這次實驗主要是經過信息的收集爲攻擊作準備，在使用各類手段進行信息收集的過程當中，收穫了不少，同時也是鞏固了不少的知識點。