2017-2018-2 20155234『網絡對抗技術』Exp6：信息收集與漏洞掃描

whois查詢

whois用來進行域名註冊信息查詢。以經常使用的百度爲例，輸入whois baidu.com可查詢到3R註冊信息，包括註冊人的姓名、組織和城市等信息。


咱們能夠很清楚地看到baidu的3R註冊信息，包括註冊人的組織和城市等信息。
值得注意的是進行whois查詢時要去掉www等前綴不然可能查詢不到。

nslookup、dig查詢

經過dig命令或nslookup命令能夠獲得網址對應的ip地址
可是nslookup能夠獲得DNS解析服務器保存的Cache的結果，並不必定準確。dig能夠從官方DNS服務器上查詢精確的結果。


能夠經過百度來查詢你所獲得的ip

使用shodan搜索引擎查詢獲得的ip

咱們能夠看出這是一個十分強大搜索引擎，它不只能夠查詢到你的ip所在，還能夠查詢到你所使用的端口及服務。

traceroute命令進行路由偵查

這5條信息依次表明了生存時間、三次發送的ICMP包返回時間和途經路由器的IP地址。其中*的信息表示該次ICMP包返回時間超時。

nmap的使用

-O 來識別操做系統

-sn 來尋找活躍主機

這是個人主機

-sS tcp掃描

-sU udp掃描

漏洞掃描

首先安裝openvas
apt-get install openvas
而後配置(須要一些時間請耐心等候)
openvas-setup
配置成功後，檢查安裝
openvas-check-setup

添加用戶
openvasmd --user admin --new-password admin

開始使用
openvas-start

掃描主機

漏洞信息

• 哪些組織負責DNS，IP的管理。
  全球根服務器均由美國政府受權的ICANN統一管理，負責全球的域名根服務器、DNS和IP地址管理。全球根域名服務器：絕大多數在歐洲和北美（全球13臺，用A~M編號），中國僅擁有鏡像服務器（備份）。全球一共有5個地區性註冊機構：ARIN主要負責北美地區業務，RIPE主要負責歐洲地區業務，APNIC主要負責亞太地區業務，LACNIC主要負責拉丁美洲美洲業務,AfriNIC負責非洲地區業務。
• 什麼是3R信息。
  註冊人(Registrant)、註冊商(Registrar)、官方註冊局(Registry)

• 評價下掃描結果的準確性。
  我以爲仍是比較準確地。

  實驗總結與體會

  本次實驗使用了經常使用的信息收集、漏洞掃描的幾種方式。仍是對我有很大的幫助，讓我瞭解到了更多關於網絡攻防所須要作的預備工做，以及本身電腦上的漏洞。雖然由於本身的基礎很差，看不懂大多數信息所體現的東西。但我以爲仍是讓我學到了不少。