20145228《網絡對抗技術》信息蒐集與漏洞掃描
實驗內容
·掌握信息蒐集的最基礎技能。具體有(1)各類搜索技巧的應用(2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務的查點(4)漏洞掃描:會掃,會看報告,會查漏洞說明,會修補漏洞linux
基礎問題回答
(1)哪些組織負責DNS,IP的管理。windows
全球根服務器均由美國政府受權的ICANN統一管理,負責DNS和IP地址管理,地址支持組織(ASO)負責IP地址系統的管理 域名支持組織(DNSO)負責互聯網上的域名系統(DNS)的管理瀏覽器
(2)什麼是3R信息安全
註冊人,註冊商,官方註冊局服務器
實驗過程
信息收集
•在kali用whois查詢 DNS,能夠查詢到該DNS基本信息網絡
•用dig和nslookup查詢IP地址工具
•tracert路由探測搜索引擎
linux下:操作系統
windows下:由圖可知,經過最多30個躍點跟蹤到路由3d
·搜索引擎查詢技術:
·nmap掃描
·nmap掃描處於活動狀態的主機:
•檢測主機的操做系統:
·掃描查看主機開放的端口:
·檢測版本
漏洞掃描
·使用openvas-check-setup命令來檢查安裝狀況,發現出現錯誤,
·kali中輸入openvasmd開啓服務後從新檢測
•使用openvasmd --user=admin --new-password=admin添加用戶
·openvas-start開啓openvas
·在kali中訪問GSA網址:https://127.0.0.1:9392/,進入網址以下圖:
·選擇掃描win7,發現兩個中等漏洞
·而後進入查看詳細信息,能夠看到漏洞說明以及修補漏洞的方法
實驗收穫
此次實驗最大的收穫是認識到了OpenVAS,OpenVAS漏洞評估系統是一款開放式的漏洞評估工具,主要用來檢測目標網絡或主機的安全性,管理員經過瀏覽器或者專用的客戶端程序下達掃描任務,服務器負責受權,執行掃描操做並提供掃描結果,能夠說不只使用方便並且效率高。
- 1. 20145338 《網絡對抗技術》 信息蒐集與漏洞掃描
- 2. 20145337《網絡對抗技術》信息蒐集與漏洞掃描
- 3. 20155204《網絡對抗》Exp 6 信息蒐集與漏洞掃描
- 4. 20155308《網絡對抗》Exp6 信息蒐集與漏洞掃描
- 5. 20155330 《網絡對抗》 Exp6 信息蒐集與漏洞掃描
- 6. 20145236《網絡對抗》Exp 6 信息蒐集與漏洞掃描
- 7. 20155324《網絡對抗》Exp06 信息蒐集與漏洞掃描
- 8. 2018-2019 2 20165203 《網絡對抗技術》Exp6 信息蒐集與漏洞掃描
- 9. 2018-2019-2 20165235 《網絡對抗技術》 Exp6 信息蒐集與漏洞掃描
- 10. 20145325張梓靖 《網絡對抗技術》 信息蒐集與漏洞掃描
- 更多相關文章...
- • netwox顯示網絡配置信息 - TCP/IP教程
- • 網站主機 技術 - 網站主機教程
- • ☆技術問答集錦(13)Java Instrument原理
- • Docker容器實戰(一) - 封神Server端技術
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 20145338 《網絡對抗技術》 信息蒐集與漏洞掃描
- 2. 20145337《網絡對抗技術》信息蒐集與漏洞掃描
- 3. 20155204《網絡對抗》Exp 6 信息蒐集與漏洞掃描
- 4. 20155308《網絡對抗》Exp6 信息蒐集與漏洞掃描
- 5. 20155330 《網絡對抗》 Exp6 信息蒐集與漏洞掃描
- 6. 20145236《網絡對抗》Exp 6 信息蒐集與漏洞掃描
- 7. 20155324《網絡對抗》Exp06 信息蒐集與漏洞掃描
- 8. 2018-2019 2 20165203 《網絡對抗技術》Exp6 信息蒐集與漏洞掃描
- 9. 2018-2019-2 20165235 《網絡對抗技術》 Exp6 信息蒐集與漏洞掃描
- 10. 20145325張梓靖 《網絡對抗技術》 信息蒐集與漏洞掃描