一、實踐目標與內容

1. 掌握信息搜集的最基礎技能與常用工具的使用方法。
2. 各種搜索技巧的應用
3. DNS IP註冊信息的查詢
4. 基本的掃描技術：主機發現、端口掃描、OS及服務版本探測、具體服務的查點

5. 漏洞掃描：會掃，會看報告，會查漏洞說明，會修補漏洞

   二、實踐過程與步驟

   1.信息的收集

   1.1運用whois Address查詢目標網址信息，這裏查詢了度娘，可以看到百度的許多相關信息，有註冊信息、管理員信息等等

   
   

   

1.2運用nslookup Address查詢查詢域名與地址的對應，這裏還是查的度娘

1.3運用dig

命令查詢並顯示域名的高級數據

1.3.1運用dig Address查詢度娘的相關信息

• 先是站長之家查詢了ip地址，可以看到在北京
  

• 然後在sodan網站查詢了相關信息
  

1.3.2運用dig Address +trace追蹤解析過程

1.4運用traceroute ip命令定位我的計算機和目標計算機之間的所有路由器

• 通過站長之家，批量解析之間的路由器
  

1.5在百度裏通過filetype:XXX 關鍵字 site:edu.cn

搜索包括關鍵字的網址

1.6運用netdiscover -r 192.168.53.131/24掃描本地網絡主機

• netdiscover還有很多強大的功能，能找到目標網段的活躍主機
  

1.7運用nmap命令進行掃描

1.7.1首先運用man nmap命令查詢幫助，查看不同參數的用法

1.7.2運用nmap -sn ip尋找目標ip中的活躍主機

1.7.3運用nmap -sS ip對目標ip進行TCP端口掃描

1.7.4運用nmap -sO ip探測目標ip，TCP/IP協議簇中有哪些協議以及類型號

1.7.5運用nmap -sV ip

對目標ip進行版本檢測

1.8smb服務的查點

1.8.1進入msfconle平臺，通過search smb_version查找到smb_version的輔助模塊

1.8.2查看需要設置的參數並設置後，進行掃描

2.漏洞的掃描

2.1通過apt-get install openvas安裝OpenVAS，再通過openvas-setup進行配置。

2.2 配置OpenVAS的用戶名及密碼

openvasmd --user admin --new-password 20154324

2.3運行升級

openvas-feed-update

2.4運行OpenVAS

openvas-start

• 過一會，他會自動打開並訪問
  

2.5輸入用戶名和密碼後，進入^scan-tasks,然後點擊那個像魔法棒一樣的東西，選擇Task Wizard就可以創建新任務了

2.6過幾秒就會掃描完了，點擊Full and fast可以查看詳細信息

2.7滿篇查找了一下attack只找到了Brute force attacks，點擊進去後，就可以看到詳細信息了

三、基礎問題回答

(1）哪些組織負責DNS，IP的管理?

IP地址統一由一個叫“ICANN”（Internet Corporation for Assigned Names and Numbers，互聯網賦名和編號公司）的組織來管理
目前全球有5個地區性註冊機構：

• ARIN主要負責北美地區業務
• RIPE主要負責歐洲地區業務
• APNIC主要負責亞太地區業務
• LACNIC主要負責拉丁美洲美洲業務
• AfriNIC主要負責非洲地區業務

通常 Internet 主機域名的一般結構為：主機名.三級域名.二級域名.頂級域名。 Internet 的頂級域名由 Internet網絡協會域名註冊查詢負責網絡地址分配的委員會進行登記和管理，它還為 Internet的每一臺主機分配唯一的 IP 地址。全世界現有三個大的網絡信息中心： 位於美國的 Inter-NIC，負責美國及其他地區； 位於荷蘭的RIPE-NIC，負責歐洲地區；位於日本的APNIC ，負責亞太地區

（2）什麽是3R信息?

• 註冊人(Registrant)
• 註冊商(Registrar)
• 官方註冊局(Registry)

（3）評價下掃描結果的準確性

• 我認為還是挺準確的，我覺得dig和nslookup都很強大，查到的具體信息，通過不同網站進行查找後，進行驗證都是正確的

EXP6 信息搜索與漏洞掃描