2017-2018-2 20155231《網絡對抗技術》實驗八: WEB基礎實驗
阿新 • • 發佈:2018-05-23
常用 電腦 。。 upgrade OS 實戰 進行 更新 ID
實踐目標
掌握信息搜集的最基礎技能與常用工具的使用方法。
實驗內容
(1)各種搜索技巧的應用
- 比如IP2Location 地理位置查詢
查詢了自己
- IP路由偵查 工具:traceroute
traceroute www.baidu.com
但是似乎命令不對,看了其他博客,上網搜了搜,是這個
(2)DNS IP註冊信息的查詢
通過DNS和IP挖掘目標網站的信息:
- 可以在MSF終端使用whois命令進行查詢。
msf > whois baidu.com
我在終端直接輸入了whois baidu.com也可以查詢
(進行whois查詢時去掉www等前綴)
可以看到百度的ip、註冊人的姓名、地點等信息
- nslookup域名查詢
通過網絡查詢ip地址
使用dig命令查詢baidu的信息,比nslookup的詳細準確,有ip地址和dns記錄
netcraft提供的信息查詢服務
(3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務的查點
nmap -sn 192.168.1.0/24掃描局域網,發現活躍的主機(。。額因為掃描了宿舍WALN,有點多)
找到自己的Windows主機ip
端口掃描
nmap -sS 192.168.1.106,使用SYN掃描OS及服務版本探測
nmap -O和nmap -sv可以查詢到目標機的詳細信息
(4)漏洞掃描
- 漏洞掃描-OpenVAS
更新一下openvas
apt-get update;
apt-get dist-upgrade
……
(步驟很繁瑣很漫長,然後才發現其實可以直接用,kuai linux其實有自帶)
安裝後,運行 openvas-check-setup按照指導做下一步
運行openvas-check-setup
(換了網絡,ip地址變了==)
試驗後回答問題
- 哪些組織負責DNS,IP的管理。
頂級的管理者是ICANN,ICANN理事會是ICANN的核心權利機構,它設立三個支持組織:
地址支持組織(ASO)負責IP地址系統的管理。
域名支持組織(DNSO)負責互聯網上的域名系統(DNS)的管理。
協議支持組織(PSO)負責涉及Internet協議的唯一參數的分配。 什麽是3R信息。
Registrant:註冊人
Registrar:註冊商
Registry:官方註冊局評價下掃描結果的準確性。
很準確
實踐總結與體會
(本次實驗中途換用了其他人的虛擬機,自己的崩了重新拷。。每次實驗自己電腦都很頭疼==)學會了收集信息的一些方法
離實戰還缺些什麽技術或步驟?
用nmap掃描主機漏洞時還需要關閉主機的防火墻和管家。。
2017-2018-2 20155231《網絡對抗技術》實驗八: WEB基礎實驗