1.實驗內容

（1）各種搜索技巧的應用
（2）DNS IP註冊信息的查詢
（3）基本的掃描技術：主機發現、端口掃描、OS及服務版本探測、具體服務的查點
（4）漏洞掃描：會掃，會看報告，會查漏洞說明，會修補漏洞

2.實踐過程

2.1各種搜索技巧的應用

2.1.1 搜索引擎查ip地址

step1.使用站長之間

2.1.2 搜索網址目錄結構

step1.msfconsole

step2.use auxiliary/scanner/http/dir_scanner

step3.set THREADS 20

step4.set RHOSTS www.baidu.com

step5.exploit

2.2 DNS IP註冊信息的查詢

2.2.1 dig域名查詢

step1. dig @dns.baidu.com

2.2.2 whois查詢

step1. whois baidu.com

2.3 基本的掃描技術應用

step1.nmap -sV 192.168.99.1 //掃描指定IP的開放端口及其服務版本

2.4 漏洞掃描——安裝OpenVAS

step1. 安裝OpenVAS

apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup

由於kali內存不足無法安裝

3.基礎問題回答

1.那些組織負責DNS,IP的管理

全球根服務器均由美國政府授權的ICANN統一管理，負責全球的域名根服務器、DNS和IP地址管理，由其設立的三個支持組織分別是：
（1）地址支持組織（ASO）負責IP地址系統的管理。
（2）域名支持組織（DNSO）負責互聯網上的域名系統（DNS）的管理。
（3）協議支持組織（PSO）負責涉及Internet協議的唯一參數的分配。
 

2.什麽是3R信息

（1）Registrant：註冊人
（2）Registrar：註冊商
（3）Registry：官方註冊

2018-2019-2 20162318《網絡對抗技術》Exp6 信息搜集與漏洞掃描