20145312《网络对抗》信息搜集与漏洞扫描
2017-04-19 20:30
134 查看
20145312《网络对抗》信息搜集与漏洞扫描
问题回答
1.哪些组织负责DNS,IP的管理。互联网名称与数字地址分配机构,简称ICANN机构,决定了域名和IP地址的分配,在ICANN下有三个支持机构,其中地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。
2.什么是3R信息
3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry),3R信息就是上面三者的相关信息
实验过程记录
信息搜集
dig查询凤凰网的IP地址用whois查询凤凰网的IP:210.51.19.63
通过AS号可以在网上或者whois查到更多信息:
Tracert路由探测凤凰网的IP
发现除了第一跳,剩下的都是***,上网查询后发现linux上使用traceroute的话,默认使用了udp协议,八成是因为虚拟机nat 路由器,默认丢弃port>32767的包。
在windows命令行中使用
tracert指令。
可以看到我所用的路由器信息: Hiwifi.lan [192.168.199.1],跟踪到第五个跃点后出现请求超时,很奇怪为什么tracert命令追踪数据包时其中一跳请求超时仍能继续追踪下边一跳,上网查询后知道那是因为该路由器禁ping,但能正常转发数据。
基本的扫描技术(nmap)
发现主机
剩下的两个虚拟机是我室友的,嘻嘻
扫描主机
在kali虚拟机中扫描Windows XP虚拟机的IP:192.168.169.130可以看到开放的端口和对应服务以及MAC地址
端口扫描
对TCP端口进行扫描:nmap -v -PS [目标IP]
使用
nmap -sU对主机进行UDP扫描:
OS及服务版本探测
判定目标主机的系统:nmap -O [目标IP]
判定目标主机的系统为Windows XP SP2或SP3
版本检测
命令:nmap –sV [目标IP]
漏洞扫描
先使用openvas-check-setup命令来检查安装情况可以看到在步骤7出错,按照提示修改:直接输入openvasmd来开启服务后重新检测,成功出现下列信息:
配置openvas并添加admin账号,这里用户名和密码都是admin,使用命令:
openvasmd --user=admin --new-password=admin,然后输入
openvas-start开启openvas
在kali中访问
https://127.0.0.1:9392/,进入如下页面输入要扫描的主机的IP,我扫描的是我的Windows XP主机
扫描结果
下载扫描报告
扫描结果有一个高危漏洞
该高危漏洞的详细信息
高危的原因是生命周期结束
实验总结与体会
这次实验我们通过信息搜集、漏洞扫描得到信息,这在实际的网络攻击中是非常重要的环节,比如nmap命令可以用来发现靶机的IP地址,再通过漏洞扫描找到靶机的漏洞就可以进一步实施攻击。这提醒我们不能忽略电脑突然跳出的高危漏洞提醒,要及时补漏,就会给攻击者带去不小的麻烦。相关文章推荐
- 20145301 赵嘉鑫 《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145231熊梓宏 《网络对抗》 实验6 信息搜集与漏洞扫描
- 20145235李涛《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145240《网络对抗》信息搜集与漏洞扫描
- 20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145317彭垚《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145201李子璇 《网络对抗》信息搜集与漏洞扫描
- 20145239杜文超《网络对抗》- 信息搜集与漏洞扫描
- 20145227鄢曼君 《网络对抗》信息搜集与漏洞扫描
- 20145202马超《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描
- 20145305 《网络对抗》信息搜集与漏洞扫描
- 20145331魏澍琛《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145120黄玄曦《网络对抗》信息搜集与漏洞扫描
- 20145208 蔡野 《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145326蔡馨熤《网络对抗》——信息搜集与漏洞扫描
- 20145308 《网络对抗》 信息搜集和漏洞扫描技术 学习总结
- 20145318 《网络对抗》 信息搜集与漏洞扫描
- 20145225《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145223 杨梦云 《网络对抗》 信息搜集与漏洞扫描