20145303《网络对抗》信息收集和漏洞扫描技术

20145303《网络对抗》信息收集和漏洞扫描技术

实践内容

本实践的目标是掌握信息搜集的最基础技能

•各种搜索技巧的应用

•DNS IP注册信息的查询

•基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

•漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

问题回答

哪些组织负责DNS，IP的管理

地址支持组织（ASO）负责IP地址系统的管理,域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理

什么是3R信息

3R信息为官方注册局、注册商、注册人

实验总结与体会

在网络攻击中，信息搜集可以说是最基础的也是必不可少的一环。所以，联系到我们实际来说，为了尽量不成为被攻击的目标，还是要加强自己对私有信息的保护。

实验步骤

信息收集技术

（besti.edu.cn/baidu.com）

使用whois查询3R信息

使用nslookup/dig进行查询

(使用nslookup则是得到DNS解析服务器缓存的结果;使用dig是从官方DNS服务器上查询精确的结果)

openvas漏洞扫描技术

查看下openvas的安装状态

step 7 出现错误，开启openvasmd,并再次执行命令：openvas-check-setup

添加admin账号，并开启openvas

在kali中访问GSA网址

扫描我的win10

扫描虚拟机

Tracer路由探测

Windows探测

Linux探测

nmap扫描

端口扫描

版本检测

操作系统检测