您的位置:首页 > 理论基础 > 计算机网络

20145337《网络对抗技术》信息搜集与漏洞扫描

2017-04-23 16:46 211 查看

20145337《网络对抗技术》信息搜集与漏洞扫描

一、实验后回答问题

哪些组织负责DNS,IP的管理

DNS IP地址由国际组织统一分配,逐级管理。顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。目前全球有5个地区性注册机构,ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AFRINIC主要负责非洲地区业务。

什么是3R信息

3R即官方注册局、注册商、注册人

二、实验总结与体会

通过这次实验,掌握了基本的漏洞扫描及信息收集方法。通过灵活运用各种工具,就能够提取你想要的信息,进行组合、分析来进一步了解你的靶机。不过有个问题没有解决,为什么不同网站提供的IP具体位置不一样?比如我实验中的例子,知乎的ip地址在广东,使用IP2查询,发现定位在北京?没有太弄明白

三、实验过程记录

1.信息搜集

whois域名注册信息查询

查找知乎的DNS注册信息





nslookup、dig域名查询

使用dig和nslookup查询ip地址,再查询其对应具体地理位置

dig是从官网DNS服务器上查询的精确结果,使用dig www.a.com+trace可以看到更细的解析过程



可能是我用法错了,为什么msf工具找不到?





利用搜索引擎查询其IP对应的地理位置



这里得到的结果是:广东深圳腾讯公司让我有一点在意。问题来了,知乎是腾讯旗下的应用???

先问是不是,再问为什么

用站点之家的那个“WHOIS”选项查询这个IP,它的网站名和描述都是“腾讯云”。那么,知乎是腾讯云的客户,使用腾讯云服务器?



检索腾讯云的客户案例,客户非常多,涉及游戏、金融、医疗、电商、O2O等等。搜狗浏览器也是。那么同一个思路,搜狗的DNS的IP地址,会是腾讯云吗?我试了一下,不是。

后来查询到,腾讯在2015年投资了知乎,大概是这个原因吧

netcraft信息查询、IP2反域名查询

netcraft是英文网站,不太会用

IP2反域名查询很好用,给出了详细的信息,还有地图。整理一下思路。知乎的公司在中关村,DNS的ip地理位置在广东深圳,真实的IP地址定位在北海公园里?







tracert路由探测

windows下和linux下进行路由探测,只不过linux下无法显示







通过搜索引擎进行信息搜集

360浏览器似乎不支持搜索特定类型的文件

使用百度浏览器 搜索:filetype:xls site:gov.cn,有的可以看到身份证等信息







nmap扫描

主机发现

使用nnmap -sn,发现有4个主机处于活动状态(有3个是虚拟机)



端口扫描

nmap -sS

显示主机开放了6个端口



版本探测

对开放的端口,进行版本检测,检测版本为微软



操作系统检测

操作系统为Win7





2.漏洞扫描

openvas-check-setup查看安装状态

openvasmd 进行修改



再次输入openvas-check-setup安装成功



openvasmd --user=admin --new-password=admin添加账号,openvas-start开启openvas



在kali中访问https://127.0.0.1:9392/



新建目标机,对我的Win7主机进行扫描



安全等级:中等



漏洞比较少



查看详细信息









漏洞:数据通讯设备服务枚举,列举了开放的端口

描述:它可通过访问远端135/TCP端口枚举DCE服务,将会泄露大量系统敏感信息。

解决方案:在防火墙上限制对135端口的访问。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: