1.实践内容
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
2.实验步骤
2.1各种搜索技巧的应用
搜索引擎
在搜索栏内输入 site:com filetype:doc 计算机网络
可搜索到域名文件类型为doc的与计算机网络相关的数据。
2.2 DNS IP注册信息的查询
whois的使用:
dig域名查询:
nslookup使用:nslookup可以得到DNS解析服务器保存的Cache的结果。
2.3基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
nmap 192.168.181.0/24:扫描整个网段活跃的主机:
在网段192.168.181.1-192.168.181.100网段中查询:
扫描除了某个ip外的所有子网主机:
端口扫描Tcp SYN Scan (sS) :
首先是Linux:
扫描win10虚拟机:
OS及服务版本探测
nmap -O命令启用TCP/IP协议栈的指纹特征信息扫描以获取远程主机的操作系统信息:
kali的:
win10虚拟机:
nmap -sV查看目标主机详细服务信息:
具体服务的查点:
telnet服务扫描:输入指令:
msfconsole use auxiliary/scanner/telnet/telnet_version set RHOSTS 192.168.181.135 set THREADS 50 run
2.4漏洞扫描
安装openvas:
输入指令:sudo apt-get install openvas
输入指令:openvas-start :
在菜单栏选择"Scans"->"Tasks":
进入后点击"Task Wizard"新建一个任务向导,在栏里输入待扫描主机的IP地址"192.168.137.195",并单击"Start Scans"确认,开始扫描:
会查漏洞说明
点击“AIX Local Security Checks”、“AIX maintenance level”查看漏洞说明:
会修补漏洞
3.报告内容
3.1实验后回答问题
(1)哪些组织负责DNS,IP的管理。
DNS和IP均由ICANN统一管理,分为三个部分,ASO负责IP地址系统的管理,DNSO负责互联网上的域名系统的管理
(2)什么是3R信息。
注册人(Registrant);注册商(Registrar);官方注册局(Registry)
(3)评价下扫描结果的准确性。
扫描还是比较准确,openvas扫描对漏洞分析的很全面,也会告诉我们此漏洞可能会带来的什么影响,以及它的解决方法
3.2实验感想
本次实验主要学习常用的信息收集、漏洞扫描方式,巩固了以前学过的方法,也自己摸索出了新的方法,对以后的渗透测试起到了很大的帮助作用。