Exp6 信息搜集与漏洞扫描 20164318 毛瀚逸
1.实践内容
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
2.实验内容
2.1各种搜索技巧的应用
在工信部的网站里可以查到每家公司的域名与ip地址
2.2其次在工信部下属的研究所有一个中国ip地址信息查询系统
2.3对于dns查询,网上有很多whois的网站都可以做到
2.4主机发现
在kali用nmap -sn ip可以发现网上活跃的主机
好像还蛮多的
端口扫描也是nmap,参数变成-sS
可以看到端口号和相应的服务状态
如果把参数改成-sV那么就会可以看到服务版本
2.5安装openvas
用apt-get install openvas安装
耗时很久
安装好后输入openvas-start使用
会弹出一个浏览器窗口,登陆后可以进入工具
然后发现openvas出问题了
使用openvas-check-update检查后发现是安装出了问题,所以用同学的电脑来做后面的
使用task wizard(别人都叫任务精灵啥的,你非要叫任务巫婆)建立任务
扫描出来了一堆漏洞
点进去之后有具体的修复方案
3.答题
根服务器由ICANN(互联网名称与数字地址分配机构)管,负责全球的域名根服务器、DNS和IP地址分配。
全球一共有5个地区性注册机构:
ARIN北美、RIPE欧洲、APNIC亚太地区、LACNIC拉丁美洲、AfriNIC非洲
3.2什么是3R信息。
·注册人(Registrant)
·注册商(Registrar)
官方注册局(Registry)
3.3评价下扫描结果的准确性。
较为准确
4实验心得
这次实验让我们发现即使是自己日常使用、关注的本子也会有很多的漏洞,那么对于办公的电脑呢?
nmap和openvas只是一个公布出来的软件,就能找到如此多的漏洞,对于大佬们精心编写的工具岂不是能把我电脑乱玩?
我们一定要多关注计算机方面的新闻,有大漏洞出来的时候一定要及时更新
转载于:https://www.cnblogs.com/breakingdoge/p/10796150.html
Exp6 信息搜集与漏洞扫描 20164318 毛瀚逸相关推荐
- 2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描
2018-2019-2 20165315<网络攻防技术>Exp6 信息搜集与漏洞扫描 目录 一.实验内容 二.实验步骤 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫 ...
- 20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描
20145220韩旭飞<网络对抗>Exp6 信息搜集与漏洞扫描 信息搜集 whois查询 以百度的网址为例,使用whois查询域名注册信息: 从上图中可以得到3R注册信息,包括注册人的名字 ...
- 20155339 Exp6 信息搜集与漏洞扫描
20155339 Exp6 信息搜集与漏洞扫描 实验后回答问题 (1)哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理. ...
- 20165214 2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 Week9
<网络对抗技术>Exp6 信息搜集与漏洞扫描 Week9 一.实验目标与内容 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 使用搜索 ...
- 2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描
2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描 基础问题回答 基础问题回答 (1)哪些组织负责DNS,IP的管理. 答:目前全球有5个地区性注册机构: ARIN主 ...
- 20155216 Exp6 信息搜集与漏洞扫描
Exp6 信息搜集与漏洞扫描 实践内容 信息搜集 whois查询 使用whois查询域名注册信息,查询百度服务器(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自 ...
- Exp6 信息搜集与漏洞扫描 20164323段钊阳
20164323 Exp6 信息搜集与漏洞扫描 回答问题 1.哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理.全球一共 ...
- 20154322杨钦涵 Exp6 信息搜集与漏洞扫描
Exp6 信息搜集与漏洞扫描 一.基础问题回答 1.哪些组织负责DNS,IP的管理. 顶级的管理者是Internet Corporation for Assigned Names and Number ...
- 2018-2019-2 20165316 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165316 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...
最新文章
- 免费GPU哪家强?谷歌Kaggle vs. Colab
- 家用计算机键盘图,电脑键盘示意图,详细教您如何正确的使用键盘
- BZOJ 1093 [ZJOI2007]最大半连通子图
- python封装工具类多个项目使用_【arcpy项目实战】将多个点两两生成的最短路径pyhon代码封装入script中...
- MATLAB字符串数组中查找指定子串
- ORM定制的几点注意事项
- BZOJ2259[Oibh] 新型计算机
- centos7配置ip
- 数据抽取的常见理论方法
- Label mx条码软件导入Excel处理异常解决方法
- 基于ATtiny85制作MIDI数字音乐盒
- 教你电脑微信多开方法,超级简单_多啦咪
- CentOS安装NPM
- 《国富论》亚当-斯密 - 阅读思考和笔记
- gxf------阿里云学生机部署Django项目2020
- 2022-2028年中国安检设备行业市场全景调查及投资策略研究报告
- matlab仓库选址,物流中心选址matlab
- 【给小白玩的脚本】自动发歌词、发弹幕
- 解决前端导出excel文件,打开为乱码
- 重复一下:关于Flash停止支持后Chrome如何启用过期插件