1.实践内容
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
2.实验内容
2.1各种搜索技巧的应用
在工信部的网站里可以查到每家公司的域名与ip地址
2.2其次在工信部下属的研究所有一个中国ip地址信息查询系统
2.3对于dns查询,网上有很多whois的网站都可以做到
2.4主机发现
在kali用nmap -sn ip可以发现网上活跃的主机
好像还蛮多的
端口扫描也是nmap,参数变成-sS
可以看到端口号和相应的服务状态
如果把参数改成-sV那么就会可以看到服务版本
2.5安装openvas
用apt-get install openvas安装
耗时很久
安装好后输入openvas-start使用
会弹出一个浏览器窗口,登陆后可以进入工具
然后发现openvas出问题了
使用openvas-check-update检查后发现是安装出了问题,所以用同学的电脑来做后面的
使用task wizard(别人都叫任务精灵啥的,你非要叫任务巫婆)建立任务
扫描出来了一堆漏洞
点进去之后有具体的修复方案
3.答题
根服务器由ICANN(互联网名称与数字地址分配机构)管,负责全球的域名根服务器、DNS和IP地址分配。
全球一共有5个地区性注册机构:
ARIN北美、RIPE欧洲、APNIC亚太地区、LACNIC拉丁美洲、AfriNIC非洲
3.2什么是3R信息。
·注册人(Registrant)
·注册商(Registrar)
官方注册局(Registry)
3.3评价下扫描结果的准确性。
较为准确
4实验心得
这次实验让我们发现即使是自己日常使用、关注的本子也会有很多的漏洞,那么对于办公的电脑呢?
nmap和openvas只是一个公布出来的软件,就能找到如此多的漏洞,对于大佬们精心编写的工具岂不是能把我电脑乱玩?
我们一定要多关注计算机方面的新闻,有大漏洞出来的时候一定要及时更新