《网络攻防》实验六：信息搜集与漏洞扫描

《网络攻防》实验六：信息搜集与漏洞扫描

实践目标

（1）各种搜索技巧的应用
（2）DNS IP注册信息的查询
（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点
（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

实验过程

whois

• 查询3R注册信息：注册人-注册商-官方注册局
  使用ping www.qq.com获得QQ的IP：61.135.157.156
  使用whois 61.135.157.156显示信息，分析如图：
  
  

nslookup/dig
nslookup/dig：使用dig是从官方DNS服务器上查询精确的结果，若使用nslookup则是得到DNS解析服务器缓存的结果。

• 查询com
  
• 查询qq.com
  
• nslookup查询
  

Tracert路由探测

• tracert：Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP数据包访问目标所采取的路径。
  Linux：
  

Windows：

搜索引擎查询技术
site：搜索范围限定在特定站点中
- 如果知道某个站点中有自己需要找的东西，就可以把搜索范围限定在这个站点中，提高查询效率。
Filetype：搜索范围限定在指定文档格式中
- 查询词用Filetype语法可以限定查询词出现在指定的文档中，支持文档格式有pdf，doc，xls，ppt，rtf,all(所有上面的文档格式)。对于找文档资料相当有帮助。
intitle：搜索范围限定在网页标题
- 网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题中，有时能获得良好的效果。

          - 查询词加上双引号“”则表示查询词不能被拆分，在搜索结果中必需完整出现，可以对查询词精确匹配。如果不加双引号“”经过百度分析后可能会拆分。
          - 查询词加上书名号《》有两层特殊功能，一是书名号会出现在搜索结果中；二是被书名号扩起来的内容，不会被拆分。 书名号在某些情况下特别有效果，比如查询词为手机，如果不加书名号在很多情况下出来的是通讯工具手机，而加上书名号后，           《手机》结果就都是关于电影方面的了。
![](http://images2015.cnblogs.com/blog/898082/201704/898082-20170419213739368-277647879.png)

## NMAP扫描
- 相关参数用法：
-sT:TCP connect扫描
   -sS:TCP syn扫描
   -sF/-sX/-sN:通过发送一些标志位以避开设备或软件的检测
   -sP:ICMP扫描
   -sU:探测目标主机开放了哪些UDP端口
   -sA:TCP ACk扫描
   -sV:查看版本
   -Pn:在扫描之前，不发送ICMP echo请求测试目标是否活跃
   -O:辨识操作系统等信息
   -F:快速扫描模式
   -p<端口范围>：指定端口扫描范围
主机发现```nmap -sn 192.168.88.*```
![](http://images2015.cnblogs.com/blog/898082/201704/898082-20170419213554477-157091095.png)
## 漏洞扫描
**openvas漏洞扫描**
步骤1.终端下输入指令：```openvas-check-setup```，检查安装状态
如果显示
![](http://images2015.cnblogs.com/blog/898082/201704/898082-20170420162029915-1649166653.png)
输入指令```openvassd```、```openvasmd```即可解决
步骤2、开启VAS：```openvas-start```
![](http://images2015.cnblogs.com/blog/898082/201704/898082-20170420162220759-99796648.png)
提示信息：Starting OpenVas Services表示服务开启成功
步骤3、添加admin账号。使用命令```openvasmd --user=admin --new-password=admin```
步骤4、在浏览器中访问主页：https://主机地址，使用默认登录名和密码，点击登录即可，界面如下：
![](http://images2015.cnblogs.com/blog/898082/201704/898082-20170420162425774-1522745153.png)
步骤5、点击：```Task Wizard```，(紫色图标)建立一个新的任务向导，进入扫描界面
![](http://images2015.cnblogs.com/blog/898082/201704/898082-20170420162514009-2071381034.png)
结果显示如下：
![](http://images2015.cnblogs.com/blog/898082/201704/898082-20170420162559227-494134538.png)
## 实验后回答问题
（1）哪些组织负责DNS，IP的管理。

IP地址由国际组织统一分配，逐级管理。顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
三大区域性IP地址分配机构：

ARIN（American Registry for Internet Numbers） 负责北美、南美、加勒比以及非洲撒哈啦部分的IP地址分配。同时还要给全球NSP（Network Service Providers）分配地址。
RIPE（Reseaux IP Europeens） 负责欧洲、中东、北非、西亚部分地区（前苏联）
APNIC（Asia Pacific Network Information Center） 负责亚洲、太平洋地区
```
（2）什么是3R信息
乍见题目，一头雾水，万事不决问度娘，结果如下：

等等，不对啊！从网络攻防到环境保护，这跨度虽不及汪伦赠我情，但也算是风马牛不相及了。不加思考地把图片内容复制粘贴恐怕只会贻笑大方而已。所以，我参考其他同学的博客后知道3R是指注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)。
2.实验总结与体会
抱歉，本期开天窗！

转载于:https://www.cnblogs.com/qiwei/p/6736032.html