您的位置: 首页  >  IT文章  >  20145207信息搜集与漏洞扫描 实验问题

20145207信息搜集与漏洞扫描 实验问题

分类: IT文章 2023-03-09 00:26:37

  • 哪些组织负责DNS,IP的管理: ICANN、ASO以及ASO旗下的地区性注册机构组织负责IP的管理,ICANN、DNSO以及DNSO旗下的注册机构组织负责DNS的管理

  • 什么是3R信息 :官方注册局、注册商、注册人

实验总结与体会

  按照别人写的敲的,人家敲啥我敲啥。嗯嗯,没错,就这么机械滴做的实验。写这博客不如写会儿影评。

实验过程

一。openvas漏洞扫描

openvas配置步骤

  • 执行openvas-check-setup来查看

  • 20145207信息搜集与漏洞扫描 实验问题

  • 直接输入这两个指令打开后,再次输入openvas-check-setup来检查 20145207信息搜集与漏洞扫描 实验问题

  • 添加admin账号。使用命令openvasmd --user=admin --new-password=admin

  • 输入命令:openvas-start来开启openvas

  • 20145207信息搜集与漏洞扫描 实验问题

  • 在kali中访问GSA网址:https://127.0.0.1:9392/,可以看到如下图所示登录界面 20145207信息搜集与漏洞扫描 实验问题

  • 新建扫描目标按钮输入主机的IP地址

  • 20145207信息搜集与漏洞扫描 实验问题

  • 扫描结果:

  • 20145207信息搜集与漏洞扫描 实验问题

  • 对比:

  • 20145207信息搜集与漏洞扫描 实验问题

  • 点击其中某一漏洞以后查看详细信息

  • 20145207信息搜集与漏洞扫描 实验问题

  • 20145207信息搜集与漏洞扫描 实验问题

二。信息收集

whois、nslookup、dig

  • 用whois查询DNS注册人及联系方式,直接在kali终端输入:who is 202.205.232.120145207信息搜集与漏洞扫描 实验问题

  • 20145207信息搜集与漏洞扫描 实验问题

  • 用whois查询DNS注册人及联系方式,直接在kali终端输入:whois www.taobao.com,以下是查询结果

  • 我们可以看到注册的公司,有4个服务器,以及基本的注册省份,传真,电话等信息

  • 20145207信息搜集与漏洞扫描 实验问题

  • 用dig和nslookup查询IP地址的结果:

  • 20145207信息搜集与漏洞扫描 实验问题

  • 20145207信息搜集与漏洞扫描 实验问题

  • tracert路由探测,下面是linux下的查询结果

  • 20145207信息搜集与漏洞扫描 实验问题

搜索引擎查询技术

20145207信息搜集与漏洞扫描 实验问题

nmap扫描

  • nmap扫描存活的主机

  • 20145207信息搜集与漏洞扫描 实验问题

  • 检测主机的操作系统

  • 20145207信息搜集与漏洞扫描 实验问题

  • 使用tcp syn方式扫描查看主机开放的端口

  • 20145207信息搜集与漏洞扫描 实验问题

相关推荐