20145201李子璇 《网络对抗》信息搜集与漏洞扫描
2017-04-18 12:32
218 查看
1.实验后回答问题
(1)哪些组织负责DNS,IP的管理。
DNS IP地址由国际组织统一分配,逐级管理。
顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5个地区性注册机构,ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC主要负责非洲地区业务。
(2)什么是3R信息
注册人(Registrant)
注册商(Registrar)
官方注册局(Registry)
2.实验总结与体会
本次实验通过了一些简单的手段(网络扫描,端口扫描,版本扫描等)就获取了网络相关信息。我们每个人也都是信息获取的对象,网购时卖家就轻松地获取了个人的姓名电话地址等信息。之前的几次实验,也通过了一些电脑漏洞,可以很快获取某人电脑上的信息(键入信息,摄像头什么的..)。想要防御这些攻击我们需要及时更新自己的电脑,安装补丁,来防止攻击者从服务漏洞入侵主机,同时安装防火墙,来对网络服务进行控制。
openvas是一个开源的漏洞评估工具,来检测目标网络或主机的安全性。通过对主机的扫描来分析主机存在的漏洞,发现主机的安全问题,而另一方也为攻击者提供了很有价值的信息。
3.实验过程
输入指令后可以看到如上图信息,一共有5个服务器,服务器名称,注册者和管理者的相关信息
nslookup
在win下利用命令 nslookup 网址 来查询新浪的ip地址。
Tracert路由探测
通过ip查询来查询路由所在地,看一下数据包的路线。
搜索引擎查询技术
利用百度查询带学号的xls表格
可以看出有4个主机处于存活状态
端口扫描
在扫描默认的1000个TCP端口中有992个关闭的端口,显示了开放的8个TCP端口。
同时,还可以扫描最长开放的100个端口。
版本检测
可以看到有微软的应用服务,推断该ip运行的是windows操作系统。
操作系统检测
这个不太对啊...它检测出的是win7/2012/xp,我的系统是win10??
之后检查10个步骤,安装成功
命令openvasmd --user=admin --new-password=admin 添加账号,openvas-start开启openvas
kali访问网站:https://127.0.0.1:9392/;
点击紫色魔法棒,新建扫描目标,这里我来扫一下win10,那么就填写win10的ip地址。之后等扫描结束可以看到下图,安全等级为中级,只扫出来一个中等级别的漏洞,报告下面还有解决的方案,也可以把这个报告生成pdf方便以后查看。
简单分析一下这个漏洞:
描述:它可通过访问远端135/TCP端口枚举DCE服务,将会泄露大量系统敏感信息。
解决方案:在防火墙上限制对135端口的访问。
漏洞检测方法:DCE服务枚举
(1)哪些组织负责DNS,IP的管理。
DNS IP地址由国际组织统一分配,逐级管理。
顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)。
目前全球有5个地区性注册机构,ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC主要负责非洲地区业务。
(2)什么是3R信息
注册人(Registrant)
注册商(Registrar)
官方注册局(Registry)
2.实验总结与体会
本次实验通过了一些简单的手段(网络扫描,端口扫描,版本扫描等)就获取了网络相关信息。我们每个人也都是信息获取的对象,网购时卖家就轻松地获取了个人的姓名电话地址等信息。之前的几次实验,也通过了一些电脑漏洞,可以很快获取某人电脑上的信息(键入信息,摄像头什么的..)。想要防御这些攻击我们需要及时更新自己的电脑,安装补丁,来防止攻击者从服务漏洞入侵主机,同时安装防火墙,来对网络服务进行控制。
openvas是一个开源的漏洞评估工具,来检测目标网络或主机的安全性。通过对主机的扫描来分析主机存在的漏洞,发现主机的安全问题,而另一方也为攻击者提供了很有价值的信息。
3.实验过程
信息搜集
whois输入指令后可以看到如上图信息,一共有5个服务器,服务器名称,注册者和管理者的相关信息
nslookup
在win下利用命令 nslookup 网址 来查询新浪的ip地址。
Tracert路由探测
通过ip查询来查询路由所在地,看一下数据包的路线。
搜索引擎查询技术
利用百度查询带学号的xls表格
namp扫描
namp -sn扫描主机可以看出有4个主机处于存活状态
端口扫描
在扫描默认的1000个TCP端口中有992个关闭的端口,显示了开放的8个TCP端口。
同时,还可以扫描最长开放的100个端口。
版本检测
可以看到有微软的应用服务,推断该ip运行的是windows操作系统。
操作系统检测
这个不太对啊...它检测出的是win7/2012/xp,我的系统是win10??
漏洞扫描
openvas配置
首先自行修复了一下出现的问题之后检查10个步骤,安装成功
命令openvasmd --user=admin --new-password=admin 添加账号,openvas-start开启openvas
kali访问网站:https://127.0.0.1:9392/;
点击紫色魔法棒,新建扫描目标,这里我来扫一下win10,那么就填写win10的ip地址。之后等扫描结束可以看到下图,安全等级为中级,只扫出来一个中等级别的漏洞,报告下面还有解决的方案,也可以把这个报告生成pdf方便以后查看。
简单分析一下这个漏洞:
描述:它可通过访问远端135/TCP端口枚举DCE服务,将会泄露大量系统敏感信息。
解决方案:在防火墙上限制对135端口的访问。
漏洞检测方法:DCE服务枚举
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 20145301 赵嘉鑫 《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145240《网络对抗》信息搜集与漏洞扫描
- 20145231熊梓宏 《网络对抗》 实验6 信息搜集与漏洞扫描
- 20145235李涛《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145317彭垚《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145239杜文超《网络对抗》- 信息搜集与漏洞扫描
- 20145227鄢曼君 《网络对抗》信息搜集与漏洞扫描
- 20145305 《网络对抗》信息搜集与漏洞扫描
- 20145202马超《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描
- 20145208 蔡野 《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145331魏澍琛《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145120黄玄曦《网络对抗》信息搜集与漏洞扫描
- 20145326蔡馨熤《网络对抗》——信息搜集与漏洞扫描
- 20145312《网络对抗》信息搜集与漏洞扫描
- 20145308 《网络对抗》 信息搜集和漏洞扫描技术 学习总结
- 20145318 《网络对抗》 信息搜集与漏洞扫描
- 20145225《网络对抗》Exp6 信息搜集与漏洞扫描
- 20145223 杨梦云 《网络对抗》 信息搜集与漏洞扫描