20145216史婧瑶《网络对抗》信息收集和漏洞扫描技术

20145216史婧瑶《网络对抗》信息收集和漏洞扫描技术

实验问题回答

（1）哪些组织负责DNS，IP的管理。

ICANN（The Internet Corporation for Assigned Names and Numbers）互联网名称与数字地址分配机构负责DNS，IP的管理。根据ICANN的章程规定，它设立三个支持组织：
1.地址支持组织（ASO）负责IP地址系统的管理。
2.域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。
3.协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息，管理通讯的技术标准。

（2）什么是3R信息

注册人(Registrant)

注册商(Registrar)

官方注册局(Registry)

实验总结与体会

这次实验相对上周的实验来说简单一些，主要还是因为不用再安装虚拟机啦，因此整个实验过程进行的比较顺利。通过实验，我才知道原来要收集信息并不是只有百度这一种方法啊。

实践过程记录

一、 信息收集技术

（1）whois，dig，nslookup

1.直接输入

whois QQ.com

，可以看到注册的公司、服务器、基本的注册省份、传真、电话：







2.使用dig或nslookup可查询其网络的IP地址：





也可在相应网站查询ip地址对应的具体信息，

http://ip.chinaz.com

：

（2）traceroute，搜索引擎查询技术

1.tracert路由探测：由于虚拟机为NAT连接模式，路由信息无法探测到，显示星号。



2.搜索引擎查询技术：

（3）基本的扫描技术

目标主机为WinXPenSP3，ip:172.16.47.180
1.扫描存活主机：



2.检测主机的操作系统：



3.使用tcp syn方式扫描查看主机开放的端口：



4.对靶机的服务版本进行检测：

二、 openvas漏洞扫描

openvas配置步骤

1.执行命令：openvas-check-setup查看安装状态：



提示第七步出错配置未完成，需要开启openvassd和openvasmd（直接输入这两行命令即可）
2.再次执行提示安装成功：



3.添加admin账号。（openvasmd --user=admin --new-password=admin）
4.开启openvas（openvas-start）：



5.访问GSA网址：

https://127.0.0.1:9392/

（在kali下打开），admin 账号登录后，点击首页一个紫色标（新建扫描目标按钮）：



6.扫描对象我选择的是WinXPenSP3，等待扫描完成：





7.点击查看漏洞：



8.继续点击查看详细信息，有对漏洞的总结、弱点探测结果、解决办法：