实践过程记录

DNS IP注册信息的查询

whois域名注册信息查询

• whois域名注册信息查询
  

• 加上www时，查询的信息为域名注册信息，不能查到子域名（baidu.com）的注册信息
  
  

• 注册的信息：注册人、组织、地址、城市、地区、电话、邮件等。
  

nslookup,dig域名查询

• nslookup,dig域名查询
  
  
  
• IP2Location 地理位置查询
• 

• 搜索引擎进行信息搜集

  • 搜索特定类型文件
    

  路由探测

  • tracert路由探测
    
    

  基本的扫描技术（以及nmap）

  主机发现

  • 其中发现另一虚拟机win xpensp3的ip
    

  • 自身主机端口开放情况
    

  • 目标主机支持的协议类型
    

  端口扫描

  • 以TCP SYN方式对目标主机192.168.96.128进行扫描，可以看到，该主机在扫描的默认1000个TCP端口中有989个关闭的端口
    

  • 使用UDP扫描方式确定目标主机的UDP端口状况
    

  OS及服务版本探测

  • OS
    

  • 服务版本
    

  服务扫描和查点

  • psnuffle口令探测
    
    

  漏洞扫描

  • OpenVAS漏洞扫描器
    输入指令openvas-check-setup检查安装状态，提示出现错误后运行oopenvasmdka开启服务后重新检测正常，添加用户并启动openvas
    

  • kali浏览器中访问https://127.0.0.1:9392/，进行登录
    

添加扫描主机的ip进行扫描

• summary：漏洞情况总述
• Vulnerability Detection Result:漏洞可能导致的结果
• Impact：漏洞产生de影响
• Solution：解决办法
• Vulnerability Insight:漏洞产生的原因（漏洞的洞察力）

• 实验问题回答

• （1）哪些组织负责DNS，IP的管理。
• ICANN（The Internet Corporation for Assigned Names and Numbers）互联网名称与数字地址分配机构负责DNS，IP的管理。根据ICANN的章程规定，它设立三个支持组织：
• 1.地址支持组织（ASO）负责IP地址系统的管理。
• 2.域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理。
• 3.协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息，管理通讯的技术标准。
• （2）什么是3R信息 
• 注册人(Registrant)
• 注册商(Registrar)
• 官方注册局(Registry)

• 实验总结与体会

  这次实验相对上周的实验来说差不多吧，主要还是因为不用再安装虚拟机。用各种不同的方法，对目标主机进行漏洞扫描，从最通用的搜索引擎开始，到命令行自带命令查询IP及追踪数据包走向，再到运用nmap、openvas等工具实施对定点主机或制定方面的扫描。通过实验，我才知道原来要收集信息并不是只有百度这一种方法。

20145309 《网络对抗技术》信息搜集与漏洞扫描