20145315何佳蕾《网络对抗》信息搜集与漏洞扫描
实践过程记录
1、DNS IP注册信息的查询
-
站长之家
-
whois
- dig
2、路由跟踪
3、利用搜索引擎
- filetype:xls 学号 site:edu.cn
- 现在百度上身份证号已经查不到了,但是Google可以
4、namp常规扫描
-
主机扫描
-
端口扫描
-
版本扫描
-
操作系统检测
5、漏洞扫描
-
openvas配置
-
创建用户
-
登录
-
扫描结果
- 分布式计算环境(DCE)在远程主机上运行的服务可以通过连接端口135来进行相应的操作,攻击者可以使用这个来获取更多关于远程主机的信息。
- 解决办法:关闭135端口
实验后回答问题
(1)哪些组织负责DNS,IP的管理。
- 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
- 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
(2)什么是3R信息
- 注册人
- 注册商
- 官方注册局
实验总结与体会
- 如果及时更新及时打补丁的话,还是不那么容易被攻击的,毕竟我没有被零日漏洞攻击的价值:)
- 发布在网络上的信息要慎重,尽量不要暴露身份证和电话信息,不要在不信任的网站上用身份信息注册。