实验内容
·掌握信息搜集的最基础技能。具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
基础问题回答
(1)哪些组织负责DNS,IP的管理。
全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理,地址支持组织(ASO)负责IP地址系统的管理 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理
(2)什么是3R信息
注册人,注册商,官方注册局
实验过程
信息收集
•在kali用whois查询 DNS,可以查询到该DNS基本信息
•用dig和nslookup查询IP地址
•tracert路由探测
linux下:
windows下:由图可知,通过最多30个跃点跟踪到路由
·搜索引擎查询技术:
·nmap扫描
·nmap扫描处于活动状态的主机:
•检测主机的操作系统:
·扫描查看主机开放的端口:
·检测版本
漏洞扫描
·使用openvas-check-setup命令来检查安装情况,发现出现错误,
·kali中输入openvasmd开启服务后重新检测
•使用openvasmd --user=admin --new-password=admin添加用户
·openvas-start开启openvas
·在kali中访问GSA网址:https://127.0.0.1:9392/,进入网址如下图:
·选择扫描win7,发现两个中等漏洞
·然后进入查看详细信息,可以看到漏洞说明以及修补漏洞的方法
实验收获
这次实验最大的收获是认识到了OpenVAS,OpenVAS漏洞评估系统是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性,管理员通过浏览器或者专用的客户端程序下达扫描任务,服务器负责授权,执行扫描操作并提供扫描结果,可以说不仅使用方便而且效率高。