2018-2019-2 网络对抗技术 20165236 Exp6 信息搜集与漏洞扫描

一、实验内容

1.实践目标

掌握信息搜集的最基础技能与常用工具的使用方法。

2.实践内容

（1）各种搜索技巧的应用;

（2）DNS IP注册信息的查询;

（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）;

（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自己主机为目标）.

二、实验步骤

任务一  各种搜索技巧的应用

1、信息搜集

通过DNS和IP挖掘目标网站的信息

whois 域名注册信息查询

通过输入whois qq.com可查询到3R注册信息，包括注册人的姓名、组织和城市等信息，如图：

nslookup，dig域名查询
通过输入命令nslookup qq.com，可以得到DNS解析服务器保存的Cache的结果，但并不是一定准确的，如图所示：

输入命令dig qq.com，从官方DNS服务器上查询精确的结果：

IP Location 地理位置查询

该网站可以根据IP查询地理位置；在IP-ADDRESS这个网站上，可以查询到更详细的关于某共有IP的信息，此处查询下QQ的信息，

使用ping命令查看ip：

在IP-ADDRESS输入qq的ip：

结果如图所示：

IP2反域名查询
通过在shodan搜索引擎可以进行反域名查询：

结果如图：

IP路由侦查（利用traceroute命令）：

结果如图：

三、基本的扫描技术

主机发现、端口扫描

1、活跃主机扫描
ICMP Ping命令：

2、netdiscover发现

在linux下可以通过执行netdiscover命令对私有网段192.168..进行主机探测,

如图所示:

3、nmap扫描

(1)nmap -sn 192.168.43.44扫描活动主机

首先启用nmap:

输入nmap -sn 192.168.43.44扫描活动主机：

使用命令nmap -sS 对特定主机进行TCP端口扫描：

使用命令nmap -sU 扫描特定主机的UDP协议端口信息：

使用命令nmap -O 扫描特定主机操作系统：

使用nmap -sV 扫描特定主机的微软服务版本信息：

 

 

 

 

2018-2019-2 网络对抗技术 20165236 Exp6 信息搜集与漏洞扫描的更多相关文章

1. 2018-2019-2 20165232 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

   2018-2019-2 20165232 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. 各种搜索技巧的应 D ...

2. 2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

   2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描 实验目标 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术: 主机发现.端口扫描.O ...

3. 2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描

   2018-2019-2 20165221 [网络对抗技术]-- Exp6 信息搜集与漏洞扫描 目录 1. 实践目标 2. 实践内容 3. 各种搜索技巧的应用 a. 搜索网址的目录结构 b.使用IP路由 ...

4. 2018-2019-2 20165325 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

   2018-2019-2 20165325 <网络对抗技术> Exp6 信息搜集与漏洞扫描 实验内容(概要) 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术 ...

5. 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描

   - 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口 ...

6. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

   2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

7. 网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描

   网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服 ...

8. 2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描

   2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.O ...

9. 2018-2019-2 20165336 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

   2018-2019-2 20165336 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的 ...

随机推荐

1. arcgis api for js入门开发系列六地图分屏对比&lpar;含源代码&rpar;

   上一篇实现了demo的地图标绘模块,本篇新增地图地图分屏对比模块,截图如下(源代码见文章底部): 对效果图的简单介绍一下,在demo只采用了两分屏对比,感兴趣的话,可以在两分屏的基础上拓展,修改css ...

2. Fxx and game

   可提交的传送门http://acm.hdu.edu.cn/showproblem.php?pid=5945 分析:这道题目可以采用动态规划来解决 设f[i]表示把i变成1的最小代价. 所以有:f[i] ...

3. NDK中可靠的获取JNIEnv&ast;的方法

   使用NDK时,几乎任何方法都需要一个JNIEnv来调用.这个类是和线程相关的,如何可靠的获取它? 首先,作为NDK的so,必然有一个地方是由android系统调用的,这个调用将带来一个JNIEnv参数 ...

4. 用Windows&plus;VirtualBox搭建嵌入式Linux开发环境

   Windows+VirtualBox的嵌入式Linux开发环境的搭建 最近一直在学习Linux的设备驱动编写,一直是在物理机上安装的Ubuntu进行的,但是在Ubuntu12.04的系统中,已经不能用 ...

5. Windows 8&period;1——将网站固定到开始菜单，自定义图标、颜色和Windows推送通知

   记得在IE 9和Windows 7刚出来那会儿我写过一篇文章来介绍如何自定义网站将其固定到Windows的任务栏上,同时自定义图标及任务内容.那个功能在IE 9中被称之为JumpList.http:/ ...

6. 添加mongodb支持

   最近花了些时间,将引擎的存储换成了mongodb. 私下,我觉得现有的存储机制极为落后.现在写数据的操作交由单独的进程完成,该进程兼当数据缓冲与持续化数据的责任.此次引擎的更换,只是简单的利用mong ...

7. grep&comma;awk和sed的常用命令和语法

   Grep的常用命令语法 1. 双引号引用和单引号引用在g r e p命令中输入字符串参数时,最好将其用双引号括起来.例如:“m y s t r i n g”.这样做有两个原因,一是以防被误解为 s h ...

8. NET 使用HtmlAgilityPack抓取网页数据

   刚刚学习了XPath路径表达式,主要是对XML文档中的节点进行搜索,通过XPath表达式可以对XML文档中的节点位置进行快速定位和访问,html也是也是一种类似于xml的标记语言,但是语法没有那么严谨 ...

9. java concurrency&colon; ThreadLocal及其实现机制

   转载:http://shmilyaw-hotmail-com.iteye.com/blog/1703382 ThreadLocal概念 从字面上来理解ThreadLocal,感觉就是相当于线程本地的. ...

10. CentOS7 nginx启动脚本

    vi /lib/systemd/system/nginx.service [Unit] Description=nginx After=network.target [Service] Type=fo ...