1.实验内容
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
2.实践过程
2.1各种搜索技巧的应用
2.1.1 搜索引擎查ip地址
step1.使用站长之间
2.1.2 搜索网址目录结构
step1.msfconsole
step2.use auxiliary/scanner/http/dir_scanner
step3.set THREADS 20
step4.set RHOSTS www.baidu.com
step5.exploit
2.2 DNS IP注册信息的查询
2.2.1 dig域名查询
step1. dig @dns.baidu.com
2.2.2 whois查询
step1. whois baidu.com
2.3 基本的扫描技术应用
step1.nmap -sV 192.168.99.1 //扫描指定IP的开放端口及其服务版本
2.4 漏洞扫描——安装OpenVAS
step1. 安装OpenVAS
apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup
由于kali内存不足无法安装
3.基础问题回答
1.那些组织负责DNS,IP的管理
全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理,由其设立的三个支持组织分别是:
(1)地址支持组织(ASO)负责IP地址系统的管理。
(2)域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
(3)协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
2.什么是3R信息
(1)Registrant:注册人
(2)Registrar:注册商
(3)Registry:官方注册