关键词：

实验六 信息搜集

实验要求

2.实践内容
（1）各种搜索技巧的应用
（2）DNS IP注册信息的查询
（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点
（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

实验步骤

1.DNS IP注册信息查询

这里用到的命令是whois，是一个很多平台都可以用的命令，我的电脑刚重置了操作系统，正在下载VMware，所以……能在Windows下做的内容先在Windows下面做着，大家不要奇怪就好了。
很简单，在whois后面加上一个户名，这里就不要打http:\\\\www.这些东西了。。。域名解析可能还会有点问题，所以直接来一个简单的：whois baidu.com

在下面这些信息中我们可以收集到该IP在注册时，注册人或注册单位的一些信息，所以在注册域名的时候也要注意保护个人隐私，这些东西是随时可以获取的！
还有就是，你可能会发现你跟小伙伴们查到的百度服务器不是很一样，这个不奇怪，百度可能会有多个服务器，而域名解析只会给你其中一个的IP地址，你的小伙伴可能跟你找到了不同的服务器！
DNS服务器IP地址有很多，在中国可能会更多用到114.114.114.114这个，同时这个DNS服务器可以自己静态配置，用你喜欢的DNS服务器解析你的域名。
这边还有一个比较有趣的东西，就是数据包的追踪和IP地址的定位，我们来试试。

这里面每一个*号表示对一个跃点路由器的请求，有些路由器并不支持IP地址的回送所以我们会看到请求超时。
我们把这些IP输入查询网站，看看他们在哪。

最后这个很久没有收到消息，不等了。大部分IP地址都是可以知道大致地点的，有时自己的网络连接出错可以这样查询一下看看自己的数据包到哪里了。

2.通过搜索引擎进行信息搜集

这个对于大部分网虫来说根本不是什么很困难的事情了吧。。。但是我们经常在互联网上查找信息，这些是搜索引擎替我们在Internet上用字符串匹配算法搜集来的，我们其实还有一些其它的信息收集方式。

这是我们在百度上使用的主动搜索，其中我们要搜索的信息类型是PPT演示文档，相关的内容是Information Security，路径是在baidu.com。这个方法有助于我们更快更精准地获得自己需要的信息。

3.使用nmap端口扫描

nmap已经是一个不陌生的软件了，在上学期的信息安全应用技术实验中就有应用过了，我们的上次实验用来扫描靶机开放的TCP端口时也可以用这个扫描哪些端口是开放的，如果仅需要简单的扫描的话，很简单，nmap+目标IP地址即可，一般会找到一些足够用的TCP开放端口，但是更多信息我们就需要高级扫描设置了。
其中用到的设置命令基本一样，可以大概去查一下，我们这里先使用一个默认的扫描，也就是什么都不设置的扫描，发现……只有这一个？

仔细想想。。。应该也是对的，主机上面是有很多防护机制的，而这种扫描行为很容易监测到，所以应该是被阻止了。
所以我们换个系统，这个XP系统没有什么防护，适合作为一个待宰的羔羊！

下面是nmap对我的主机的全面扫描和操作系统版本扫描，可以看得出来，扫到的端口更多了，时间也更长了一些。可以看到很多比较有用的信息，比方说开放的端口、主机号（这个虚拟机是同学赞助的所以名字不是我的）以及推断出来的目标机器的操作系统，信息很丰富。
其中nmap的全面扫描的操作也写在了上面，可以看出来，首先使用了ARP也就是Ping命令，然后是SYN扫描等等，有助于我们拓宽视野。

4.使用OpenVAS进行端口扫描

首先要先安装OpenVAS这款软件，四条命令如下：

apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup

都是很漫长的等待，很多的流量在燃烧，所以要有耐心，一次装不成还得再重来一次，建议提前一天准备。。。学校网渣怪我咯？
装好后，记得记一下自己的admin用户密码，不要像我一样把用户删掉重新建一个，密码忘掉记得这样用：

供各位忘掉了密码或者没设置密码或者脑子离线过的孩子们……
然后，对的，到这里就没有了，做不下去了，这个东西把我电脑里里外外闹了个底朝天，这分数要不起了，搞了大半个星期不仅主机操作系统瘫痪了，虚拟机也彻底动不了了，允许我愤怒地吐槽这个实验……

3.实验心得

事实上，可供我们收集资料的途径非常多，知道这些信息收集的方法可以使我们有效进行攻击，但是事实上，目前的操作系统防护手段可以很灵敏地侦测到端口扫描，作为攻击操作系统的前提，扫描漏洞是一个摸清对手软肋的很有用的工具，这些知识应该用在我们自己日常系统保护上，关掉没必要的端口，尽快填补漏洞是很关键的。

2017-2018-220155228《网络对抗技术》实验六：信息搜集与漏洞扫描(代码片段)

2017-2018-220155228《网络对抗技术》实验六：信息搜集与漏洞扫描1.实践目标和内容1.1实践目标掌握信息搜集的最基础技能与常用工具的使用方法1.2实践内容各种搜索技巧的应用DNSIP注册信息的查询基本的扫描技术：主机发现、端口... 查看详情

20155222卢梓杰实验六信息搜集与漏洞扫描(代码片段)

实验六信息搜集与漏洞扫描DNSIP注册信息的查询首先试下查找学校官网的IP方法一使用whois+域名失败了方法二nslookup法还是失败了方法三直接ping法等了很久都没反应，看来是失败了方法四netcraft提供的信息查询服务查不到使用http:/... 查看详情

20155317王新玮《网络对抗技术》实验6信息搜集与漏洞扫描(代码片段)

20155317王新玮《网络对抗技术》实验6信息搜集与漏洞扫描实验准备1.0实验目标和内容本实践的目标是掌握信息搜集的最基础技能。各种搜索技巧的应用DNS、IP注册信息的查询基本的扫描技术：主机发现、端口扫描、OS及服务版本... 查看详情

2018-201920165208网络对抗exp6信息搜集与漏洞扫描(代码片段)

目录2018-201920165208网络对抗Exp6信息搜集与漏洞扫描实验内容实践过程记录1.外围信息搜集2.主机探测和端口扫描3.网络服务扫描4.漏洞扫描实验后问题回答实验感想2018-201920165208网络对抗Exp6信息搜集与漏洞扫描实验内容1.1各种搜索... 查看详情

2017-2018-220155230《网络对抗技术》实验6：信息搜集与漏洞扫描

实践过程记录1、信息搜集1、whois查询以百度官网的网址为例，使用whois查询域名注册信息（进行whois查询时去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不... 查看详情

2018—2019--2网络对抗技术20165239exp信息搜集漏洞扫描

一、实验内容二、实验步骤1、各种搜索技巧的应用2、DNSIP注册信息的查询3、基本的扫描技术主机发现端口扫描OS及服务版本探测具体服务的查点4、漏洞扫描三、实验中遇到的问题四、实验总结1、实验后回答问题2、实验感想一... 查看详情

2019-2020-2网络对抗技术20175311胡济栋exp5信息搜集与漏洞扫描(代码片段)

...络对抗技术20175311胡济栋Exp5信息搜集与漏洞扫描目录一、实验介绍二、实验步骤1.各种搜索技巧的应用(使用搜索引擎搜索服务器子域名、爆破、在Windows使用tracert探测路由结构等)2.DNSIP注册信息的查询(whois、dig、nslookup等)3.基本的... 查看详情

20155208徐子涵exp6信息搜集与漏洞扫描(代码片段)

20155208徐子涵Exp6信息搜集与漏洞扫描实验目的掌握信息搜集的最基础技能与常用工具的使用方法实验内容（1）各种搜索技巧的应用（2）DNSIP注册信息的查询（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体... 查看详情

20155320exp6信息搜集与漏洞扫描(代码片段)

20155320Exp6信息搜集与漏洞扫描【实验后回答问题】（1）哪些组织负责DNS，IP的管理。（2）什么是3R信息。（3）评价下扫描结果的准确性。【实验过程】1、信息搜集通过DNS和IP挖掘目标网站的信息whois用来进行域名注册信息查询。... 查看详情

2018-2019-2网络对抗技术20165322exp6信息搜集与漏洞扫描(代码片段)

2018-2019-2网络对抗技术20165322Exp6信息搜集与漏洞扫描目录实验内容与步骤各种搜索技巧的应用DNSIP注册信息的查询基本的扫描技术漏洞扫描实验过程中遇到的问题基础问题回答实验总结与体会实验内容与步骤（一）各种搜索技巧... 查看详情

2017-2018exp6信息搜集与漏洞扫描20155214(代码片段)

...力搜集目标系统的配置与安全防御以及防火墙等等。[TOC]实验内容实验环境主机Kali靶机Windows10实验工具平台Metap 查看详情

信息安全技术实验五网络攻防技术20155202张旭

信息安全技术实验五网络攻防技术20155202练习一信息收集一、实验目的该实验为验证性实验。?了解信息搜集的一般步骤?学会熟练使用ping命令?学会利用Nmap等工具进行信息搜集二、实验内容Ping探测Nmap扫描探测总结注：详细实验操... 查看详情

exp6信息搜集与漏洞扫描

目录　1.实践目标　2.实践内容　3.实验后回答问题　4.实验总结与体会　5.实践过程记录5.1信息收集——5.1.1whois查询——5.1.2nslookup,dig查询——5.1.3tracertoute探测——5.1.4搜索引擎查询——5.1.5netdiscover... 查看详情

实验六(代码片段)

实验任务1//P280例8.15//对教材上的程序作了微调整，把输出学生信息单独编写成一个函数模块//打印不及格学生信息和所有学生信息程分别调用#include<stdio.h>#include<stdlib.h>#include<string.h>#defineN3//运行程序输入测试时，... 查看详情

实验六(代码片段)

//对教材上的程序作了微调整，把输出学生信息单独编写成一个函数模块//打印不及格学生信息和所有学生信息程分别调用#include<stdio.h>#include<stdlib.h>#include<string.h>#defineN3//运行程序输入测试时，可以把N改小一些输入... 查看详情

实验六(代码片段)

//P280例8.15//对教材上的程序作了微调整，把输出学生信息单独编写成一个函数模块//打印不及格学生信息和所有学生信息程分别调用#include<stdio.h>#include<stdlib.h>#include<string.h>#defineN1//运行程序输入测试时，可以把N改... 查看详情

实验六(代码片段)

//P280例8.15//对教材上的程序作了微调整，把输出学生信息单独编写成一个函数模块//打印不及格学生信息和所有学生信息程分别调用#include<stdio.h>#include<stdlib.h>#include<string.h>#defineN3//运行程序输入测试时，可以把N改... 查看详情

实验六(代码片段)

1//P280例8.15//对教材上的程序作了微调整，把输出学生信息单独编写成一个函数模块//打印不及格学生信息和所有学生信息程分别调用#include<stdio.h>#include<stdlib.h>#include<string.h>#defineN3//运行程序输入测试时，可以把N改... 查看详情