20171121王朋伟《信息搜集与漏洞扫描》实验报告.pdf

20171121王朋伟《信息搜集与漏洞扫描》实验报告.pdf

  1. 1、本文档共18页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

王朋朋伟伟《《信信息息搜搜集集与与漏漏洞洞扫扫描描》》实实验验报报告告

⼀、实验名称

信息搜集与漏洞扫描

⼆、实验⽬的

掌握信息搜集的最基础能与常⽤⼯具的使⽤⽅法。

三、实验内容

1.各种有哪些信誉好的足球投注网站巧的应⽤

2.DNSIP注册信息的查询

3.基本的扫描术:主机发现、端⼝扫描、OS及服务版本探测、具体服务的查点

4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

四、基础知识和实验准备

1.traceroute(Windows系统下是tracert)命令利⽤ICMP协议定位⽤户计算机和⽬标计算机之间的所有路由器。TTL值可以反映数据包

经过的路由器或⽹关的数量,通过操纵独⽴ICMP呼叫报⽂的TTL值和观察该报⽂被抛弃的返回信息,traceroute命令能够遍历到数据包传输

路径上的所有路由器。

2.nma:是⼀个⽹络连接端扫描软件,⽤来扫描⽹上电脑开放的⽹络连接端。确定哪些服务运⾏在哪些连接端,并且推断计算机运⾏

哪个操作系统(亦称fingerrinting),以及⽤以评估⽹络系统安全。其基本功能有三个,⼀是探测⼀组主机是否在线;其次是扫描主机端

⼝,嗅探所提供的⽹络服务;还可以推断主机所⽤的操作系统。

3.OenVAS:是开放式漏洞评估系统,也可以说它是⼀个包含着相关⼯具的⽹络扫描器。其核⼼部件是⼀个服务器,包括⼀套⽹络漏

洞测试程序,可以检测远程系统和应⽤程序中的安全问题。必威体育精装版版kali默认没有安装OenVAS,需要先⾏下载安装。

五、实验过程记录

5.1各种有哪些信誉好的足球投注网站巧的应⽤

5.1.1使⽤有哪些信誉好的足球投注网站引擎有哪些信誉好的足球投注网站特定类型的⽂件

在百度引擎中输⼊“filetye:docsite:名单”,会出现⼤量格式为DOC的⽂件链接,随机点开⼀个(此处选择第⼀个),可以发

现获奖单位中包含单位地址、负责⼈姓名和联系⽅式等信息。

5.1.2使⽤tracert指令进⾏路由跟踪

在Windows终端输⼊“tracert”,追踪数据包传输路径上的所有路由。

路由跟踪结果如下:

·13

·93

·9

·5

·8

·98、54、定位地址均为北京市联通ADSL

·

由路由跟踪结果可知,我们学校的ISP应该是中国联通或中国⽹通,从我所处的位置访问学院官⽹需要经过⼴东省地区主⼲⽹,国

家联通主⼲⽹,北京市联通ADSL。

5.1.3有哪些信誉好的足球投注网站⽹址⽬录结构

⾃动化的⼯具:Metasloit的dir_listing,dir_scanner等辅助模块可以有哪些信誉好的足球投注网站⽹址的⽬录结构,过程主要是暴⼒猜解,相当于穷举法。

实验中使⽤dir_scanner,在kali终端进⼊msf控制器后,依次输⼊以下命令:

useauxiliary/scanner/htt/dir_scanner

setRHOSTS(⼴东⼴州⼆中官⽹)

setTHREADS50//设置并发进程数量,加快扫描速度

exloit

在有哪些信誉好的足球投注网站www.的⽬录结构时,发现什么都有哪些信誉好的足球投注网站不到,可能是防御措施相当到位。

我转⽽有哪些信誉好的足球投注网站⼴州⼆中的官⽹,通过上述指令,可以查询到该⽹站的⽬录结构,包括Admin、News、USER等。

5.2DNSIP注册信息的查询

5.2.1whois域名注册信息查询

可以得到诸如注册商(Registrar)、注册⼈(Registrant)、官⽅注册局ID

文档评论(0)

duantoufa005 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档