20155339 Exp6 資訊蒐集與漏洞掃瞄

2022-05-02 02:42:08 字數 1176 閱讀 5536

(1)哪些組織負責dns,ip的管理。

(2)什麼是3r資訊。

是指註冊人(registrant)、註冊商(registrar) 以及官方註冊局(registry)。

(3)評價下掃瞄結果的準確性。

個人認為掃瞄的還是比較準確的吧,與自己所知道的地方沒有發現不符的。

發現這門課越學越害怕,之前學的東西好歹也是假裝很高階的樣子,關掉防火牆、關掉殺軟使用一些漏洞比較多的版本的系統之類的,但是這次的實驗發現,在資訊化的時代,大資料帶給我們便利的同時,只需要靠對大資料的搜尋分析就可以獲得一些可能會被黑客利用的資訊,真的很可怕;對於openvas也是很詳細就是掃瞄起來時間太久了,但是對於漏洞的詳細資訊以及修補方式都有提供。

通過dns和ip挖掘目標**的資訊

whois查詢

nslookup,dig網域名稱查詢

netcraft提供的資訊查詢服務

dir_scanner暴力猜解

搜尋特定型別的檔案

traceroute進行ip路由偵探icmp ping命令

metasploit中的模組

udp資料報探測kali linux配置過程

20155339 Exp3 免殺原理與實踐

1 殺軟是如何檢測出惡意 的?2 免殺是做什麼?免殺,從字面進行理解,避免被防毒軟體kill,也就是惡意 要能夠不被防毒軟體發現進入並駐足於系統。3 免殺的基本方法有哪些?非常規方法 基於上一次實驗的基礎完成了這次的實驗,這兩次的實驗很有趣,上次的實驗為了讓自己完成任務或者說為了讓自己開心開心,還需...

20145304 Exp6 資訊蒐集與漏洞掃瞄

這次的實驗不是很順利,出現的問題較多,並沒有找到很好的解決方法,還是像之前一樣換乙個要不就卸掉重灌。通過此次實驗,我掌握了一些資訊蒐集的方法,埠開放情況 漏洞和作業系統的掃瞄在上學期的信安概論實驗中操作過,但當時是在實驗室的虛擬機器中,利用了nmap和x scan,這次實驗重新使用了nmap,感覺它...

資訊保安概論總結 6

2017年11月29日 星期三 9 04 通過對行為,安全日誌,審計資料或者其他網路上可以獲取的資訊進行分析,對系統的闖入或者闖出的企圖進行檢測 的安全技術對網路傳輸進行即時檢測,對發現的可疑傳輸行為發出警報或者主動採取措施的網路安全設施a.侷限 有效性差,適應性差,擴充套件性差 b.優點 使現有的...