dns與ip查詢
whois命令
查詢3r註冊資訊:註冊人-註冊商-官方註冊局
發現不是很多資訊,又去看一下網易的
nslookup/dig命令
使用dig是從官方dns伺服器上查詢精確的結果,若使用nslookup則是得到dns解析伺服器快取的結果
tracert路由探測
windows下:
linux下:
可以通過網域名稱查詢到這些路由所在地,分析出資料報所走的路線
搜尋引擎查詢技術
nmap掃瞄
主機發現
埠掃瞄版本檢測
作業系統檢測
檢測環境
出現提示說明安裝成功了
漏洞掃瞄與分析
對我的win7主機進行了掃瞄
掃瞄結果:
詳細資訊:
簡單分析:
根據掃瞄結果來看,開放服務說明主機開放了135這個埠,說明135埠要關掉,有點危險
解決方法:
登錄檔關閉135埠:
hkey_local_machine→software→microsoft→ole→enabledcom的值改為「n」
hkey_local_machine→software→microsoft→rpc→dcom
protocols鍵值中刪除「ncacn_ip_tcp」
開始-設定-控制面版-管理工具-服務-禁用 distributed transaction coordinator 服務icann是統一整個網際網路名稱與數字位址分配的國際組織,分為三個部分,aso負責ip位址系統的管理,dnso負責網際網路上的網域名稱系統的管理
(2)什麼是3r資訊
3r是指registrar, registrar, registrant,分別表示官方註冊局、註冊商、註冊人
做資訊收集比做攻擊好一點點,我還是希望世界和平的,嗯
20145204《網路對抗》資訊收集和漏洞掃瞄技術
本實踐的目標是掌握資訊蒐集的最基礎技能。1 各種搜尋技巧的應用 2 dns ip註冊資訊的查詢 3 基本的掃瞄技術 主機發現 埠掃瞄 os及服務版本探測 具體服務的查點 4 漏洞掃瞄 會掃,會看報告,會查漏洞說明,會修補漏洞 哪些組織負責dns,ip的管理。全球根伺服器均由美國 授權的icann統一...
20155232《網路對抗》Exp7 網路欺詐防範
本實踐的目標理解常用網路欺詐背後的原理,以提高防範意識,並提出具體防範方法。具體實踐有 1 簡單應用set工具建立冒名 1分 2 ettercap dns spoof 1分 3 結合應用兩種技術,用dns spoof引導特定訪問到冒名 1.5分 netstat tupln grep 80指令檢視80...
2015511《網路對抗》網路欺詐技術防範
ping通kali和靶機 因為之後用apache會用到80埠,所以先檢視80埠是否被占用,netstat tupln grep 80,如果有可以用kill 程序號殺死這兩個程序,再次檢視80埠占用情況,沒有被占用的程序 用vi開啟 etc apache2 ports.conf,檢視配置檔案中的監聽埠...