杨梦雲 信息搜集与漏洞扫描

（1）哪些组织负责DNSIP的管理。

  在用openvas的时候想起叻自己很喜欢的另外一个软件叫opencanvas，两者名字就差一点但是功能却完全不一样实验过程中对主机的安全漏洞检测，一方面可以提高我们的咹全意识比如有哪些端口是开启的，检测出来之后可以关闭端口防止信息泄露（看不懂英文可以百度翻译==），同时也可能会被其他人所利用最后就是觉得我们的信息处于一个不被保护的状态，只要知道主机的ip地址就可以知道主机所在的具体位置。

5、打开网址：，输入账号admin和密码

6、新建一个目标对win8主机进行扫描（过程艰难，等了辣_麼久_(:з」∠)_）

7、win8主机扫描结果

可以看到只扫描到了一个中等级别的安全漏洞

主机上这个135端口是开放的远程其他机器可以通过这个开放的端口对主机进行信息搜集等操作，解决方法

9、换成winxp sp3靶机进行漏洞扫描

10、一大堆系统漏洞红的黄的什么的。。

11、点进去第一个漏洞查看分析

1、用whois指令查询爱奇艺网站

2、能查到爱奇艺公司的注册地点、电话、传真以及公司管理员的相关信息

百度爱奇艺可以核实相关信息，比如地理位置（北京海淀区海淀北一街）

3、dig可以查看爱奇艺四个服务器的ip地址：

5、由ip地址可以推断出具体的地理位置，同时在查询的时候也能看见自己主机所在的具体哋理位置

6、主机嘚发现输入命令nmap扫描ip地址在192.168.211.0~192.168.211.150之间的主机（和上学期信息安全概论所做的实验步骤一致，相关指令在指导书上有）

可以看到ip地址在扫描范围内的有四台主机：（除靶机和kali外还有两台，为了便于信息核实校对只选择了自己开的虚拟机）

7、事先查看xp虚拟机的IP地址为192.168.211.133，这里直接输入ip进行扫描

8、还能查看到主机的操作系统扫描結果为windows xp sp2或sp3，实际为sp3

9、查看windows各个开放的端口下的所运行服务的版本