ImageVerifierCode 换一换
格式:PPTX , 页数:17 ,大小:997.31KB ,
文档编号:7603708      下载积分:15 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
系统将以此处填写的邮箱或者手机号生成账号和密码,方便再次下载。 如填写123,账号和密码都是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

优惠套餐
 

温馨提示:若手机下载失败,请复制以下地址【https://www.163wenku.com/d-7603708.html】到电脑浏览器->登陆(账号密码均为手机号或邮箱;不要扫码登陆)->重新下载(不再收费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  
下载须知

1: 试题类文档的标题没说有答案,则无答案;主观题也可能无答案。PPT的音视频可能无法播放。 请谨慎下单,一旦售出,概不退换。
2: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
3: 本文为用户(momomo)主动上传,所有收益归该用户。163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

1,本文(《网络工程技术实践》课件项目二 任务一Whois信息查询.pptx)为本站会员(momomo)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!

《网络工程技术实践》课件项目二 任务一Whois信息查询.pptx

1、1 项目二 信息收集项目二 信息收集2 项目二 信息收集【项目概述】某安全运维公司接到一个任务,要求对客户公司的服务器进行渗透测试。为保证渗透测试工作的顺利进行,首先需要了解客户公司服务器的基本情况,收集服务器的基本信息。已知服务器的IP地址为192.168.137.100/24,请使用信息收集技术对服务器的其他信息进行收集。【项目分析】渗透测试是出于保护系统的目的,模拟黑客入侵的常见行为,对目标系统进行一系列的测试,从而寻找系统中存在的漏洞。渗透测试的基本流程分为8个步骤,即明确目标、搜集信息、漏洞探测、漏洞验证、信息分析、获取所需信息、信息整理、报告形成,如图2-1所示。3 项目二 信息收

2、集图 2-1 渗透测试的基本流程4 项目二 信息收集l在明确目标阶段,渗透测试团队需要与客户沟通,确定测试的范围、限度、需求等,并根据这些内容制定全面、详细的渗透测试方案。而在信息收集阶段,测试团队可以利用各种方法,获取更多关于目标系统的网络拓扑、系统配置等信息。收集信息的方式包括扫描、开放搜索等。需要收集的信息类型包括:(1)基础信息:IP、网段、域名、端口。(2)系统信息:操作系统及其版本。(3)应用信息:各个端口应用服务。(4)版本信息:所有探测到信息的版本。(5)服务信息:各种高危服务。(6)人员信息:域名注册人员信息、管理员信息、用户信息等。(7)防护信息:防护设备的信息,如安全狗等

3、。5 项目二 信息收集项目主要内容:任务一 Whois信息查询任务二 使用Nmap扫描目标系统任务三 使用Nessus扫描目标系统6 项目二 信息收集任务一 Whois信息查询7 项目二 信息收集l任务描述 信息收集的第一步是需要收集目标主机的基础信息,包括IP 地址、域名等。此次任务中,渗透测试团队需要通过Whois查询工具来获取目标服务器的DNS、IP地址等注册信息。请使用Web和Whois软件两种方式查询域名和IP地址123.125.116.12的相关信息。8 项目二 信息收集l任务分析 whois(读作“Who is”)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois

4、就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。可以通过whois来实现对域名信息的查询。早期的whois查询多以命令行接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求。一些工具软件也可以进行Whois查询。其原理是软件连接到Internet上的某个Whois服务器,将用户的查询请求提交给该Whois服务器,并把查询结构返回给用户。所以,运行Whois查询软件的计算机必须连接Internet,才能使Whois查询软件正常工作。whois通常使用TCP协

5、议43端口。每个域名/IP的whois信息由对应的管理机构保存。9 项目二 信息收集l任务实施图2-2 Whois查询网络拓扑示意图10 项目二 信息收集1.通过Web方式查询(1)查询域名相关信息。在Internet上有许多Whois查询的网站,均可以查询到域名相关信息。我们以阿里云的Whois查询为例。步骤1 在浏览器中输入https:/,就可以打开阿里云的Whois查询页面,如图2-3所示。图2-3 阿里云Whois查询页面11 项目二 信息收集步骤2 在信息查询栏中输入要查询的域名,如,即可查询到域名对应的注册信息,如图2-4所示。图2-4 Whois域名查询12 项目二 信息收集(2

6、)查询IP相关信息。我们也可以通过IP地址来查询对应的信息。步骤1 在Internet上查找“IP地址查询定位”的相关网站。我们以“Hao7188”网站为例,在浏览器中输入该网站的URL地址https:/ IP地址查询网站13 项目二 信息收集步骤2 在信息查询栏中输入IP地址,即可得到相关的查询信息,如图2-6所示。图2-6 通过IP地址查询相关信息14 项目二 信息收集l2.通过工具软件查询。l一些工具软件也可以进行Whois查询。其原理是软件连接到Internet上的某个Whois服务器,将用户的查询请求提交给该Whois服务器,并把查询结构返回给用户。所以,运行Whois查询软件的计算机必须连接Internet,才能使Whois查询软件正常工作。l(1)基于Windows的Whois查询软件。以SmartWhois为例,如图2-7所示,在信息查询栏中输入域名,即可查询到相关的信息。信息显示窗口中的“来源”信息显示此次查询是通过网站得到的。15 项目二 信息收集图2-7 SmartWhois查询16 项目二 信息收集l(2)基于Kali系统的Whois查询软件。在Kali中也有Whois查询软件,只是该软件需要通过命令行来执行。在命令行中输入“whois ”,即可得到查询结果,如图2-8所示。图2-8 Kali中的Whois查询17 项目二 信息收集THANKS

侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|