欢迎来到163文库! | 帮助中心 精品课件PPT、教案、教学设计、试题试卷、教学素材分享与下载!
163文库

热门搜索: 人教部编版三年级下册道德与法治期末复习 苏教版三下科学PPT

上传我的资源
163文库
上传我的资源
全部分类
  • 办公、行业>
  • 幼教>
  • 小学>
  • 初中>
  • 高中>
  • 中职>
  • 大学>
  • 各类题库>
  • 首页
  • 幼儿
  • 小学
  • 初中
  • 高中
  • 搜索
  • 聚合
  • 专题
  • 资讯
  • 公告
  • 打卡
  • 免费区
    • ImageVerifierCode 换一换
    首页 163文库 > 资源分类 > PPTX文档下载
    分享到微信 分享到微博 分享到QQ空间

    《网络工程技术实践》课件项目二 任务一Whois信息查询.pptx

    • 文档编号:7603708       资源大小:997.31KB        全文页数:17页
    • 资源格式: PPTX        下载积分:15文币     交易提醒:下载本文档,15文币将自动转入上传用户(momomo)的账号。
    微信登录下载
    快捷注册下载 游客一键下载
    账号登录下载
    二维码
    微信扫一扫登录
    下载资源需要15文币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    优惠套餐(点此详情)
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    1、下载资料失败解决办法   
    2、试题类文档,标题没说有答案的,则无答案。带答案试题资料的主观题可能无答案。PPT文档的音视频可能无法播放。请谨慎下单,否则不予退换。
    3、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者搜狗浏览器、谷歌浏览器下载即可。。

    《网络工程技术实践》课件项目二 任务一Whois信息查询.pptx

    1、1 项目二 信息收集项目二 信息收集2 项目二 信息收集【项目概述】某安全运维公司接到一个任务,要求对客户公司的服务器进行渗透测试。为保证渗透测试工作的顺利进行,首先需要了解客户公司服务器的基本情况,收集服务器的基本信息。已知服务器的IP地址为192.168.137.100/24,请使用信息收集技术对服务器的其他信息进行收集。【项目分析】渗透测试是出于保护系统的目的,模拟黑客入侵的常见行为,对目标系统进行一系列的测试,从而寻找系统中存在的漏洞。渗透测试的基本流程分为8个步骤,即明确目标、搜集信息、漏洞探测、漏洞验证、信息分析、获取所需信息、信息整理、报告形成,如图2-1所示。3 项目二 信息收

    2、集图 2-1 渗透测试的基本流程4 项目二 信息收集l在明确目标阶段,渗透测试团队需要与客户沟通,确定测试的范围、限度、需求等,并根据这些内容制定全面、详细的渗透测试方案。而在信息收集阶段,测试团队可以利用各种方法,获取更多关于目标系统的网络拓扑、系统配置等信息。收集信息的方式包括扫描、开放搜索等。需要收集的信息类型包括:(1)基础信息:IP、网段、域名、端口。(2)系统信息:操作系统及其版本。(3)应用信息:各个端口应用服务。(4)版本信息:所有探测到信息的版本。(5)服务信息:各种高危服务。(6)人员信息:域名注册人员信息、管理员信息、用户信息等。(7)防护信息:防护设备的信息,如安全狗等

    3、。5 项目二 信息收集项目主要内容:任务一 Whois信息查询任务二 使用Nmap扫描目标系统任务三 使用Nessus扫描目标系统6 项目二 信息收集任务一 Whois信息查询7 项目二 信息收集l任务描述 信息收集的第一步是需要收集目标主机的基础信息,包括IP 地址、域名等。此次任务中,渗透测试团队需要通过Whois查询工具来获取目标服务器的DNS、IP地址等注册信息。请使用Web和Whois软件两种方式查询域名和IP地址123.125.116.12的相关信息。8 项目二 信息收集l任务分析 whois(读作“Who is”)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois

    4、就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。可以通过whois来实现对域名信息的查询。早期的whois查询多以命令行接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求。一些工具软件也可以进行Whois查询。其原理是软件连接到Internet上的某个Whois服务器,将用户的查询请求提交给该Whois服务器,并把查询结构返回给用户。所以,运行Whois查询软件的计算机必须连接Internet,才能使Whois查询软件正常工作。whois通常使用TCP协

    5、议43端口。每个域名/IP的whois信息由对应的管理机构保存。9 项目二 信息收集l任务实施图2-2 Whois查询网络拓扑示意图10 项目二 信息收集1.通过Web方式查询(1)查询域名相关信息。在Internet上有许多Whois查询的网站,均可以查询到域名相关信息。我们以阿里云的Whois查询为例。步骤1 在浏览器中输入https:/,就可以打开阿里云的Whois查询页面,如图2-3所示。图2-3 阿里云Whois查询页面11 项目二 信息收集步骤2 在信息查询栏中输入要查询的域名,如,即可查询到域名对应的注册信息,如图2-4所示。图2-4 Whois域名查询12 项目二 信息收集(2

    6、)查询IP相关信息。我们也可以通过IP地址来查询对应的信息。步骤1 在Internet上查找“IP地址查询定位”的相关网站。我们以“Hao7188”网站为例,在浏览器中输入该网站的URL地址https:/ IP地址查询网站13 项目二 信息收集步骤2 在信息查询栏中输入IP地址,即可得到相关的查询信息,如图2-6所示。图2-6 通过IP地址查询相关信息14 项目二 信息收集l2.通过工具软件查询。l一些工具软件也可以进行Whois查询。其原理是软件连接到Internet上的某个Whois服务器,将用户的查询请求提交给该Whois服务器,并把查询结构返回给用户。所以,运行Whois查询软件的计算机必须连接Internet,才能使Whois查询软件正常工作。l(1)基于Windows的Whois查询软件。以SmartWhois为例,如图2-7所示,在信息查询栏中输入域名,即可查询到相关的信息。信息显示窗口中的“来源”信息显示此次查询是通过网站得到的。15 项目二 信息收集图2-7 SmartWhois查询16 项目二 信息收集l(2)基于Kali系统的Whois查询软件。在Kali中也有Whois查询软件,只是该软件需要通过命令行来执行。在命令行中输入“whois ”,即可得到查询结果,如图2-8所示。图2-8 Kali中的Whois查询17 项目二 信息收集THANKS


    注意事项

    本文(《网络工程技术实践》课件项目二 任务一Whois信息查询.pptx)为本站会员(momomo)主动上传,其收益全归该用户,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!




    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库

    联系客服