信息系统安全实验(一):InterNIC、Nslookup、Sam spade、Nmap、Nessus的使用

最新推荐文章于 2025-06-19 17:06:38 发布
原创 最新推荐文章于 2025-06-19 17:06:38 发布 · 2.8k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#InterNIC #nmap #nslookup #sam spade #Nessus

本文介绍了信息系统安全实验的第一部分,涉及InterNIC、Nslookup、Sam Spade、Nmap和Nessus的使用。实验旨在学习网络查询工具的使用,理解Nmap的端口扫描和Nessus的漏洞检测。通过实验,学生能够了解网络安全的基本概念和常用工具的操作方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是信息系统安全实验系列的第一篇~(不知道会不会有机智的学弟学妹找到这里Hhh)

1. 实验目的

(1)学习使用InterNIC、Nslookup、Sam spade进行查询;

(2)学习Nmap、Nessus的使用方法;

(3)透过信息安全的攻击威胁,初步建立信息安全攻击威胁的认识。

2. 实验环境

(1)硬件

CPU:i7-8550u;内存:8GB

(2)软件

OS:Windows 10;

其他:Samspade

(3)局域网环境

3. 实验内容

4. 实验过程记录

(1)InterNIC

①    概述

       为了保证国际互联网络的正常运行和向全体互联网络用户提供服务,国际上设立了国际互联网络信息中心(InterNIC),为所有互联网络用户服务。

       InterNIC网站目前由ICANN负责维护,提供互联网域名登记服务的公开信息。

②    查询目标

       A.    登陆http://www.internic.net,如下图所示:

      

       B.    点击Whois查询,如下图所示:

      

       C.    查询Domain,输入“google.com”,结果如下图所示,显示的信息包括查找目标的域名、注册商、相关URL、域名服务器名称及状态、相关日期等:

      

       D.    查询Registrar,输入“MarkMonitor Inc.”,查询结果如下图所示,显示的信息包括国家、州、城市、街道、邮编、传真、电子信箱、电话号码等:

        

       E.    查询Nameserver,输入“NS1.GOOGLE.COM”,查询结果如下图所示,显示的信息包括域名服务器IP地址、注册商、相关URL等:

      

③    其他类似工具

       A.     万网(http://www.net.cn),查询google.com结果如下图所示,包括注册商、注册时间、到期时间、域名服务器状态、DNS服务器等等:

       B.     站长工具(http://tool.chinaz.com/),查询google.com结果如下图所示,包括注册商、联系人、联系邮箱、联系电话、创建时间、过期时间、域名服务器、DNS、IP地址、数字地址、物理位置等等:

最低0.47元/天 解锁文章

200万优质内容无限畅学
山幺幺
关注
信息系统安全实验(二):目标情报搜集、Internet信息管理机构介绍(ICANN组织架构)
agjirowjtg的博客
02-01 2001
这是信息系统安全实验系列的第二篇~ 1. 实验目的 (1)掌握如何通过公开渠道采集目标的情报信息 利用所有可能的公开渠道获取到的有用信息; 掌握如何对目标进行Whois和DNS查点,获取域名,IP等信息; 掌握几个重要的网站:InterInc,ICANN,ASO,GNSO等的作用功能; (2)掌握如何通过扫描进步获取目标主机的相关信息: 确定目标系统是否活跃; 确定目标系统上哪些服...
信息系统安全作业
xiaoxiaocainiao8的博客
06-22 1177
信息系统安全作业题
信息安全实验:常用信息安全工具的使用
04-09
信息安全实验:常用信息安全工具的使用
[信息系统安全实验] 实验2.软件安全
LostUnravel的博客
09-20 712
[信息系统安全实验] 实验2.软件安全 格式化字符串漏洞 prog1 prog1.c 代码: /* prog1.c */ #include <stdio.h> void fmtstr() { char input[100]; int var = 0x11223344; /* print out information for experiment purpose */ printf("Target address:
世界上最流行的漏洞扫描程序Nessus保姆级安装教程,网络安全零基础入门到精通实战!
最新发布
qq_41314882的博客
06-19 1302
Nessus是全球最流行的漏洞扫描工具之,广泛应用于渗透测试和安全评估。本文详细介绍了在Kali Linux中安装和配置Nessus的完整流程:从官网下载安装包、使用dpkg命令安装、启动服务并访问Web界面进行初始化设置。重点讲解了离线激活Nessus的方法,包括申请激活码、获取质询码、下载插件包和证书等步骤,最后提供了专业版IP限制解除方案。通过替换plugin_feed_info.inc文件,用户可以获得完整的扫描功能。整个过程需要注意激活邮件接收、离线注册命令执行和较长的插件加载等待时间。
信息系统安全——基于 KALI 和 Metasploit 的渗透测试
wangluoanquan111的博客
08-30 1547
实验 2 基于 KALI 和 Metasploit 的渗透测试2.1 实验名称《基于 KALI 和 Metasploit 的渗透测试》2.2 实验目的1 、熟悉渗透测试方法2 、熟悉渗透测试工具 Kali 及 Metasploit 的使用2.3 实验步骤及内容**** 、安装系统**** 、选择**** 中种攻击工具,记录攻击的主要步骤和攻击结果截图。攻击使用复现“永恒之蓝”漏洞实验环境:Win7(关闭防火墙,开启 SMB 服务);1 启动 Metasploit。
信息系统安全》课程实验指导
zs_261的博客
09-10 2857
将56位分为C0、D0两部分,各28位,然后分别进行第1次循环左移,得到C1、D1,将C1(28位)、D1(28位)合并得到56位,再经过缩小选择换位2,从而便得到了密钥K 1(48位),依此类推,便可得到K 1、K2、......、K16。它将明文中的字母按照给定的顺序安排在个矩阵中,然后用根据密钥提供的顺序重新组合矩阵中字母,从而形成密文。,R0则是换位输出后的两部分,L0是输出的左32位,R0是右32位,经过16次迭代运算后,得到L(16)和R(16),将此作为输入,进行逆置换,即得到密文输出。
信息安全原理与技术第实验:系统安全实验
sjx3161的博客
05-29 3871
信息安全原理与技术第实验:系统安全实验前言实验目的二、实验原理三、实验环境四、实验内容四、思考题 前言 为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至优快云中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正! 该文图片非常多,字数约两万余字,请注意流量消耗! 实验目的 掌握Windows帐户与密码设置方法; 掌握文件系统的保护和加密方法; 掌握Windows操作系统安全策略与安全模板的使用、审核和日志的启用的方法; 掌握Windows操作系
网络管理工具Sam Spade:多任务网络查询的利器
- nslookup个用于查询域名系统(DNS)以获取域名或反向查找相关IP地址信息的命令行工具。Sam Spade将其功能集成到图形界面中,使得查询更为便捷。 - whois是种网络信息查询工具,主要用来检索注册域名的注册...
spade114.zip
07-10
Sam Spade提供了个友好的GUI界面,能方便地完成多种网络查询任务,能用于大量的网络探测、网络管理和与安全有关的任务,包括ping、nslookup、whois、dig、traceroute等工具,是个集成的工具箱。  打开Sam ...
sam spade 工具
03-17
SamSpade提供了个友好的GUI界面,能方便地完成多种网络查询任务,能用于大量的网络探测、网络管理和与安全有关的任务,包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具,是个集成的工具箱。
笔记-信息系统安全管理-网络安全工具
ZenKin's Blog
10-19 508
本题考查防火墙基础知识,参考《系统集成项目管理工程师教程(第2版)》第三章 信息系统集成专业技术知识 3.7.12 网络安全,全书第158页。▲▲▲ 国家在信息系统安全方面也出台了相应的安全标准。2001年1月1日起由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准 GB17895-1999《计算机信息系统安全保护等级划分准则》开始实施。该准则将信息系统安全分为5个...
对kali扫描辅助模块auxiliary结合nslookupnmap进行扫描
pray030的博客
12-09 395
对kali扫描辅助模块auxiliary结合nslookupnmap进行扫描 实验准备 1.kali虚拟机(其自带扫描工具) 2.目标ip:124.160.64.224 cie.zjgsu.edu.cn 3.邮箱ip:124.160.64.1 ucmail.zjgsu.edu.cn 实验测试与结果 Telnet服务查点: use auxiliary/scanner/telnet/telnet_version ssh服务扫描: use auxiliary/scanner/ssh/ssh_vers
Useful Tools Tool Source Footprinting Tools Sam Spade
lionzl的专栏
09-22 1076
Useful Tools Tool Source Footprinting Tools Sam Spade Posted on February 20, 2011 by admin Useful Tools Tool Source Footprinting T
渗透测试-信息收集(外网)的些方法
weixin_54438700的博客
07-13 1260
信息收集范围太广了。。。有太多太多的手段和方法,这里仅总结了以下些手段,打着边学习边进步的想法,慢慢补充完善吧,持续更新。。。
使用nmap以及Nessus对主机进行信息收集
居上
07-03 658
Nmap 目标 掌控信息,发现漏洞,便于渗透测试利用 主机发现 # 使用TCP扫描 nmap -sP 192.168.140.0/24 #使用ICMP协议ping nmap -sP 192.168.140.0/24 #使用ICMP协议ping nmap -PS 192.168.140.0/24 #使用SYN协议ping,不会在靶机log留下痕迹 nmap -PA 192.168.140.0/24 #使用ACK协议ping nmap -PU 192.168.140.0/24 #使用UDP协议pi
Web安全 信息收集 (收集 Web服务器 的重要信息.)
网络安全领域___专研者.
04-09 9624
“信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下次的工作,比如:对服务器系统进行渗透测试,然后再做出定的防御。 收集的信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息.
使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 9807
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
samba查看路径及挂载
sg656720274的博客
02-20 3429
查看文件 /etc/samba/smb.conf 结尾处 [work1] comment = Shared Folder for Dailybuild output path = /home/work/xxxx public = yes writable = yes create mask = 0777 directory mask = 0777 available = yes browseable = yes 在网盘映射的时候,应该是xx.xx.x...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值