信息系统安全实验(一):InterNIC、Nslookup、Sam spade、Nmap、Nessus的使用

最新推荐文章于 2025-07-01 09:20:26 发布
原创 最新推荐文章于 2025-07-01 09:20:26 发布 · 2.8k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#InterNIC #nmap #nslookup #sam spade #Nessus

本文介绍了信息系统安全实验的第一部分,涉及InterNIC、Nslookup、Sam Spade、Nmap和Nessus的使用。实验旨在学习网络查询工具的使用,理解Nmap的端口扫描和Nessus的漏洞检测。通过实验,学生能够了解网络安全的基本概念和常用工具的操作方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是信息系统安全实验系列的第一篇~(不知道会不会有机智的学弟学妹找到这里Hhh)

1. 实验目的

(1)学习使用InterNIC、Nslookup、Sam spade进行查询;

(2)学习Nmap、Nessus的使用方法;

(3)透过信息安全的攻击威胁,初步建立信息安全攻击威胁的认识。

2. 实验环境

(1)硬件

CPU:i7-8550u;内存:8GB

(2)软件

OS:Windows 10;

其他:Samspade

(3)局域网环境

3. 实验内容

4. 实验过程记录

(1)InterNIC

①    概述

       为了保证国际互联网络的正常运行和向全体互联网络用户提供服务,国际上设立了国际互联网络信息中心(InterNIC),为所有互联网络用户服务。

       InterNIC网站目前由ICANN负责维护,提供互联网域名登记服务的公开信息。

②    查询目标

       A.    登陆http://www.internic.net,如下图所示:

      

       B.    点击Whois查询,如下图所示:

      

       C.    查询Domain,输入“google.com”,结果如下图所示,显示的信息包括查找目标的域名、注册商、相关URL、域名服务器名称及状态、相关日期等:

      

       D.    查询Registrar,输入“MarkMonitor Inc.”,查询结果如下图所示,显示的信息包括国家、州、城市、街道、邮编、传真、电子信箱、电话号码等:

        

       E.    查询Nameserver,输入“NS1.GOOGLE.COM”,查询结果如下图所示,显示的信息包括域名服务器IP地址、注册商、相关URL等:

      

③    其他类似工具

       A.     万网(http://www.net.cn),查询google.com结果如下图所示,包括注册商、注册时间、到期时间、域名服务器状态、DNS服务器等等:

       B.     站长工具(http://tool.chinaz.com/),查询google.com结果如下图所示,包括注册商、联系人、联系邮箱、联系电话、创建时间、过期时间、域名服务器、DNS、IP地址、数字地址、物理位置等等:

最低0.47元/天 解锁文章

200万优质内容无限畅学
山幺幺
关注
渗透测试-信息收集(外网)的些方法
weixin_54438700的博客
07-13 1266
信息收集范围太广了。。。有太多太多的手段和方法,这里仅总结了以下些手段,打着边学习边进步的想法,慢慢补充完善吧,持续更新。。。
使用nmap以及Nessus对主机进行信息收集
居上
07-03 660
Nmap 目标 掌控信息,发现漏洞,便于渗透测试利用 主机发现 # 使用TCP扫描 nmap -sP 192.168.140.0/24 #使用ICMP协议ping nmap -sP 192.168.140.0/24 #使用ICMP协议ping nmap -PS 192.168.140.0/24 #使用SYN协议ping,不会在靶机log留下痕迹 nmap -PA 192.168.140.0/24 #使用ACK协议ping nmap -PU 192.168.140.0/24 #使用UDP协议pi
信息安全实验:常用信息安全工具的使用
04-09
信息安全实验:常用信息安全工具的使用
sam spade 工具
03-17
SamSpade提供了个友好的GUI界面,能方便地完成多种网络查询任务,能用于大量的网络探测、网络管理和与安全有关的任务,包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具,是个集成的工具箱。
手把手教!Nessus 零基础安装全流程,网络安全实战从这里开始
最新发布
bigbangbangbang1的博客
07-01 757
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之
渗透测试第步(信息收集)
whoim_i的博客
04-04 4984
目录前言信息收集方式区别域名信息收集主域名信息子域名信息网络信息搜索旁站、c段信息收集绕过cdn获取真实ip网站架构分析服务器类型网站容器脚本类型数据库类型CMS类型WAF主机及端口扫描网站敏感目录和文件         ~~~~~~~~      &nbs...
网络管理工具Sam Spade:多任务网络查询的利器
- nslookup个用于查询域名系统(DNS)以获取域名或反向查找相关IP地址信息的命令行工具。Sam Spade将其功能集成到图形界面中,使得查询更为便捷。 - whois是种网络信息查询工具,主要用来检索注册域名的注册...
信息系统安全实验(二):目标情报搜集、Internet信息管理机构介绍(ICANN组织架构)
agjirowjtg的博客
02-01 2006
这是信息系统安全实验系列的第二篇~ 1. 实验目的 (1)掌握如何通过公开渠道采集目标的情报信息 利用所有可能的公开渠道获取到的有用信息; 掌握如何对目标进行Whois和DNS查点,获取域名,IP等信息; 掌握几个重要的网站:InterInc,ICANN,ASO,GNSO等的作用功能; (2)掌握如何通过扫描进步获取目标主机的相关信息: 确定目标系统是否活跃; 确定目标系统上哪些服...
spade114.zip
07-10
Sam Spade提供了个友好的GUI界面,能方便地完成多种网络查询任务,能用于大量的网络探测、网络管理和与安全有关的任务,包括ping、nslookup、whois、dig、traceroute等工具,是个集成的工具箱。  打开Sam ...
信息系统安全作业
xiaoxiaocainiao8的博客
06-22 1177
信息系统安全作业题
[信息系统安全实验] 实验2.软件安全
LostUnravel的博客
09-20 712
[信息系统安全实验] 实验2.软件安全 格式化字符串漏洞 prog1 prog1.c 代码: /* prog1.c */ #include <stdio.h> void fmtstr() { char input[100]; int var = 0x11223344; /* print out information for experiment purpose */ printf("Target address:
信息系统安全——基于 KALI 和 Metasploit 的渗透测试
wangluoanquan111的博客
08-30 1552
实验 2 基于 KALI 和 Metasploit 的渗透测试2.1 实验名称《基于 KALI 和 Metasploit 的渗透测试》2.2 实验目的1 、熟悉渗透测试方法2 、熟悉渗透测试工具 Kali 及 Metasploit 的使用2.3 实验步骤及内容**** 、安装系统**** 、选择**** 中种攻击工具,记录攻击的主要步骤和攻击结果截图。攻击使用复现“永恒之蓝”漏洞实验环境:Win7(关闭防火墙,开启 SMB 服务);1 启动 Metasploit。
信息系统安全》课程实验指导
zs_261的博客
09-10 2862
将56位分为C0、D0两部分,各28位,然后分别进行第1次循环左移,得到C1、D1,将C1(28位)、D1(28位)合并得到56位,再经过缩小选择换位2,从而便得到了密钥K 1(48位),依此类推,便可得到K 1、K2、......、K16。它将明文中的字母按照给定的顺序安排在个矩阵中,然后用根据密钥提供的顺序重新组合矩阵中字母,从而形成密文。,R0则是换位输出后的两部分,L0是输出的左32位,R0是右32位,经过16次迭代运算后,得到L(16)和R(16),将此作为输入,进行逆置换,即得到密文输出。
信息安全原理与技术第实验:系统安全实验
sjx3161的博客
05-29 3887
信息安全原理与技术第实验:系统安全实验前言实验目的二、实验原理三、实验环境四、实验内容四、思考题 前言 为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至优快云中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正! 该文图片非常多,字数约两万余字,请注意流量消耗! 实验目的 掌握Windows帐户与密码设置方法; 掌握文件系统的保护和加密方法; 掌握Windows操作系统安全策略与安全模板的使用、审核和日志的启用的方法; 掌握Windows操作系
笔记-信息系统安全管理-网络安全工具
ZenKin's Blog
10-19 508
本题考查防火墙基础知识,参考《系统集成项目管理工程师教程(第2版)》第三章 信息系统集成专业技术知识 3.7.12 网络安全,全书第158页。▲▲▲ 国家在信息系统安全方面也出台了相应的安全标准。2001年1月1日起由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准 GB17895-1999《计算机信息系统安全保护等级划分准则》开始实施。该准则将信息系统安全分为5个...
对kali扫描辅助模块auxiliary结合nslookupnmap进行扫描
pray030的博客
12-09 396
对kali扫描辅助模块auxiliary结合nslookupnmap进行扫描 实验准备 1.kali虚拟机(其自带扫描工具) 2.目标ip:124.160.64.224 cie.zjgsu.edu.cn 3.邮箱ip:124.160.64.1 ucmail.zjgsu.edu.cn 实验测试与结果 Telnet服务查点: use auxiliary/scanner/telnet/telnet_version ssh服务扫描: use auxiliary/scanner/ssh/ssh_vers
Useful Tools Tool Source Footprinting Tools Sam Spade
lionzl的专栏
09-22 1076
Useful Tools Tool Source Footprinting Tools Sam Spade Posted on February 20, 2011 by admin Useful Tools Tool Source Footprinting T
Web安全 信息收集 (收集 Web服务器 的重要信息.)
网络安全领域___专研者.
04-09 9634
“信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下次的工作,比如:对服务器系统进行渗透测试,然后再做出定的防御。 收集的信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息.
使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 9821
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值