20192430 2021-2022-2 《网络与系统攻防技术》实验五实验报告
一、实验内容
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
-
DNS注册人及联系方式
-
该域名对应IP地址
-
IP地址注册人及联系方式
-
IP地址所在国家、城市和具体地理位置
PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
-
靶机IP地址是否活跃
-
靶机开放了哪些TCP和UDP端口
-
靶机安装了什么操作系统,版本是多少
-
靶机上安装了哪些服务
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
-
靶机上开放了哪些端口
-
靶机各个端口上网络服务存在哪些安全漏洞
-
你认为如何攻陷靶机环境,以获得系统访问权
(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。并练习使用Google hack搜集技能完成搜索
二、实验过程
1、查询baidu.com
- 查询百度的DNS信息
whois baidu.com
- 查询IP地址
nslookup baidu.com
- 查询IP地址信息
whois 220.181.38.148
2、尝试获取微信中中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
-
使用资源监视器查看Wechat.exe
-
通过在线工具查询精确地址
3、使用nmap开源软件对靶机环境进行扫描
- 靶机IP地址是否活跃
nmap -sP 192.168.241.130
- 靶机开放了哪些TCP端口
nmap -sS 192.168.241.130
- 靶机开放了哪些UDP端口
nmap -sU 192.168.241.130
- 靶机安装了什么操作系统,版本是多少
nmap -O 192.168.241.130
- 靶机上安装了哪些服务
nmap -sV 192.168.241.130
4、使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
(1)安装Nessus(由于kali中安装出现问题,故在win10主机上安装进行实验;但展示kali安装过程)
- 下载nessus
官网:http://www.tenable.com/products/nessus/select-your-operating-system
- 安装nessus
dpkg -i Nessus-10.1.2-debian6_amd64.deb
- 启动服务
/bin/systemctl start nessusd.service
- 在浏览器中打开相应界面
(2)使用Nessus扫描靶机
-
新建Advanced Scan
-
得到结果
-
漏洞示例
描述
远程Microsoft FrontPage服务器似乎容易受到远程缓冲区溢出的攻击。利用此漏洞可能会让未经授权的用户访问机器。
已知以下系统易受攻击:
Microsoft Windows 2000 Service Pack 2、Service Pack 3 Microsoft Windows XP、Microsoft Windows XP Service Pack 1 Microsoft Office XP、Microsoft Office XP Service Release 1。
解决方案
应用补丁MS03-051。
因此可以采用缓冲区溢出进行攻击
5、通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。并练习使用Google hack搜集技能完成搜索
-
直接搜索
-
intitle搜索(关键词指令返回的是页面title中包含关键词的页面)
-
filetype搜索(指定文件类型)
-
related查询(相似网页)
三、问题与解决方法
-
问题一:kali中安装Nessus出错
-
问题二:Nessus无法扫描靶机
解决方案:将主机与靶机置于同一网络下
四、实验感想
这是本学期网络攻防课的第五次实验,本次实验的目的是实现信息搜集和漏洞扫描。本次实验相较于前几次实验比较简单,但仍出现了一些并未解决的错误。希望今后还能继续完善这方面的知识,理论与实践相互促进。
最后感谢老师和同学对于实验问题的解答与帮助。
