20192430 2021-2022-2 《网络与系统攻防技术》实验五实验报告

一、实验内容

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

DNS注册人及联系方式
该域名对应IP地址
IP地址注册人及联系方式
IP地址所在国家、城市和具体地理位置

PS：使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息

（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

靶机IP地址是否活跃
靶机开放了哪些TCP和UDP端口
靶机安装了什么操作系统，版本是多少
靶机上安装了哪些服务

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

靶机上开放了哪些端口
靶机各个端口上网络服务存在哪些安全漏洞
你认为如何攻陷靶机环境，以获得系统访问权

（5）通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。并练习使用Google hack搜集技能完成搜索

二、实验过程

1、查询baidu.com

查询百度的DNS信息

whois baidu.com

查询IP地址

nslookup baidu.com

查询IP地址信息

whois 220.181.38.148

2、尝试获取微信中中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

使用资源监视器查看Wechat.exe
通过在线工具查询精确地址

3、使用nmap开源软件对靶机环境进行扫描

靶机IP地址是否活跃

nmap -sP 192.168.241.130

靶机开放了哪些TCP端口

nmap -sS 192.168.241.130

靶机开放了哪些UDP端口

nmap -sU 192.168.241.130

靶机安装了什么操作系统，版本是多少

nmap -O 192.168.241.130

靶机上安装了哪些服务

nmap -sV 192.168.241.130

4、使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

（1）安装Nessus（由于kali中安装出现问题，故在win10主机上安装进行实验；但展示kali安装过程）

下载nessus

官网：http://www.tenable.com/products/nessus/select-your-operating-system

安装nessus

dpkg -i Nessus-10.1.2-debian6_amd64.deb

启动服务

/bin/systemctl start nessusd.service

在浏览器中打开相应界面

（2）使用Nessus扫描靶机

新建Advanced Scan
得到结果
漏洞示例

描述

远程Microsoft FrontPage服务器似乎容易受到远程缓冲区溢出的攻击。利用此漏洞可能会让未经授权的用户访问机器。


已知以下系统易受攻击：


Microsoft Windows 2000 Service Pack 2、Service Pack 3 Microsoft Windows XP、Microsoft Windows XP Service Pack 1 Microsoft Office XP、Microsoft Office XP Service Release 1。

解决方案

应用补丁MS03-051。

因此可以采用缓冲区溢出进行攻击