20222324 石国力 《网络与系统攻防技术》 实验五

1.实验目的

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
·DNS注册人及联系方式
·该域名对应IP地址
·IP地址注册人及联系方式
·IP地址所在国家、城市和具体地理位置
PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息(要求必须用- WHOIS、dig、nslookup、traceroute、tracert以及在线工具)

(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

·靶机IP地址是否活跃

·靶机开放了哪些TCP和UDP端口

·靶机安装了什么操作系统,版本是多少

·靶机上安装了哪些服务

(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

·靶机上开放了哪些端口

·靶机各个端口上网络服务存在哪些安全漏洞

·你认为如何攻陷靶机环境,以获得系统访问权

(5)
①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
②并练习使用Google hack搜集技能完成搜索(至少10种搜索方法)

2.实验过程
2.1从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
在这里我选择的是baidu.com
DNS注册人及联系方式

image

该域名对应IP地址
这里使用nslookup或者dig都可以

image

image

IP地址注册人及联系方式
使用whois IP地址
39.156.66.10

image

110.242.68.66

image

IP地址所在国家、城市和具体地理位置
这个可以按照(3)来看到国家信息

image

具体地址如下:

image

image

2.2
尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
打开Windows主机的资源管理器,并勾选QQ.exe,打电话给好友

image

可以看到好友的IP地址,接着我们来查询

image

2.3使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
我以虚拟机kail为攻击机,Windows为靶机
kail:

image

Windows:

image

(1)靶机IP地址是否活跃

image

可以看到靶机活跃

(2)靶机开放了哪些TCP和UDP端口

image

image

(3)靶机安装了什么操作系统,版本是多少

image

我的攻击机,输入命令,显示报错,我就用了靶机自己查询了版本

(4)靶机上安装了哪些服务

image

2.4
使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

(1)靶机上开放了哪些端口

(2)靶机各个端口上网络服务存在哪些安全漏洞

(3)你认为如何攻陷靶机环境,以获得系统访问权

2.5网络搜索
2.5.1通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题
(1)分别搜索自己的姓名,手机号和学号,发现只有学号+姓名搜出了个人的相关痕迹,基本不存在隐私和信息泄露的问题:

image

2.5.2练习使用Google hack搜集技能完成搜索。
intitle:

image

allintitle:

image

inurl:

image

filetype:

image

link:

image

info:

image

intext:

image

site:

image

map:

image

3.问题及解决方案
在尝试获取QQ好友地址时,如果只发送文本消息,不方便筛选数据包。所以我们可以选择打语音。

4.学习感悟、思考等
通过使用whois等工具查询,我进一步了解了很多东西,比如我当时查询baidu.com,给我蹦出了两个IP地址,后面我经过搜索,就是得知,这种大型的网址,一般会有多个IP地址。然后使用nmap的很多命令,让我知道了nmap可以做这么多事情,震惊了好多。最后,任务四,我因为时间的问题,我没做,对于这一点,我会吸取教训,后续的实验我会及时上交。总之,这次实验让我全方位了解了信息收集等方面的知识。

posted @ 2024-12-06 22:38  亐牞  阅读(12)  评论(0编辑  收藏  举报