20222324 石国力 《网络与系统攻防技术》 实验五
1.实验目的
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
·DNS注册人及联系方式
·该域名对应IP地址
·IP地址注册人及联系方式
·IP地址所在国家、城市和具体地理位置
PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息(要求必须用- WHOIS、dig、nslookup、traceroute、tracert以及在线工具)
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
·靶机IP地址是否活跃
·靶机开放了哪些TCP和UDP端口
·靶机安装了什么操作系统,版本是多少
·靶机上安装了哪些服务
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
·靶机上开放了哪些端口
·靶机各个端口上网络服务存在哪些安全漏洞
·你认为如何攻陷靶机环境,以获得系统访问权
(5)
①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
②并练习使用Google hack搜集技能完成搜索(至少10种搜索方法)
2.实验过程
2.1从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
在这里我选择的是baidu.com
DNS注册人及联系方式
该域名对应IP地址
这里使用nslookup或者dig都可以
IP地址注册人及联系方式
使用whois IP地址
39.156.66.10
110.242.68.66
IP地址所在国家、城市和具体地理位置
这个可以按照(3)来看到国家信息
具体地址如下:
2.2
尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
打开Windows主机的资源管理器,并勾选QQ.exe,打电话给好友
可以看到好友的IP地址,接着我们来查询
2.3使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
我以虚拟机kail为攻击机,Windows为靶机
kail:
Windows:
(1)靶机IP地址是否活跃
可以看到靶机活跃
(2)靶机开放了哪些TCP和UDP端口
(3)靶机安装了什么操作系统,版本是多少
我的攻击机,输入命令,显示报错,我就用了靶机自己查询了版本
(4)靶机上安装了哪些服务
2.4
使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
(1)靶机上开放了哪些端口
(2)靶机各个端口上网络服务存在哪些安全漏洞
(3)你认为如何攻陷靶机环境,以获得系统访问权
2.5网络搜索
2.5.1通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题
(1)分别搜索自己的姓名,手机号和学号,发现只有学号+姓名搜出了个人的相关痕迹,基本不存在隐私和信息泄露的问题:
2.5.2练习使用Google hack搜集技能完成搜索。
intitle:
allintitle:
inurl:
filetype:
link:
info:
intext:
site:
map:
3.问题及解决方案
在尝试获取QQ好友地址时,如果只发送文本消息,不方便筛选数据包。所以我们可以选择打语音。
4.学习感悟、思考等
通过使用whois等工具查询,我进一步了解了很多东西,比如我当时查询baidu.com,给我蹦出了两个IP地址,后面我经过搜索,就是得知,这种大型的网址,一般会有多个IP地址。然后使用nmap的很多命令,让我知道了nmap可以做这么多事情,震惊了好多。最后,任务四,我因为时间的问题,我没做,对于这一点,我会吸取教训,后续的实验我会及时上交。总之,这次实验让我全方位了解了信息收集等方面的知识。