20211921 李楚涵 《网络攻防实践》第二次作业

1.实践内容
1.1从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：
（1）DNS注册人及联系方式，此次选择的DNS域名是baidu.com，利用kali虚拟机，在终端输入whois baidu.com，进行DNS注册信息查询，就可以查到DNS注册人和注册人的所在地。

（2）该域名对应IP地址，输入nslookup baidu.com,可以查到IP地址是200.181.38.148

（3）IP地址注册人及联系方式，IP地址所在国家、城市和具体地理位置输入whois 200.181.38.148就可以查到IP地址的管理者和联系方式，也就可以查到具体的地理位置。

1.2尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。通过使用电脑端的QQ语音，与好友建立通信，然后利用任务管理器中的资源监视器，就可以查看到网络活动中本机正在和另一台主机进行通信，在这个过程中，发送的字节数在不断的变化。


所以可以得到对方的IP地址为113.140.11.6，然后进行IP查询

1.3使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
（1）靶机IP地址是否活跃
对某一主机进行扫描，需要先检查被扫描主机是否活跃，使用ICMP的Ping扫描，进行主机存活性探测，若能ping通说明是活跃的

（2）靶机开放了哪些TCP和UDP端口
使用命令nmap -sS 192.168.200.140查看靶机正在开放的TCP端口

使用命令> nmap -sU 192.168.200.140查看靶机正在开放的TCP端口

使用nmap -O 192.168.200.140探测靶机安装的操作系统和版本号，探测失败

（3）靶机安装了什么操作系统，版本是多少
因为Nmap对系统进行识别时并不一定能准确识别，当无法准确识别的时候，使用--osscan-guess可以推测系统并识别

（4）靶机上安装了哪些服务
使用nmap -sV 192.168.200.140查看靶机安装的网络服务

1.4使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
（1）靶机上开放了哪些端口
这里使用的是WinXP Attacker中自带的Nessus4




（2）靶机各个端口上网络服务存在哪些安全漏洞


（3）你认为如何攻陷靶机环境，以获得系统访问权


2.学习中遇到的问题及解决
做第一步实验的时候，没有获得root权限就开始做，导致实验不成功。
3.学习感想和体会
只有通过实践才能更好的理解理论知识，网络的保密性是很难做到的，所以我们一定要做好个人的隐私防护。