20222411 2024-2025-1 《网络与系统攻防技术》实验五实验报告

1.实验内容

1.1 实践内容

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置

PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息(要求必须用WHOIS、dig、nslookup、traceroute、tracert以及在线工具)

(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

靶机IP地址是否活跃、靶机开放了哪些TCP和UDP端口、靶机安装了什么操作系统,版本是多少、靶机上安装了哪些服务

(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

靶机上开放了哪些端口、靶机各个端口上网络服务存在哪些安全漏洞、你认为如何攻陷靶机环境,以获得系统访问权

(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。并练习使用Google hack搜集技能完成搜索(至少10种搜索方法)

1.2 本周学习内容

(1)信息搜集简介:通过各种方式获取目标主机或网络的信息,属于攻击前的准备阶段

(2)信息搜集技术:网络踩点、网络扫描、网络查点

2.实验过程

2.1从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取信息

2.1.1 DNS注册人及联系方式

(1)使用whois工具

输入whois baidu.com

DNS注册商:MarkMonitor Inc.

联系方式:abusecomplaints@markmonitor.com

2.1.2 该域名对应IP地址

(1)使用dig工具

输入dig baidu.com

获得ip地址为39.156.66.10和110.242.68.66

(2)使用nslookup工具

输入nslookup baidu.com

获得ip地址为39.156.66.10和110.242.68.66

(3)使用traceroute工具

输入traceroute baidu.com

ip地址为110.242.68.66

(4)使用tracert工具

输入tracert baidu.com

获得ip地址39.156.66.10

(5)使用ping工具

输入ping baidu.com

ip地址为39.156.66.18

2.1.3 IP地址注册人及联系方式

(1)使用whois工具
输入whois 39.156.66.18

IP地址注册人:haijun li

联系方式:+86 1052686688

2.1.4 IP地址所在国家、城市和具体地理位置

(1)使用whois工具

IP地址所在国家、城市和具体地理位置:29, Jinrong Ave., Xicheng District, Beijing

(2)使用在线工具

在在线工具openGPS.cn位置服务中输入IP地址110.242.68.66,可以得到IP地址的具体地址。

地址:河北省保定市顺平县平安东大街 幸福社区卫生站南118米

2.2尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

向微信好友发送信息,打开资源监视器获得ip地址

查询ip地址,归属地是山东济南

2.3使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

靶机:windows xp

查询ip地址为192.168.222.141

(1)靶机IP地址是否活跃

输入nmap 192.168.222.141

IP地址活跃

(2)靶机开放了哪些TCP和UDP端口

靶机开放TCP端口有135、139、445

靶机开放udp端口有123、137、138、445、500、1037、1900、4500

(3)靶机安装了什么操作系统,版本是多少

操作系统:Microsoft Windows XP

版本:Microsoft Windows XP SP2 or SP3

(4)靶机上安装了哪些服务

输入namp -sV 192.168.222.141

安装的服务有msrpc、netbios-ssn、microsoft-ds

2.4使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

(1)靶机上开放了哪些端口

可以看到开放135,139,445端口

(2)靶机各个端口上网络服务存在哪些安全漏洞

创建一个advanced扫描

点击launch开始扫描

扫描完成

可见Windows XP的445端口存在MS09-001、MS08-067、MS17-010等漏洞

(3)你认为如何攻陷靶机环境,以获得系统访问权

可以在网上寻找攻击这些漏洞的教程,并在kali中复现

如:https://blog.csdn.net/2401_82985722/article/details/141533683

https://www.cnblogs.com/fuchuanfeng/p/6200792.html

2.5通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

搜索自己名字,发现有自己考科目二的信息,还有一些跟自己同名的人的信息,还有自己报名DKY的信息,存在信息泄露问题。

2.6练习使用Google hack搜集技能完成搜索(至少10种搜索方法)

(1)使用intitle: login用于查找包含指定文字的网页标题。

(2)使用inurl: .php?id=用于查找可能包含sql注入的网址。

(3)使用intext: error用于返回包含“error”这个词的页面内容。

(4)使用filetype:pdf 网络安全用于查找关于网络安全的pdf文件。

(5)使用link:http://www.baidu.com用于查找所有包含指向 http://www.baidu.com 的网页。

(6)使用related:https://www.besti.edu.cn/查找与https://www.besti.edu.cn/ 相似的页面,相似指的是网页的布局相似。

(7)使用info:http://www.baidu.com用于得到这个网站的信息

(8)使用site:https://www.cnblogs.com/ intext:管理用于尝试找到网页后台。

(9)使用index of /admin尝试访问或列出Web服务器上名为“admin”的目录的内容。

(10)使用cache:https://www.baidu.com用于查找并查看缓存的特定网页版本

3.问题及解决方案

  • 问题1:安装Nessus时一直显示new scan无法点击

  • 问题1解决方案:发现是插件还没有编译完,静静等待编译完成即可

4.学习感悟、思考等

通过这次实验,我掌握了信息收集的各项技术,学会使用了whois等信息收集工具,特别是老师分享的opentrace工具,甚至能查询到美国五角大楼网站的ip地址所在的具体地理位置,非常的神奇。
这也让我意识到了个人信息保护的重要性,个人隐私放到网上很容易被别人检索出来并泄露,还是非常危险的。

posted @ 2024-11-29 16:24  20222411康灿然  阅读(14)  评论(0编辑  收藏  举报