20192422李俊洁实验五信息搜集技术实践

一.实验任务

任务一从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

1.DNS注册人及联系方式

利用网站：whoisSoft.com（一个支持全球域名WHOIS查询的网站），输入“sina.com.cn”，获得注册人以及联系方式

或者直接使用kali进行查询
Kail下输入 whois sina.com.cn

2.获取域名下对应的IP地址

Kali下输入 nslookup sina.com.cn

查询到3个结果：
123.125.104.150
49.7.37.133
123.126.45.205

3.获取IP地址注册人及联系方式

Kail下输入 whois + 域名
Whois 123.125.104.150

可以看到有两个注册人。

4.IP地址所在国家、城市和具体地理位置

由上图可以看出：
前者所在国家为“中国”，城市为“北京”，具体位置为“北京金融街”
后者所在国家为“中国”，城市为“北京”，具体位置为“复兴门内大街97号”
使用命令dig和traceroute的查询结果如下：
Kali下输入 dig sina.com.cn

Kali下输入 traceroute sina.com.cn

任务二尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

我采用QQ电话进行实验
打开资源监视器，选择Video.UI.exe，QQ.exe

接着我选择与小号进行QQ通话
注：小号使用校园网，大号使用流量

打开网站“埃文科技”，输入 106.121.160.121

接着我们放大范围，可以看出只能看到一个大概的位置（红圈为实际位置）

任务三使用nmap开源软件对靶机环境进行扫描，回答相关问题并给出操作命令

在kali虚拟机中我们可以使用命令 nmap -sP 192.168.0.0/24 对该网段进行Ping扫描，寻找活跃的主机
运行kali，靶机。
查看靶机ip

靶机ip地址为192.168.56.108
Kali下输入 nmap 192.168.56.108//扫描靶机ip地址

Kali下输入 nmap -sS 192.168.56.108//扫描TCP端口

Kali下输入 nmap -sU 192.168.56.108//扫描UDP端口

Kali下输入 nmap -O 192.168.56.108 --osscan-guess//扫描靶机操作系统/版本

Kali下输入 nmap -sV 192.168.56.108//靶机上安装务

任务四使用Nessus开源软件对靶机环境(Windows 2000-192.168.192.130)进行扫描，回答以下问题并给出操作命令。

首先在Kali上安装Nessus（下载网站：https://www.tenable.com/products/nessus/activation-code）
下载版本为Nessus-10.1.2-debian6_amd64. deb

Kali下输入
dpkg -i Nessus-10.1.2-debian6_amd64.deb//安装nessus
/bin/systemctl start nessusd.service//启动nessus服务

netstat -ntpl | grep nessus//查看服务器是否启动

在浏览器中打开上面提示的链接https://20192422-ljj:8834/，并按步骤进行登录，等待初始化。
靶机ip地址为192.168.56.108，接着在Kali上使用Nessus进行扫描，配置如下

扫描结果如下

选择其中的Microsoft Windows SMB Service Enumeration via \srvsvc漏洞进行分析（注：SMB是一个服务器消息快协议，用于在计算机间共享文件、打印机、串口等，电脑上的网上邻居就是由它实现。）