20192424 王昭云 《网络与系统攻防技术》实验五实验报告

20192424 王昭云 《网络与系统攻防技术》实验五实验报告

实验内容

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

  • DNS注册人及联系方式
  • 该域名对应IP地址
  • IP地址注册人及联系方式
  • IP地址所在国家、城市和具体地理位置
  • PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息

(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 靶机IP地址是否活跃
  • 靶机开放了哪些TCP和UDP端口
  • 靶机安装了什么操作系统,版本是多少
  • 靶机上安装了哪些服务

(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 靶机上开放了哪些端口
  • 靶机各个端口上网络服务存在哪些安全漏洞
  • 你认为如何攻陷靶机环境,以获得系统访问权

(5)①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。②并练习使用Google hack搜集技能完成搜索

实验过程

从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

  • 使用whois获取相关域名的信息

    • 我选用的是baidu.com

    • 首先使用whois命令查看DNS注册人及联系方式

    • 结果如下

      • LIJhsU.png

        • 其中可以清楚看到联系邮箱、电话、注册机构名称、注册地址。

    • 我以前自己建过网站,用的域名是linyuen.xyz,我因为好奇查询了一下我自己的域名

      • LI1KB9.png
      • 比对后发现注册人信息被我买域名的公司,也就是腾讯云公司保护了,我的网站留的电话、邮箱是他们公司的。注册、更新时间正确。也可以看到域名的注册省份是云南省。

  • 使用nslookup查看域名对应服务器ip

    • 用nslookup baidu.com查询该域名对应IP地址

      • LItUu8.png

    • 扫描后发现baidu.com有两个ip

    • 用nslookup查看我的域名,结果如下:

      • LIYRkd.png

    • 这里显示的服务器ip地址是我已经过期了的服务器ip

  • 使用nslookup查看对应ip

    • 查看百度的服务器ip如图

      • LIUiWR.png

    • 可以详细看到对应的机构名称、邮箱、电话、国家,其中有前面没查到的详细地址,为address: No.31 ,jingrong street,beijing
      address: 100032

尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

  • 用QQ打电话,之后获取到目的ip

    • LIrUKA.png

  • 由于ip太多,无法区分,我使用发送图片,观察哪个网络活动波动最大判断,得知对方ip为

    • LIWifx.png

  • 查询对方ip地址,与真实结果差距较大,真实结果应该为北京,猜测可能是腾讯通话过程中不是用户直接发送给用户,可能是腾讯的服务器转发。

    • LIWaAs.png

  • 为了验证以上结果,我让朋友将手机网关了,我再打电话给他,我这边没有提示他不在线,能正常拨号,说明我的数据包是发送给腾讯的服务器,并不是直接发送给朋友。因此,通过QQ通话获取对方地址信息并不靠谱。

使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 查询靶机ip

    • LI5Y2q.png

  • 查到ip后用nmap扫描

    • LIIZo4.png

  • 使用nmap -sS进行半开放式扫描

    • LIIyTg.png

  • 使用nmap -sU进行UDP扫描

    • LII4XV.png

  • nmap -O 目标ip --osscan-guess扫描靶机操作系统/版本,结果并不准确

    • LIop7D.png

  • 使用nmap -sV探测端口服务版本,只发现了514端口shell服务

    • LIof4H.png

使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 安装

    • LIqMSH.png

    • LIqwlj.png

    • 成功安装

      • Lo9GvT.png

  • 开始扫描

    • Lo9oxf.png

  • 扫描结果

    • LoC1dH.png
    • LoipbF.png

对kali本机进行advanced扫描

  • LoEayq.png
  • 发现各种漏洞

网络搜索

  • 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

    • LomU4U.png

      • 如图,出现了一条,原因是我输入的提示词过于全面了

  • 并练习使用Google hack搜集技能完成搜索

    • LomhgH.png

      • 这样搜索果然效率很高,我的个人信息有一定的泄露

遇到问题

安装nessus的插件时进入https://localhost:8834时出现如下报错

  • LIO0Zq.png

    • 解决办法:根据网页提示输入./nussescli update

输入./nussescli update出现如下报错

  • LIXZT0.png

    • 解决办法

      • 针对这个问题,提示运行“nesssuscli update”这个命令来完成。那么在默认下输入这个命令没有效果,需要注意了这个【respective platform】各自的平台,所以就要与自己的平台有关系了。kali是需要进到nessus的目录下输入的。我们应该先进入/opt/nessus/sbin,然后再执行命令,就成功了。

心得体会

本次实验中我学习到了一定的社会工程学的知识,不过我觉得我有更好的办法。

以前有人借了我的钱没还,我首先打开他的QQ空间,将给他多条动态点赞的人分类,并通过查看他好友的资料卡中的地址,年龄判断区别哪些是他的同学,哪些是他的家人,老师,然后通过加他朋友家人的方法让他还钱。

个人认为社会工程学应该结合用户画像,从多方面公开信息进行搜索。

posted @ 2022-04-25 15:55  20192424WZY  阅读(111)  评论(0编辑  收藏  举报