20212811 2021-2022-2 《网络攻防实践》第二次（第四周）作业

一、实验内容

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取信息：

（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

（5）通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

二、实验步骤

1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

（1）在kali上使用whois查询www.baidu.com

 

 查询得到该IP地址注册人为ChinaUnicom Hostmaster

联系方式为hqs-ipabuse@chinaunicom.cn

所在国家为中国，城市为北京

地理位置为No.21,Jin-Rong street`

2.尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置

 　　　　　　　　　　　　　　　　

 

 

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

3.使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

靶机IP地址是否活跃靶机开放了哪些TCP和UDP端口?

靶机安装了什么操作系统，版本是多少 ?

靶机上安装了哪些服务?

(1)查询靶机Metasploitable_ubuntu对应ip：192.168.200.123,通过ping ip地址判断靶机是否处于活跃状态。

 

 

 (2)使用nmap -sS 192.168.200.123对TCP端口进行扫描

 

 使用nmap -sV -O192.168.200.123对进行扫描，查询靶机对应操作系统以及相关服务

 

 

分析上述扫描截图得到结果：

1.该IP地址活跃

2.开放的TCP端口为21、22、23、25、80、111、139、3306、5432、8009等等。

3.开放的UDP端口为53、111、137、2049。

4.靶机安装的操作系统为metasploitable.linux。

5.靶机上安装的服务包含ftp，http，ssh，irc，java-rmi，mysql等等。

4.使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令.

• 靶机上开放了哪些端口

• 靶机各个端口上网络服务存在哪些安全漏洞

• 你认为如何攻陷靶机环境，以获得系统访问权

 

(1)在虚拟机Winxp中打开漏洞扫描软件nessus

 

 

(2)添加Policies后选择scan，点击add并输入靶机ip：192.168.200.132

 

 

(3)选择Policies后，点击添加。

 

 

 

 

(4)并输入靶机ip：192.168.200.123

 

 

 

(5)漏洞扫描进行中

（6）查看漏洞扫描相关结果，可以发现nessus对靶机开放的端口进行了扫描，并对其中的漏洞进行分析,该靶机开放了48个端口，高、中、低风险漏洞各有28、15、87个。

 

 

 (7)通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

无

三、学习中遇到的问题及解决

问题：nmap的使用过程不熟悉
解决方案：通过百度相关教程以及询问完成的同学解决了问题。

四、学习感想和体会

​本次实验扫描了各种协议的各种漏洞，让我对不同协议以及不同漏洞的理解更加深刻