20199126 2019-2020-2 《网络攻防实践》第3周作业
前言
这个作业属于哪个课程:https://edu.cnblogs.com/campus/besti/19attackdefense
这个作业的要求在哪里:https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10471
我在这个课程的目标是:学习网络攻防技术相关知识,掌握相关技能。
这个作业在哪个具体方面帮助我实现目标 :初步学习网络信息收集技术。
1.实践内容
Google高级搜索
找出北大pku.edu.cn域名中的网站服务器
找出开放远程Web连接的服务器
尝试找出学生身份证号和信用卡信息
2.实践过程
任务3.2.1
查询baidu.com的DNS注册人及联系方式
使用whios查询
nslookup查询DNS与IP映射
whois 220.181.38.148查询ip信息
任务3.2.2
通过资源监视器监视wechat流量来查询好友ip
通过QQ流量查询好友ip
任务3.3
nessus扫描靶机,显示了靶机开放端口号,端口存在的各种安全漏洞
来自80端口
任务3.4
nmap扫描靶机开放端口
nmap扫描靶机端口上的网络服务
nmap扫描靶机环境
3.学习中遇到的问题及解决
- 问题1:一开始在kali上装nessus,localhost:8834注册获取激活码时邮件发不出去
- 问题1解决方案:用另一台机子ping kali
- 问题2:登录nessu后初始化失败,无法自动安装插件
- 问题2解决方案:手动安装插件。参考Nessus6.5.4安装及Plugins Download Fail 解决方法。
- 问题3:无法连接nessus
- 问题3解决方案:可能是端口没有打开,参考ubuntu开放指定端口打开8834端口。然而并没有什么用。最终放弃kali,使用WindowsXP攻击机自带nessus。
4.实践总结
有时候一条路走不通要及时换条路走,不要死犟。不然好几天也完成不了任务。
