网络攻防第二周作业

1.实验要求

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

• DNS注册人及联系方式

• 该域名对应IP地址

• IP地址注册人及联系方式

• IP地址所在国家、城市和具体地理位置

（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机IP地址是否活跃

• 靶机开放了哪些TCP和UDP端口

• 靶机安装了什么操作系统，版本是多少

• 靶机上安装了哪些服务

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机上开放了哪些端口

• 靶机各个端口上网络服务存在哪些安全漏洞

• 你认为如何攻陷靶机环境，以获得系统访问权

（5）通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

 

2.实验知识点

Nmap使用

• map即Network Mapper，是Linux下的网络扫描和嗅探工具包，Nmap可以完成以下任务：

  • 主机探测;

  • 端口扫描;

  • 版本检测;

  • 系统检测;

  • 支持探测脚本的编写。

• Nmap常用命令，见下表：

命令	作用
-sP	进行ping扫描，打印出对扫描做出响应的主机
-sT	使用TCP进行扫描
-sU	UDP扫描
-A	启动Os检测，版本检测，脚本扫描和traceroute
-sV	探测服务/版本信息
-O	探测目标主机的操作系统

3.实验过程

任务1

选用https://lookup.icann.org/网站查询相关注册人及联系方式。

 

 

查到以下信息，注册域ID，联系方式，注册商信息

 

 

 

 

 

 

 

 

 

 

  通过win+R打开cmd,输入以下代码：nslookup baidu.com

 

 （无法搜出，但是在网页上使用DNS查询可以搜出百度对应Ip）

 

 

 

 

 用ip可以查到一下数据

 

 

 

 

 

任务2

用WireShark进行抓包，结果如下

 

 在网上搜索好友ip，得到结果如下，可以确定好友位置

 

 

 

任务3

查看靶机IP，靶机IP为192.163.200.124

Ping靶机，确保通信正常。

 

 对靶机扫描，确保通信正常

 

 实现TCP连接扫描，查看开放的TCP窗口

 

 查看开放的UDP窗口

 

 识别操作系统

 

 探测网络服务

 

 

 

 

 

 

 

任务4

在win攻击机上，打开自带的Nessus，用浏览器输入https://localhost:8834

 

 添加一个扫描策略后，重启

 

 

 

 扫描发现以下漏洞

 

 

 

 

 

 

任务5

在百度上搜高铭泽，以及其他相似信息，没有搜出，可能与我设置博客未公开有关。

 

 

 

 

 

 

 

4.实验中的问题

在进行实验3时，

1使用kali虚拟机进行 nmap -sU 操作时失败

解决办法，开启权限

2无法攻击机和靶机的连接

密网没打开