《网络与系统攻防技术》实验五 信息搜集技术实践
实验内容
一、从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
- DNS注册人及联系方式
- 该域名对应IP地址
- IP地址注册人及联系方式
- IP地址所在国家、城市和具体地理位置
PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息
二、尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置
三、使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
- 靶机IP地址是否活跃
- 靶机开放了哪些TCP和UDP端口
- 靶机安装了什么操作系统,版本是多少
- 靶机上安装了哪些服务
四、使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。 - 靶机上开放了哪些端口
- 靶机各个端口上网络服务存在哪些安全漏洞
- 你认为如何攻陷靶机环境,以获得系统访问权
五、①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。 ②并练习使用Google hack搜集技能完成搜索
实验过程
任务一 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,并获取相应信息
- 选择baidu.com进行查询,获取如下信息:
使用指令 whois baidu.com查询DNS注册人及联系方式
- 使用指令 nslookup baidu.com查询该域名对应IP地址
- 使用指令 whois 220.181.38.148查询IP地址注册人及联系方式,IP地址所在国家、城市和具体地理位置
任务二 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置
- 同好友打微信电话获取IP地址,上网查询获取该好友所在的地理位置
使用火绒安全软件自带的火绒剑进行网络监控
- 首先打开火绒剑点击进程,查看微信程序(WeChat.exe)的进程ID,把微信程序的进程ID记住
- 系统--点击过滤--进程过滤,添加进程ID:微信进程ID:
- 选择动作,在这里只勾选网络监控:
- 当我与好友微信发起语音聊天,需好友接听以后,就可以获取到IP地址:223.104.41.131
- 查询该IP地址信息
任务三 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令
- nmap -sP 192.168.11.185查询靶机IP地址是否活跃
- nmap -sS 192.168.11.185扫描TCP端口
- nmap -sU 192.168.11.185扫描UDP端口
- nmap -O -sV 192.168.11.185对操作系统类型和网络服务进行扫描
任务四 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令
- 安装Nessus,在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system
(选择虚拟机对应的版本:)
- 执行dpkg -i Nessus-10.1.2-debian6_amd64.deb安装
- 启动Nessus,根据上一步最后提示的信息启动并查看启动状态
- 登录web界面(在firefox上搜索https://gngkaiwen:8834/)填写相关的信息进行安装
- 使用Nessus扫描靶机,新建一个policies,选择Advanced Scan,配置规则
- 新建一个scan,选择user defined,选择自己配置的规则并配置靶机地址
- 开始扫描
- 得到扫描结果
- 以Microsoft FrontPage Server Extensions (fp30reg.dll) 调试函数远程溢出 (MS03-051 / 813360)为例
远程 Microsoft FrontPage 服务器似乎容易受到一个远程缓冲区溢出漏洞的影响。利用此错误可让未经授权的用户访问计算机。
任务五 网络搜索
①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
②并练习使用Google hack搜集技能完成搜索
问题及解决方案
问题:发微信消息时查询到的IP地址和实际IP地址有出入
解决:打微信电话,改用电话协议可以查询到对方IP和地址
学习感悟、思考等
这次实验的着重点在于信息的扫描与搜集,相对之前的几次实验,本次实验难度较低,与日常生活联系的也更紧密。在实验中,让我们自己动手查找对方的ip,定位所在位置。练习熟悉了nmap,netstat,进一步掌握了相关知识点,学习与练习相结合,互相促进。