20211918 2021-2022-2《网络攻防实践》第二周作业
一、实验内容
- 1、从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
(1)DNS注册人及联系方式;
(2)该域名对应IP地址;
(3)IP地址注册人及联系方式;
(4)IP地址所在国家、城市和具体地理位置。
- 2 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
- 3 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令:
(1)靶机IP地址是否活跃;
(2)靶机开放了哪些TCP和UDP端口;
(3)靶机安装了什么操作系统,版本是多少;
(4)靶机上安装了哪些服务。
- 4 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令:
(1)靶机上开放了哪些端口;
(2)靶机各个端口上网络服务存在哪些安全漏洞;
(3)你认为如何攻陷靶机环境,以获得系统访问权。
- 5 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
二、实验过程
2.1查询baidu.com的DNS域名
- 通过http://lookup.icann.org进行相关查询:
- 查询到DNS域名相关信息如下:
- 或者可以通过命令提示行界面来进行查询:
可以看到百度的IP为:220.181.38.251 - 查询IP地址所在国家、城市具体地理位置:
2.2获取QQ好友的IP地址,获取该好友所在的具体地理位置
使用火绒安全软件在与QQ好友通话时获取好友的地理位置:
可以看到好友的ip地址是:111.206.15.108且好友所在地是:
2.3使用nmap开源软件对靶机环境进行扫描
- 攻击机kali-ubuntu来ping 靶机,对应截图如下:
- 使用命令nmap -sP 192.168.238.128对靶机扫描,由Host is up可知靶机活跃
- 使用命令 nmap -sT 192.168.238.128 实现TCP连接扫描,查看开放的TCP端口,对应截图如下:
- 使用命令 nmap -O 192.168.238.128 查看靶机的操作系统,对应的截图如下:
- 使用命令 nmap -sV 192.168.238.128 探查网络服务,对应的截图如下:
2.4使用Nessus开源软件对靶机环境进行扫描
- 在kali中下载并安装Nessus
获取激活码:
- 下载完成后,对Nessus进行操作
- 在这里我对自己的kali虚拟机(192.168.238.129)进行了漏洞检测
说明靶机存在21个安全漏洞
2.5查看自己的隐私是否泄露
- 在浏览器上查找自己的信息:
可以很明显的看到我的信息没有泄露
三、学习体会
在本次的学习过程中遇到了许多的困难,有很多地方在一开始做的时候根本没有头绪,但是在查阅资料、收集信息、与同学探讨之后,一些难题很快的就得到了决解。这是一次很有收获的学习历程,不仅掌握了很多网络攻防实践方面的知识,也锻炼了自己的学习能力。