20192429马一

导航

 

20192429马一 2021-2022-2 《网络与系统攻防》实验五 信息搜集技术实践

一、实验要求

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
DNS注册人及联系方式
该域名对应IP地址
IP地址注册人及联系方式
IP地址所在国家、城市和具体地理位置
PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机IP地址是否活跃
靶机开放了哪些TCP和UDP端口
靶机安装了什么操作系统,版本是多少
靶机上安装了哪些服务
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机上开放了哪些端口
靶机各个端口上网络服务存在哪些安全漏洞
你认为如何攻陷靶机环境,以获得系统访问权
(5)①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。②并练习使用Google hack搜集技能完成搜索


二、实验步骤及成果演示

2.1 从www.baidu.com进行查询并获取相关信息

  • 依托线上平台进行检测

这里我采用的是阿里云的DNS检测平台

  • 在kali虚拟机中利用指令进行查询


DNS注册商为:MarkMonitor, Inc.
联系方式:+1.2083895770
地址:中国,北京

  • 得到baidu.com的ip地址如下:

  • 获取IP地址注册人以及联系方式:利用之前得到的ip,通过whois命令进行查询

  • 这个结果同样可以得到IP注册所在的具体地址:北京的金融街,北京西城区的西单北大街

2.2尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

  • 我使用wireshark抓包获取了好友的ip地址,对方使用手机qq在线抓到的包是UDP协议 72字段,在实际抓包里直接通过排序length=114和len=72,出来的连续通信包就是对方QQ的ip

  • 使用 www.chaipip.com ,得到好友的具体物理地址,可以准确到街道门牌,误差大概在50m以内。甚至可以得到对应通信运营商的品牌。(这是我的舍友,此时他在寝室)

2.3 使用nmap开源软件对靶机环境进行扫描

  • 使用 nmap -sP 查询靶机ip地址是否活跃,发现 HOST is up 则说明靶机处于活跃状态

  • 以下是对老师给出的靶机进行扫描

  • 分别用 nmap -sS 对靶机进行 TCP SYN扫描以及 nmap -sU 对靶机进行UDP扫描

  • 可以得到一些tcp开放端口,同时发现,靶机没udp端口开放

  • 以下是对老师给出的靶机进行扫描,可以看到众多tcp端口开放

  • 查看操作系统版本以及网络服务如下:

  • 以下是老师给出的靶机,可以看到该机器使用的是win2K server

2.4 使用Nessus开源软件对靶机环境进行扫描

  • 安装Nessus可以参考该文

  • 安装Nessus插件并进入控制界面(靶机是老师给的win2k,因为换了wifi ip一直在变)

  • 完成扫描,可以看到,例如http ftp 等等对应的端口都是开放的

  • 完成扫描可以看到,如下的服务出现漏洞

  • 下面以 Microsoft IIS 6.0 Unsupported Version Detection 漏洞为例,简单分析

远程 Windows 主机上正在运行不受支持的 Microsoft IIS 版本。根据其自我报告的版本号,远程主机上安装的 Microsoft Internet Information Services (IIS) 6.0 不再受支持。缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此,它可能包含某些安全漏洞。
该漏洞是非常严重的漏洞,解决办法是升级版本到当前受支持的 Microsoft IIS。

2.5 在网络上搜寻自己的足迹

  • 直接搜索可以看到,并没有直接找到自己相关的链接

  • 通过搜索自己的手机号,可以看到,还是可以定位到手机号所属地

由于本机和虚拟机均无法使用谷歌浏览器,所以用相似的微软bing代替

  • intitle 标题中存在关键字的网页

  • intext 正文中存在关键字的网页

  • 尽管通过搜索姓名无法得到我想要的结果,但是搜索学号就得到了我的信息,不出意外的是,大部分信息都是博客或者csdn的文章,所以说博客园在发表文章的时候要注意内容的隐私性

三、问题及解决办法

  • Nessus安装失败

包括但不限于用户设置失败,版本不匹配

  • 由于我的实验机是32位的kali,在下载安装了Nessus -32后,配置完成任然无法使用,所以我更换了实验机为64位-kali,该机是操作系统课所用的实验机

四、实验感悟

  • 本次实验接触了网络攻防的工具,一些信息扫描的工具是第一次接触,很有新鲜感,实践后也产生了浓厚的兴趣,但简单的工具使用也暴露出了许多问题,对工具的不熟练,不明白工具背后的基本原理。同时我理解到,只有不断练习才能有所进步,熟能生巧。
posted on 2022-04-25 15:19  20192429马一  阅读(38)  评论(0编辑  收藏  举报