20212803 2021-2022-2 《网络攻防实践》第四周作业

20212803 2021-2022-2 《网络攻防实践》第四周作业

1.实验内容

本周实验将进行dns查询实验
ip地址查询实验
用nmap软件对靶机进行扫描
并且在互联网上搜索自己的上网足迹，确认自己是否有隐私泄露问题

2.实验过程

DNS，IP进行查询

我将在http://whoissoft.com/网站查询baidu.com。结果如下图所示。

可知dns注册人为 Beijing Baidu Netcom Science Technology Co., Ltd.
注册人联系方式通过以下方式查询Select Request Email Form at https://domains.markmonitor.com/whois/baidu.com
域名对应的ip为220.181.38.148/104.193.88.77/104.193.88.123/220.181.38.251
对此我们查询200.181.38.148的注册人，联系方式，所在地。
在http://whoissoft.com/网站查询200.181.38.148结果如下图所示。

注册人：Chinanet Hostmaster
联系方式： anti-spam@chinatelecom.cn
地址：No.31 ,jingrong street,beijing
注册人：Hostmaster of Beijing Telecom corporation CHINA TELECOM
联系方式：bjnic@bjtelecom.net
地址：No. 107 XiDan Beidajie, Xicheng District Beijing

查询qq好友的IP和IP的所在地

给qq好友发送图片并用wireshark捕获数据包

如上图所示，qq好友地址为125.39.132.162。然后用IP地址查询网站https://www.ip138.com/查询此地址。结果如下图所示。

显示结果为天津，但是结果不准确，此qq地址为北京。

使用nmap扫描靶机

我将使用kali扫描靶机xp系统。靶机IP为192.168.200.4。

由上图可知nmap成功扫描到靶机，靶机处于活动状态。

使用命令nmap -sT 192.168.200.4扫描所有tcp端口。

由上图可知，靶机有5个tcp端口是开放的。

使用命令nmap -sU 192.168.200.4扫描所有udp端口。

上图显示哪些udp端口是开放的。

使用命令nmap -O 192.168.200.4扫描靶机系统。

上图成功的描述了靶机使用的是microsoft windows xp系统。并且判断成功。

使用命令nmap -sV 192.168.200.4可以判断靶机使用了哪一种服务。结果如下图所示。

Nessus工具的使用

发现kali中没有自带Nessus工具。所以本次扫描将使用WinXPAttacker系统。
登录Nessus工具并进行扫描。

发现自己的足迹

实验过程为在搜索引擎搜索自己的名字

好吧然后并没有发现我的什么信息。

3.学习中遇到的问题

在使用Nessus工具的时候，有时无法选择扫描policy。经过自己的思考和上网查找资料后明白。重新启动一下程序就可以解决此问题。

4.学习感想和体会

本次实验我学习了根据域名和IP地址查找有关信息的技能和方法，并学会了使用nmap和Nessus工具的方法。在实验中，nmap和Nessus工具扫描了靶机，发现了靶机的系统名称，掌握了靶机端口开闭状况，也获悉了靶机的服务安装的种类等。实验完成后我也收获良多。