20211913-冯馨茹-2021-2022-2 《网络攻防实践》第二周作业

一、实验内容

• DNS域名查询
• 通过QQ获取好友所在的具体地理位置
• 使用nmap
• 使用Nessus

二、实验步骤

1、DNS域名查询

（1）从baidu.com中选择一个DNS域名进行查询，获取如下信息：

• DNS注册人及联系方式

•  在kali虚拟机中，输入nslookup命令，查询www.baidu.com对应的IP地址

• 输入whois 200.181.38.148查询IP地址注册人及联系方式以及IP地址所在国家、城市和具体地理位置

 

2、通过与好友拨打QQ电话，尝试获取好友的IP地址，并查询获取该好友所在的具体地理位置。

 

 

 

 通过资源监视器可以得到该好友的ip地址，从而进行查询

 

 

3、使用nmap开源软件对靶机环境进行扫描。

• 靶机IP地址是否活跃

在kali虚拟机中，ping 192.168.200.123，得到回应则说明活跃

• 靶机开放了哪些TCP和UDP端口

在kali虚拟机中，先进入管理员模式，再使用命令

nmap -sS 192.168.200.123

查看靶机正在开放的TCP端口

 

使用命令

nmap -sU 192.168.200.123

查看靶机正在开放的UDP端口

 

• 靶机安装了什么操作系统，版本是多少

输入命令

nmap -O -sV 192.168.200.123

对操作系统类型进行扫描，可以看见靶机系统为Linux操作系统

并且对网络服务进行扫描，可以看到有ftp、ssh、http等服务

4、使用Nessus开源软件对靶机环境进行扫描。

使用WinXP Attacker中自带的Nessus4

 

 添加一个扫描策略policy1

 

 

 点击scan添加扫描scan0，并开始扫描靶机192.168.200.124

• 靶机上开放了哪些端口

扫描完成后可以看到开放了68个端口

• 靶机各个端口上网络服务存在哪些安全漏洞

5、通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

 

 只能搜到自己在博客的作业

三、学习中遇到的问题及解决

问题一：在使用nmap口令查看靶机正在开放的UDP端口时，kali虚拟机加载的很慢，一开始还以为是没有成功。

问题二：在kali虚拟机中，使用nmap口令时需要使用root权限，并且在查看TCP与UDP端口时要更换虚拟机的网络连接。

四、学习感想和体会

在使用网络时，隐私保护是非常重要的事情，学习网络攻防相关知识可以让我更加了解网络安全，并且更加懂得在使用网络中保护自己。