网络与系统攻防技术 | 实验五 信息搜集技术实践

网络与系统攻防技术

实验五 信息搜集技术实践

dky 20192414 袁浩然

实践目标

  • 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
    • DNS注册人及联系方式
    • 该域名对应IP地址
    • IP地址注册人及联系方式
    • IP地址所在国家、城市和具体地理位置

      使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息
  • 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
  • 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
    • 靶机IP地址是否活跃
    • 靶机开放了哪些TCP和UDP端口
    • 靶机安装了什么操作系统,版本是多少
    • 靶机上安装了哪些服务
  • 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
    • 靶机上开放了哪些端口
    • 靶机各个端口上网络服务存在哪些安全漏洞
    • 你认为如何攻陷靶机环境,以获得系统访问权
  • 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
    • 并练习使用Google hack搜集技能完成搜索

实验过程

实验一

实验任务

  • 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
    • DNS注册人及联系方式
    • 该域名对应IP地址
    • IP地址注册人及联系方式
    • IP地址所在国家、城市和具体地理位置

实验过程

  • 对www.besti.edu.cn进行ping命令,找到ip地址

  • whois查询ip地址注册域名的详细信息

  • dig指令查询www.besti.edu.cn的相关DNS信息

  • 使用nslookup指令查询域名信息

  • 综上所使用的的工具,我们可以回答题目问题

    • 对应IP地址:123.127.3.1
    • IP注册人:Guo ji-anwei-
    • IP注册人联系方式:+86-10-83635262
    • IP地址所在国家CN
    • IP地址所在城市北京(01)
    • IP地址所在地址Fengdaiqufufenglu7hao

  • whois搜学校域名搜不到,所以搜索www.baidu.com的DNS注册人和地址[图片37]

  • traceroute搜索到www.besti.edu.cn的路径(啊这...被屏蔽了)

实验二

实验任务

  • 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

实验过程

  • 方案一

    • 先查看主机开放端口

    • 给同学发送大图片

    • 查看增加了哪些端口

    • 然后发现根本察觉不到多开放了哪些端口,此方案流产

  • 方案二

    • 使用QQ linux给同学发送信息

    • 使用wireshark抓包

    • 抓到IP地址,进行IP地址查询,发现是天津

实验三

实验任务

  • 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
    • 靶机IP地址是否活跃
    • 靶机开放了哪些TCP和UDP端口
    • 靶机安装了什么操作系统,版本是多少
    • 靶机上安装了哪些服务

实验过程

  • ping一下靶机,发现可以连接成功

  • nmap扫描开放tcp端口

  • nmap扫描开放udp端口

  • nmap扫描操作系统和网络服务

实验四

实验任务

  • 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
    • 靶机上开放了哪些端口
    • 靶机各个端口上网络服务存在哪些安全漏洞
    • 你认为如何攻陷靶机环境,以获得系统访问权

实验过程

  • 安装Nessus

  • 打开网页端

  • 安装完成,进入界面

  • 创建新的policy

  • 创建新的Scans 开始扫描

  • 扫描完成

  • 查看详情

实验五

实验任务

  • 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
    • 并练习使用Google hack搜集技能完成搜索

实验过程1

  • 百度自己的姓名,因为我的名字很常见,所以基本上搜不到我的信息

  • 加上学号,发现了好多我在博客园的发的消息

  • 加上博客园也很多

  • 加上北京电子科技学院 发现高考考生号被泄露

实验过程2 使用Google搜索王志强老师相关信息

  • google搜索王志强,发现好多重名

  • 加上北京电子科技学院,发现相关信息

  • 搜索到老师毕业院校专业和学位学历

  • 搜索到现在的系部

  • 搜索到老师的gitee

  • 搜索到老师的一些项目

  • 但是搜索联系方式,电话,邮箱等均没有找到相关信息

  • 搜索照片,发现惊喜

  • 来张特写

  • 搜索PDF格式文件

  • 查到老师的一些论文和带过的学生

遇到的问题

  • 学校网站whois搜索不到 怀疑被屏蔽。使用手机流量也whois不成功

  • QQ定位地址不对 使用微信电话可以

学习感悟

  • 此次实验的难度较低,但是很具有意义,与我们距离很近。比如定位QQ信息,搜索个人信息等等。提供过此次实验,我学会了一些指令是使用方法,也更加知道了保护个人信息的重要性。
posted @ 2022-04-30 23:55  20192414袁浩然  阅读(106)  评论(0编辑  收藏  举报