实验五 信息搜集技术实践

一.实验内容

对网站进行 DNS 域名查询,包括注册人、IP 地址等信息,还通过相关命令查询 IP 地址注册人及地理位置。

尝试获取 QQ 好友 IP 地址并查询其地理位置。

使用 nmap 对靶机环境扫描,获取靶机 IP 活跃状态、开放端口、操作系统版本、安装服务等信息。

使用 Nessus 对靶机环境扫描,获取开放端口、安全漏洞,并探讨攻陷靶机方法。

通过搜索引擎搜索自身网上足迹以检查隐私和信息泄漏问题,并介绍 Google hack 搜集技能。

二.实验过程

1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询

选择百度

在虚拟机中输入命令whois baidu.com:

输入nslookup www.baidu.com查询IP地址

这个结果的下面是我们需要的结果

之后随即挑选一个ip地址,并开始查找

使用dig命令和traceroute命令的获取结果

2.尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置

这里为了不打扰别人我用了自己朋友的账号测试

根据上面的抓包内容来分析可知,他的IP地址为106.57.104.246

3.使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令

在kali虚拟机中我们可以使用命令 nmap -sP 192.168.1.0/24 对该网段进行Ping扫描,寻找活跃的主机

选取该网段活跃主机中的192.168.1.105,对该地址进行对该IP地址进行ICMP协议的ping操作,活跃的主机会收到数据包并反馈数据包,但不活跃的主机就做不到

输入命令 nmap -sT 192.168.1.105 ,查看该靶机下开放了哪些TCP端口

输入命令 nmap -sU 192.168.1.105 ,查看该靶机下开放了哪些UDP端口

输入命令 nmap -O 192.168.1.105 ,可以查看操作系统的版本

输入nmap -sV 192.168.1.105

posted @ 2024-11-22 20:46  纸莺天宇  阅读(22)  评论(0编辑  收藏  举报