实验五 信息搜集技术实践
一.实验内容
对网站进行 DNS 域名查询,包括注册人、IP 地址等信息,还通过相关命令查询 IP 地址注册人及地理位置。
尝试获取 QQ 好友 IP 地址并查询其地理位置。
使用 nmap 对靶机环境扫描,获取靶机 IP 活跃状态、开放端口、操作系统版本、安装服务等信息。
使用 Nessus 对靶机环境扫描,获取开放端口、安全漏洞,并探讨攻陷靶机方法。
通过搜索引擎搜索自身网上足迹以检查隐私和信息泄漏问题,并介绍 Google hack 搜集技能。
二.实验过程
1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询
选择百度
在虚拟机中输入命令whois baidu.com:
输入nslookup www.baidu.com查询IP地址
这个结果的下面是我们需要的结果
之后随即挑选一个ip地址,并开始查找
使用dig命令和traceroute命令的获取结果
2.尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置
这里为了不打扰别人我用了自己朋友的账号测试
根据上面的抓包内容来分析可知,他的IP地址为106.57.104.246
3.使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令
在kali虚拟机中我们可以使用命令 nmap -sP 192.168.1.0/24 对该网段进行Ping扫描,寻找活跃的主机
选取该网段活跃主机中的192.168.1.105,对该地址进行对该IP地址进行ICMP协议的ping操作,活跃的主机会收到数据包并反馈数据包,但不活跃的主机就做不到
输入命令 nmap -sT 192.168.1.105 ,查看该靶机下开放了哪些TCP端口
输入命令 nmap -sU 192.168.1.105 ,查看该靶机下开放了哪些UDP端口
输入命令 nmap -O 192.168.1.105 ,可以查看操作系统的版本
输入nmap -sV 192.168.1.105