20192425 2021-2022-2 《网络与系统攻防技术》实验五实验报告

20192425 2021-2022-2 《网络与系统攻防技术》实验五实验报告

1.实验内容

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

DNS注册人及联系方式

该域名对应IP地址

IP地址注册人及联系方式

IP地址所在国家、城市和具体地理位置

PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息

(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

靶机IP地址是否活跃

靶机开放了哪些TCP和UDP端口

靶机安装了什么操作系统,版本是多少

靶机上安装了哪些服务

(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

靶机上开放了哪些端口

靶机各个端口上网络服务存在哪些安全漏洞

你认为如何攻陷靶机环境,以获得系统访问权

(5)①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。②并练习使用Google hack搜集技能完成搜索。

2.实验过程

1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置

Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间.

获取DNS注册人及联系方式

使用站长之家whois查询工具查询



可以看到查询www.besti.edu.cn反馈结果不支持.edi.cn域名查询,查询baidu.com反馈结果被屏蔽的域名,查询sina.com.cn反馈结果联系邮箱部分隐藏。

使用whoissoft查询工具查询



可以看到查询www.besti.edu.cn无反馈结果,查询baidu.com和sina.com.cn得到反馈结果。

使用kali虚拟机命令查询

输入命令:

whois sina.com.cn

可以看到查询www.besti.edu.cn无反馈结果,查询baidu.com和sina.com.cn得到反馈结果。

可以得到sina.com.cn的DNS注册人为北京新浪互联信息服务有限公司,联系方式为domainname@staff.sina.com.cn,注册商为北京新网数码信息技术有限公司。

获取该域名对应IP地址

使用whoissoft查询工具查询

使用kali虚拟机命令查询

输入命令:

nslookup sina.com.cn

可以看到在线查询工具可以将所有服务器的ip地址查出,而通过虚拟机命令查询只能将响应服务器的ip地址查出。

获取IP地址注册人及联系方式

同样我们可以使用whoissoft查询工具查询或使用kali虚拟机命令进行查询,选取其中任一ip地址进行查询,查询结果如下:

获取IP地址所在国家、城市和具体地理位置

同样我们可以使用whoissoft查询工具查询或使用kali虚拟机命令进行查询,选取其中任一ip地址进行查询,查询结果如下:

2.尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

打开资源监视器,勾选所使用软件,观察ip地址变换,找到好友ip地址,查询ip所在地,结果如下:

利用QQ和在线查询IP工具可能会出现IP定位不准确等问题。

3.使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

靶机IP地址是否活跃

可以通过nmap -sP 172.16.222.251查看靶机是否活跃在线,发现提示Host id up即说明靶机在线。

靶机开放了哪些TCP和UDP端口

用指令nmap -sS 172.16.222.251对靶机进行TCP SYN扫描。使用nmap -sU 172.16.222.251对UDP端口进行扫描。

靶机安装了什么操作系统,版本是多少

使用nmap -O -sV 172.16.222.251对操作系统类型和网络服务进行扫描。

Aggressive OS guesses: Microsoft Windows XP SP3 or Windows 7 or Windows Server 2012 (89%), Microsoft Windows XP SP3 (88%), Actiontec MI424WR-GEN3I WAP (85%), DD-WRT v24-sp2 (Linux 2.4.37) (85%), Linux 3.2 (85%)

靶机上安装了哪些服务

使用nmap -sV 172.16.222.251查看靶机上安装服务。

4.使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

进入Nessus下载地址下载deb版安装包,并利用dpkg -i *.deb安装Nessus。

利用指令/etc/init.d/nessusd start启动Nessus,并使用netstat -ntpl | grep nessus查看启动状态。

访问 https://suqi:8834/ 进入Nessus控制界面。

注册账号,在注册邮箱获取激活码。

等待安装好后,我们找到靶机IP后输入IP。

等待Nessus扫描好后,我们可以看到靶机的紧急级别漏洞有18个,高危有7个,中危有11个,低危有1个。

创建扫描靶机并等待,扫描完成可看到靶机上开放了哪些端口,靶机各个端口上网络服务存在哪些安全漏洞。

我们检测到Echo服务检测漏洞, echo服务,通常作为测试服务使用,我们可以对靶机进行拒绝服务攻击。作为靶机,可以通过禁用echo服务进行防御。

5.①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。②并练习使用Google hack搜集技能完成搜索。

通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

同名太多,不太好找到个人信息TT

练习使用Google hack搜集技能完成搜索。

google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。

Google hack常用语法:

site       指定域名

intext   正文中存在关键字的网页

intitle   标题中存在关键字的网页

info      一些基本信息

inurl    URL存在关键字的网页

filetype 搜索指定文件类型

3.问题及解决方案

  • 问题1:whois命令出现错误提示网络不可达。
  • 问题1解决方案:前面加上sudo进行提权即可。

  • 问题2:主机wireshark在kali虚拟机中无法打开
  • 问题2解决方案:google的服务器搬离中国大陆,大陆地区用户用 google 服务时会自动跳转到香港的 http://google.com.hk ,有关键字过滤而且偶尔不是很稳定。

4.学习感悟、思考等

申请注册各种app、网址。不论是网上购物,或是网络社区申请注册,或者在社交媒体专用工具上发布消息,都是会留有私人信息,填好时一定要谨慎小心。招聘网站平台。个人简历中的私人信息一应俱全,这种私人信息一旦泄漏,不良影响无法预料。风险公共性WiFi。公共性WiFi非常容易遭受黑客入侵,一旦登陆了遭受进攻的风险公共性WiFi服务平台,您的网上数据信息就会有很有可能被网络黑客监控,造成登陆密码、数据信息、名字、性別、所属单位、银行账户等数据泄露。每个人应该加强对自己信息的保护,互联网就如同一个巨大的库,能够记录每一个人的很多信息,我们要从个人做起,把信息保护铭记在心。

posted @ 2022-04-29 21:21  20192425  阅读(61)  评论(0编辑  收藏  举报