20211921 李楚涵 《网络攻防实践》第二次作业

1.实践内容
1.1从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
(1)DNS注册人及联系方式,此次选择的DNS域名是baidu.com,利用kali虚拟机,在终端输入whois baidu.com,进行DNS注册信息查询,就可以查到DNS注册人和注册人的所在地。

(2)该域名对应IP地址,输入nslookup baidu.com,可以查到IP地址是200.181.38.148

(3)IP地址注册人及联系方式,IP地址所在国家、城市和具体地理位置输入whois 200.181.38.148就可以查到IP地址的管理者和联系方式,也就可以查到具体的地理位置。

1.2尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。通过使用电脑端的QQ语音,与好友建立通信,然后利用任务管理器中的资源监视器,就可以查看到网络活动中本机正在和另一台主机进行通信,在这个过程中,发送的字节数在不断的变化。


所以可以得到对方的IP地址为113.140.11.6,然后进行IP查询

1.3使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
(1)靶机IP地址是否活跃
对某一主机进行扫描,需要先检查被扫描主机是否活跃,使用ICMP的Ping扫描,进行主机存活性探测,若能ping通说明是活跃的

(2)靶机开放了哪些TCP和UDP端口
使用命令nmap -sS 192.168.200.140查看靶机正在开放的TCP端口

使用命令> nmap -sU 192.168.200.140查看靶机正在开放的TCP端口

使用nmap -O 192.168.200.140探测靶机安装的操作系统和版本号,探测失败

(3)靶机安装了什么操作系统,版本是多少
因为Nmap对系统进行识别时并不一定能准确识别,当无法准确识别的时候,使用--osscan-guess可以推测系统并识别

(4)靶机上安装了哪些服务
使用nmap -sV 192.168.200.140查看靶机安装的网络服务

1.4使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
(1)靶机上开放了哪些端口
这里使用的是WinXP Attacker中自带的Nessus4




(2)靶机各个端口上网络服务存在哪些安全漏洞


(3)你认为如何攻陷靶机环境,以获得系统访问权


2.学习中遇到的问题及解决
做第一步实验的时候,没有获得root权限就开始做,导致实验不成功。
3.学习感想和体会
只有通过实践才能更好的理解理论知识,网络的保密性是很难做到的,所以我们一定要做好个人的隐私防护。

posted @ 2022-03-22 20:05  LWE1225826  阅读(61)  评论(1编辑  收藏  举报