20253919 2025-2026-2 《网络攻防实践》第2次作业

一.实验内容

  1. 查询新浪网dns及其相关信息
  2. 截获qq好友ip并获取其属地
  3. 学习nmap使用
  4. 学习Nessus使用

二、.实验过程

  1. 利用whois获取新浪网dns及其信息
  • DNS注册人及联系方式:北京新浪互联信息服务有限公司domainname@staff.sina.com.cn
  • 该域名对应IP地址36.51.254.91
  • IP地址注册人及联系方式:北京新浪互联信息服务有限公司domainname@staff.sina.com.cn
  • IP地址所在国家、城市和具体地理位置:中国北京海淀区

image

  1. 打开资源监视器,给好友打电话的同时,查看活跃的qq的ip地址
    image

查询其ip属地为中国 天津
image

  1. 使用nmap探测192.168.200.6
    使用nmap对靶机环境进行扫描
    输入nmap -sP 192.168.200.0/25查询靶机的IP地址是否活跃
    成功扫描到靶机192.168.200.6处于活跃状态
    image
    Nmap -sS 192.168.200.6查询靶机开放了哪些端口
    image
    使用nmap -O 192.168.200.6 查看系统
    image
    使用nmap -sV 192.168.200.6 查看开放了哪些服务
    image
  2. Nessus对靶机环境进行扫描
    下载并解压安装包 sudo dpkg -i 安装包名
    image
    更新插件
    image
    创建scan
    image
    扫描到漏洞
    image
    认为可以从以下高危漏洞中寻找突破机会
    image
  3. 暂时没有在网络上找到明显足迹
    image

三、学习中遇到的问题及解决

  • 问题1:无法找到资源监视器
  • 问题1解决方案:通过询问同学得到解决

四、学习感悟、思考等

通过学习 Nmap 与 Nessus 两款工具,我不仅掌握了网络探测与漏洞扫描的基本方法,更建立起系统化的网络安全思维。Nmap 帮助我全面摸清网络资产与服务状态,Nessus 则实现了对安全漏洞的精准评估与风险梳理,二者相辅相成,构成了安全检测与防护的基础流程。这段学习让我深刻认识到,网络安全工作既要依靠专业工具提升效率,更要树立严谨规范的安全意识,在实践中不断提升风险发现与处置能力。

posted @ 2026-03-23 22:02  晓月12  阅读(9)  评论(0)    收藏  举报