20211902 毕鑫杰 2021-2022-2 《网络攻防实践》第四周作业

1.学习总结

通过网络上公开的TCP/IP检索查询工具和本地运用ping命令，进行简单的ip映射关系既可获得网站DNS注册人及联系方式、域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置等信息。通过Windows自带的资源监视器可以对QQ等社交应用软件的数据流量进行监控，但受限于平台保护措施，数据中转等因素，功能较为受限。使用nmap开源软件对靶机环境进行扫描操作和使用Nessus开源软件对靶机环境进行扫描基本达成了实践中学习的目的。通过百度检索自己姓名、城市（莱芜）+姓名，查询到了自己信息，但大都属于公开公示信息，有些许连带隐私。

2.实践过程

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

• DNS注册人及联系方式
• 该域名对应IP地址
• IP地址注册人及联系方式
• IP地址所在国家、城市和具体地理位置

运用ping命令或nslookup进行简单的ip映射关系，查看sina.com.cn相关ip地址123.126.45.205，如图：

 

 

利用http://whoissoft.com查询sina.com.cn相关信息如下

 

 

通过站长之家http://whois.chinaz.com/sina.com.cn查询whois信息

 

 

通过中国互联网络信息中心https://ipwhois.cnnic.cn/index.jsp查询ip123.126.45.205

 

 

（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

通过Windows自带的资源监视器进行查询，通过QQ向好友发送消息，同时锁定资源监视器QQ进程，观察TCP连接发送栏对应远程地址栏变化，以获得好友ip地址。

 

 

获取好友ip：125.39.132.162

查询地址天津，不正确。朋友在成都，猜测天津有腾讯数据中转中心。

 

 

 

（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机IP地址是否活跃
• 靶机开放了哪些TCP和UDP端口
• 靶机安装了什么操作系统，版本是多少
• 靶机上安装了哪些服务

使用 ifconfig 查看靶机Metasploitable_ubuntu IP：

 

 

 

 

 

 

 

 

使用nmap指令查询靶机相关信息

 

 

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机上开放了哪些端口
• 靶机各个端口上网络服务存在哪些安全漏洞
• 你认为如何攻陷靶机环境，以获得系统访问权

通过Windows自带扫描工具

 

 要以administrator。mima1234设置policies

 

 点击scan选项，选择policies-administrator和ip192.168.200.123，等待

 

 reports查看结果，端口漏洞如图

 

 

（5）通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

 

 

 

 

 

 

 

 

 在检索“莱芜 毕鑫杰”时，检索结果则更为精准。

 

 

3.学习中遇到的问题及解决

问题：对kali的root权限操作不懂。

解决：百度学习。

问题：查询好友ip时不稳定。

解决：网络查询更好的定位方式，采取语音通话等方式搭建更好的流量通道更好定位。

4.学习感想和体会

自身对蜜网网关的攻防环境。网络配置更为熟悉了。也更加明白了互联网工具的强大。在有不懂的知识点或操作的时候，技术论坛和检索平台往往能提供帮。还有一些技术性、资源性的强大工具。