20211902 毕鑫杰 2021-2022-2 《网络攻防实践》第四周作业
1.学习总结
通过网络上公开的TCP/IP检索查询工具和本地运用ping命令,进行简单的ip映射关系既可获得网站DNS注册人及联系方式、域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置等信息。通过Windows自带的资源监视器可以对QQ等社交应用软件的数据流量进行监控,但受限于平台保护措施,数据中转等因素,功能较为受限。使用nmap开源软件对靶机环境进行扫描操作和使用Nessus开源软件对靶机环境进行扫描基本达成了实践中学习的目的。通过百度检索自己姓名、城市(莱芜)+姓名,查询到了自己信息,但大都属于公开公示信息,有些许连带隐私。
2.实践过程
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
- DNS注册人及联系方式
- 该域名对应IP地址
- IP地址注册人及联系方式
- IP地址所在国家、城市和具体地理位置
运用ping命令或nslookup进行简单的ip映射关系,查看sina.com.cn相关ip地址123.126.45.205,如图:
利用http://whoissoft.com查询sina.com.cn相关信息如下
通过站长之家http://whois.chinaz.com/sina.com.cn查询whois信息
通过中国互联网络信息中心https://ipwhois.cnnic.cn/index.jsp查询ip123.126.45.205
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
通过Windows自带的资源监视器进行查询,通过QQ向好友发送消息,同时锁定资源监视器QQ进程,观察TCP连接发送栏对应远程地址栏变化,以获得好友ip地址。
获取好友ip:125.39.132.162
查询地址天津,不正确。朋友在成都,猜测天津有腾讯数据中转中心。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
- 靶机IP地址是否活跃
- 靶机开放了哪些TCP和UDP端口
- 靶机安装了什么操作系统,版本是多少
- 靶机上安装了哪些服务
使用 ifconfig
查看靶机Metasploitable_ubuntu IP:
使用nmap指令查询靶机相关信息
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
- 靶机上开放了哪些端口
- 靶机各个端口上网络服务存在哪些安全漏洞
- 你认为如何攻陷靶机环境,以获得系统访问权
通过Windows自带扫描工具
要以administrator。mima1234设置policies
点击scan选项,选择policies-administrator和ip192.168.200.123,等待
reports查看结果,端口漏洞如图
(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
在检索“莱芜 毕鑫杰”时,检索结果则更为精准。
3.学习中遇到的问题及解决
问题:对kali的root权限操作不懂。
解决:百度学习。
问题:查询好友ip时不稳定。
解决:网络查询更好的定位方式,采取语音通话等方式搭建更好的流量通道更好定位。
4.学习感想和体会
自身对蜜网网关的攻防环境。网络配置更为熟悉了。也更加明白了互联网工具的强大。在有不懂的知识点或操作的时候,技术论坛和检索平台往往能提供帮。还有一些技术性、资源性的强大工具。