20212935 2021-2022-2《网络攻防实践》第二次作业
1 实验目的
本次实践的目的是学会网络信息的收集。
2 实验环境
实验软件:浏览器、Nmap、 Nessus开源软件
3 实验内容
3.1 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
(1)DNS注册人及联系方式;
(2)该域名对应IP地址;
(3)IP地址注册人及联系方式;
(4)IP地址所在国家、城市和具体地理位置。
3.2 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
3.3 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令:
(1)靶机IP地址是否活跃;
(2)靶机开放了哪些TCP和UDP端口;
(3)靶机安装了什么操作系统,版本是多少;
(4)靶机上安装了哪些服务。
3.4 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令:
(1)靶机上开放了哪些端口;
(2)靶机各个端口上网络服务存在哪些安全漏洞;
(3)你认为如何攻陷靶机环境,以获得系统访问权。
3.5 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
4 实验过程
4.1 选择baidu.com进行查询:
(1)DNS注册人及联系方式为:
(2)ping baidu.com得该域名对应IP地址为220.181.38.148:
(3)用whois搜寻220.181.38.148得IP地址注册人及联系方式、IP所在国家、城市和具体地理位置为:
4.2 选择QQ中某一好友:
(1)cmd中自查我的IP地址为192.168.14.70:
(2)开启wireshark后,开启抓包,打开QQ给某一位好友打电话,接通后稍待一会挂断,停止抓包,将参数调为分组详情、字符串、020048,筛出数据如下:
得对方QQ好友得IP地址为:117.136.38.195。
(3)用IP地址查询好友地址得所在地点为北京市:
4.3 使用nmap开源软件对靶机环境进行扫描:
(1)扫描靶机端口是否活跃。使用命令nmap -sP 192.168.200.0/24,其中是网络的子网掩码:
(2)查看Windows靶机开放的TCP端口。使用命令行nmap -sS 192.168.200.124:
(3)使用命令nmap -sU 192.168.200.129 检查靶机UDP端口:
(4)查看靶机安装的操作系统和版本号,Windows靶机显示操作系统不确定;Linux成功查到。nmap -O 192.168.200.124
(5)通过命令nmap -sV 192.168.200.124查看靶机安装的网络服务。
4.4 使用Nessus开源软件对靶机环境进行扫描:
(1)使用winxp攻击机打开Nessus软件:
(2)输入用户名administrator,密码mima1234登录,选择Policies->Add添加一个扫描策略,然后重进一下软件,否则下一步无法进行。
(3)添加一个扫描并立刻开始扫描,选择Scans->Add。显示有199个开放端口,其中28个高危漏洞。
4.5 通过搜索引擎搜索自己在网上的足迹
(1)使用360搜索搜索自己的姓名,发现找不到任何自己的足迹:
5 实验感想
经过本次实践,我学会了如何去进行信息的收集,在使用Nessus开源软件时,最开始我是在kali上安装,但不知道为何总是安装不成功无法使用,我又经过大量搜索,看到了在winxp攻击机上也可以使用这个软件,因此尝试着在winxp上打开使用,最终成功了。