20211908 孟向前 2021-2022-2 《网络攻防实践》第二周作业

实践二 网络信息收集

1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询：
查询baidu.com：
打开kali虚拟机，输入nslookup baidu.com命令查询IP地址

查询sina.com.cn：DNS注册人及联系方式、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置

2.尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

3.使用nmap开源软件对靶机环境进行扫描
靶机IP地址处于活跃状态。

使用 nmap 对靶机进行端口扫描，输入命令nmap -sP 192.168.200.124

输入命令nmap -sS 192.168.200.124对靶机进行TCP SYN扫描。

输入命令nmap -sU 192.168.200.124对UDP端口进行扫描

输入命令nmap -O -sV 192.168.200.124对操作系统类型和网络服务进行扫描。

靶机开放的TCP和UDP端口：
TCP：21，22，23，25，53，80等端口
UDP：7，9，13，17，19，161，1813等端口
靶机安装的操作系统及版本：
5.2.4-2 Ubuntu 5.10
4.使用Nessus开源软件对靶机环境进行扫描
在WinXPattacker中已经预装了Nessus
其中：用户名administrator，密码mima1234

即插即用服务中的漏洞，可能会导致经过身份验证的攻击者可以在远程主机上执行任意代码，因此提升他的特权。
远程主机包含的即插即用服务版本，在处理用户提供的数据时包含漏洞。
经过身份验证的攻击者可以通过向远程服务发送格式错误的RPC请求，并以系统权限执行代码来利用此漏洞。

5.通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

6.学习中遇到的问题及解决
刚开始在Kali中安装Nessus,但一直安装失败，可能是系统的问题。
解决：使用WinXPattacker中已经安装好的Nessus软件完成了实验。
7.学习感想和体会
在本次实践中，查询IP地址、域名和使用软件Nessus，使我对系统安全和隐私安全有了更进一步的认识和理解。

参考文献
网络攻防技术与实践 -诸葛建伟