20212811 2021-2022-2 《网络攻防实践》第二次(第四周)作业
一、实验内容
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取信息:
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
二、实验步骤
1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
(1)在kali上使用whois查询www.baidu.com
查询得到该IP地址注册人为ChinaUnicom Hostmaster
联系方式为hqs-ipabuse@chinaunicom.cn
所在国家为中国,城市为北京
地理位置为No.21,Jin-Rong street`
2.尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置
3.使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机IP地址是否活跃靶机开放了哪些TCP和UDP端口?
靶机安装了什么操作系统,版本是多少 ?
靶机上安装了哪些服务?
(1)查询靶机Metasploitable_ubuntu对应ip:192.168.200.123,通过ping ip地址判断靶机是否处于活跃状态。
(2)使用nmap -sS 192.168.200.123对TCP端口进行扫描
使用nmap -sV -O192.168.200.123对进行扫描,查询靶机对应操作系统以及相关服务
分析上述扫描截图得到结果:
1.该IP地址活跃
2.开放的TCP端口为21、22、23、25、80、111、139、3306、5432、8009等等。
3.开放的UDP端口为53、111、137、2049。
4.靶机安装的操作系统为metasploitable.linux。
5.靶机上安装的服务包含ftp,http,ssh,irc,java-rmi,mysql等等。
4.使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令
-
靶机上开放了哪些端口
-
靶机各个端口上网络服务存在哪些安全漏洞
-
你认为如何攻陷靶机环境,以获得系统访问权
(1)在虚拟机Winxp中打开漏洞扫描软件nessus
(2)添加Policies后选择scan,点击add并输入靶机ip:192.168.200.132
(3)选择Policies后,点击添加。
(4)并输入靶机ip:192.168.200.123
(5)漏洞扫描进行中
(6)查看漏洞扫描相关结果,可以发现nessus对靶机开放的端口进行了扫描,并对其中的漏洞进行分析,该靶机开放了48个端口,高、中、低风险漏洞各有28、15、87个。
(7)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
无
三、学习中遇到的问题及解决
问题:nmap的使用过程不熟悉
解决方案:通过百度相关教程以及询问完成的同学解决了问题。
四、学习感想和体会
本次实验扫描了各种协议的各种漏洞,让我对不同协议以及不同漏洞的理解更加深刻