网络攻防第二周作业

1.实验要求

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

  • DNS注册人及联系方式

  • 该域名对应IP地址

  • IP地址注册人及联系方式

  • IP地址所在国家、城市和具体地理位置

(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 靶机IP地址是否活跃

  • 靶机开放了哪些TCP和UDP端口

  • 靶机安装了什么操作系统,版本是多少

  • 靶机上安装了哪些服务

(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 靶机上开放了哪些端口

  • 靶机各个端口上网络服务存在哪些安全漏洞

  • 你认为如何攻陷靶机环境,以获得系统访问权

(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

 

2.实验知识点

Nmap使用

  • map即Network Mapper,是Linux下的网络扫描和嗅探工具包,Nmap可以完成以下任务:

    • 主机探测;

    • 端口扫描;

    • 版本检测;

    • 系统检测;

    • 支持探测脚本的编写。

  • Nmap常用命令,见下表:

命令作用
-sP 进行ping扫描,打印出对扫描做出响应的主机
-sT 使用TCP进行扫描
-sU UDP扫描
-A 启动Os检测,版本检测,脚本扫描和traceroute
-sV 探测服务/版本信息
-O 探测目标主机的操作系统

3.实验过程

任务1

选用https://lookup.icann.org/网站查询相关注册人及联系方式。

 

 

查到以下信息,注册域ID,联系方式,注册商信息

 

 

 

 

 

 

 

 

 

 

  通过win+R打开cmd,输入以下代码:nslookup baidu.com

 

 (无法搜出,但是在网页上使用DNS查询可以搜出百度对应Ip

 

 

 

 

 ip可以查到一下数据

 

 

 

 

 

任务2

WireShark进行抓包,结果如下

 

 在网上搜索好友ip,得到结果如下,可以确定好友位置

 

 

 

任务3

查看靶机IP,靶机IP192.163.200.124

Ping靶机,确保通信正常。

 

 对靶机扫描,确保通信正常

 

 实现TCP连接扫描,查看开放的TCP窗口

 

 查看开放的UDP窗口

 

 识别操作系统

 

 探测网络服务

 

 

 

 

 

 

 

任务4

win攻击机上,打开自带的Nessus,用浏览器输入https://localhost:8834

 

 添加一个扫描策略后,重启

 

 

 

 扫描发现以下漏洞

 

 

 

 

 

 

任务5

在百度上搜高铭泽,以及其他相似信息,没有搜出,可能与我设置博客未公开有关。

 

 

 

 

 

 

 

4.实验中的问题

在进行实验3时,

1使用kali虚拟机进行 nmap -sU 操作时失败

解决办法,开启权限

2无法攻击机和靶机的连接

密网没打开

 

posted @ 2022-03-27 12:09  哲学焕着  阅读(31)  评论(0编辑  收藏  举报