《网络与系统攻防技术》实验五 信息搜集技术实践

实验内容

一、从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

  1. DNS注册人及联系方式
  2. 该域名对应IP地址
  3. IP地址注册人及联系方式
  4. IP地址所在国家、城市和具体地理位置

PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息

二、尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置
三、使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  1. 靶机IP地址是否活跃
  2. 靶机开放了哪些TCP和UDP端口
  3. 靶机安装了什么操作系统,版本是多少
  4. 靶机上安装了哪些服务
    四、使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
  5. 靶机上开放了哪些端口
  6. 靶机各个端口上网络服务存在哪些安全漏洞
  7. 你认为如何攻陷靶机环境,以获得系统访问权
    五、①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。 ②并练习使用Google hack搜集技能完成搜索

实验过程

任务一 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,并获取相应信息

  1. 选择baidu.com进行查询,获取如下信息:
    使用指令 whois baidu.com查询DNS注册人及联系方式

  1. 使用指令 nslookup baidu.com查询该域名对应IP地址

  1. 使用指令 whois 220.181.38.148查询IP地址注册人及联系方式,IP地址所在国家、城市和具体地理位置

任务二 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置

  1. 同好友打微信电话获取IP地址,上网查询获取该好友所在的地理位置
    使用火绒安全软件自带的火绒剑进行网络监控
  1. 首先打开火绒剑点击进程,查看微信程序(WeChat.exe)的进程ID,把微信程序的进程ID记住

  1. 系统--点击过滤--进程过滤,添加进程ID:微信进程ID:

  1. 选择动作,在这里只勾选网络监控:

  1. 当我与好友微信发起语音聊天,需好友接听以后,就可以获取到IP地址:223.104.41.131

  1. 查询该IP地址信息

任务三 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令

  1. nmap -sP 192.168.11.185查询靶机IP地址是否活跃

  1. nmap -sS 192.168.11.185扫描TCP端口

  1. nmap -sU 192.168.11.185扫描UDP端口

  1. nmap -O -sV 192.168.11.185对操作系统类型和网络服务进行扫描

任务四 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令

  1. 安装Nessus,在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system
    (选择虚拟机对应的版本:)

  1. 执行dpkg -i Nessus-10.1.2-debian6_amd64.deb安装

  1. 启动Nessus,根据上一步最后提示的信息启动并查看启动状态

  1. 登录web界面(在firefox上搜索https://gngkaiwen:8834/)填写相关的信息进行安装

  1. 使用Nessus扫描靶机,新建一个policies,选择Advanced Scan,配置规则

  1. 新建一个scan,选择user defined,选择自己配置的规则并配置靶机地址

  1. 开始扫描

  1. 得到扫描结果

  1. 以Microsoft FrontPage Server Extensions (fp30reg.dll) 调试函数远程溢出 (MS03-051 / 813360)为例

远程 Microsoft FrontPage 服务器似乎容易受到一个远程缓冲区溢出漏洞的影响。利用此错误可让未经授权的用户访问计算机。

任务五 网络搜索

①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
②并练习使用Google hack搜集技能完成搜索

问题及解决方案

问题:发微信消息时查询到的IP地址和实际IP地址有出入
解决:打微信电话,改用电话协议可以查询到对方IP和地址

学习感悟、思考等

这次实验的着重点在于信息的扫描与搜集,相对之前的几次实验,本次实验难度较低,与日常生活联系的也更紧密。在实验中,让我们自己动手查找对方的ip,定位所在位置。练习熟悉了nmap,netstat,进一步掌握了相关知识点,学习与练习相结合,互相促进。