20232320 2025-2026-1 《网络与系统攻防技术》实验五实验报告

1.实验内容

（1）DNS与IP地址信息查询，对选定域名进行全面的信息收集
（2）获取IP与地理位置，通过社交平台获取特定好友的IP地址并定位
（3）使用Nmap进行网络扫描，发现目标靶机的活跃状态、开放端口、运行服务和操作系统
（4）使用Nessus进行漏洞扫描，深度挖掘靶机存在的安全漏洞并规划攻击路径
（5）评估个人隐私泄露情况并掌握高级信息搜索技巧

2.实验过程

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询并获取信息

DNS注册人及联系方式

该域名对应IP地址

IP地址注册人及联系方式

IP地址所在国家、城市和具体地理位置

（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置

（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令

靶机IP地址是否活跃

靶机开放了哪些TCP和UDP端口

靶机安装了什么操作系统，版本是多少

靶机上安装了哪些服务

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令

靶机上开放了哪些端口

靶机各个端口上网络服务存在哪些安全漏洞

你认为如何攻陷靶机环境，以获得系统访问权

（5）通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题
并练习使用Google hack搜集技能完成搜索（至少10种搜索方法）

3.问题及解决方案

• 问题1：XXXXXX
• 问题1解决方案：XXXXXX
• 问题2：XXXXXX
• 问题2解决方案：XXXXXX - ...

4.学习感悟、思考等

xxx xxx

参考资料