20211918 2021-2022-2《网络攻防实践》第二周作业

一、实验内容

  • 1、从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
    (1)DNS注册人及联系方式;

(2)该域名对应IP地址;

(3)IP地址注册人及联系方式;

(4)IP地址所在国家、城市和具体地理位置。

  • 2 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
  • 3 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令:
    (1)靶机IP地址是否活跃;

(2)靶机开放了哪些TCP和UDP端口;

(3)靶机安装了什么操作系统,版本是多少;

(4)靶机上安装了哪些服务。

  • 4 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令:
    (1)靶机上开放了哪些端口;

(2)靶机各个端口上网络服务存在哪些安全漏洞;

(3)你认为如何攻陷靶机环境,以获得系统访问权。

  • 5 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

二、实验过程

2.1查询baidu.com的DNS域名

  • 通过http://lookup.icann.org进行相关查询:
  • 查询到DNS域名相关信息如下:


  • 或者可以通过命令提示行界面来进行查询:

    可以看到百度的IP为:220.181.38.251
  • 查询IP地址所在国家、城市具体地理位置:

2.2获取QQ好友的IP地址,获取该好友所在的具体地理位置

使用火绒安全软件在与QQ好友通话时获取好友的地理位置:




可以看到好友的ip地址是:111.206.15.108且好友所在地是:

2.3使用nmap开源软件对靶机环境进行扫描

  • 攻击机kali-ubuntu来ping 靶机,对应截图如下:
  • 使用命令nmap -sP 192.168.238.128对靶机扫描,由Host is up可知靶机活跃
  • 使用命令 nmap -sT 192.168.238.128 实现TCP连接扫描,查看开放的TCP端口,对应截图如下:
  • 使用命令 nmap -O 192.168.238.128 查看靶机的操作系统,对应的截图如下:
  • 使用命令 nmap -sV 192.168.238.128 探查网络服务,对应的截图如下:

2.4使用Nessus开源软件对靶机环境进行扫描

  • 在kali中下载并安装Nessus

获取激活码:

  • 下载完成后,对Nessus进行操作

  • 在这里我对自己的kali虚拟机(192.168.238.129)进行了漏洞检测

说明靶机存在21个安全漏洞

2.5查看自己的隐私是否泄露

  • 在浏览器上查找自己的信息:

    可以很明显的看到我的信息没有泄露

三、学习体会

在本次的学习过程中遇到了许多的困难,有很多地方在一开始做的时候根本没有头绪,但是在查阅资料、收集信息、与同学探讨之后,一些难题很快的就得到了决解。这是一次很有收获的学习历程,不仅掌握了很多网络攻防实践方面的知识,也锻炼了自己的学习能力。

posted @ 2022-03-27 23:12  20211918-晋伊甲  阅读(60)  评论(0编辑  收藏  举报