• 博客园logo
  • 会员
  • T恤
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录

wangJL02

  • 博客园
  • 联系
  • 订阅
  • 管理

公告

View Post

20242827 2024-2025-2 《网络攻防实践》第2次作业

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

  • DNS注册人及联系方式
  • 该域名对应IP地址
  • IP地址注册人及联系方式
  • IP地址所在国家、城市和具体地理位置
    (2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
    (3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
  • 靶机IP地址是否活跃
  • 靶机开放了哪些TCP和UDP端口
  • 靶机安装了什么操作系统,版本是多少
  • 靶机上安装了哪些服务
    (4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
  • 靶机上开放了哪些端口
  • 靶机各个端口上网络服务存在哪些安全漏洞
  • 你认为如何攻陷靶机环境,以获得系统访问权
    (5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

1.实验内容

1.nslookup可以查询特定域名的IP地址。通过IP地址,nslookup可以查询对应的域名。用户可以查询指定域名的域名服务器信息。
2.资源监视器(Resource Monitor)是一种系统监控工具,主要用于跟踪和分析计算机资源的使用情况。可以用来实时监控、性能分析、管理进程和优化资源。
3.Nmap可以通过发送网络探测包(如ping扫描)来确定网络中哪些主机是活跃的。扫描目标主机的开放端口,帮助确定哪些服务正在运行。它支持多种扫描技术,包括TCP扫描、UDP扫描、SYN/ACK扫描等。识别目标主机上运行的具体服务和应用程序的版本号。尝试检测目标主机的操作系统类型和版本,有助于识别网络中的不同操作系统,并为后续的渗透测试提供信息。支持脚本扫描,允许用户执行自定义脚本以进行更深入的信息收集和安全审计。检测目标系统上运行的服务的版本信息,有助于确定目标系统上可能存在的已知漏洞和安全问题。

2.实验过程

2.1 选择www.baidu.com进行查询

访问 站长之家 的WHOIS 服务网站输入 baidu.com 进行查询:

可以找到一些相关的注册信息,例如注册人及联系方式、所在国家与城市


或者我们也可以用nslookup命令来查询

2.2 获取好友的IP地址

打开我们电脑上的资源管理器,我们可以选择一位好友和他通话,之后资源管理器上会有一个WeChat.exe十分活跃,

我们根据这个IP,可以去IP属地上去输入这个IP地址,可以得到这个IP地址所在的地理位置,与好友验证,我们查到的事正确的

2.3 nmap的使用

我们在我们的Kali虚拟机上来完成此次实验,我们可以先打开我们的Ubuntu虚拟机来查看一下IP地址,我们Ubuntu的IP地址是192.168.200.129

我们的nmap的操作需要在roo模式下进行,输入sudo su再输入密码就可以了

2.3.1 查询靶机的IP地址是否活跃

我们使用nmap -sP IP地址所属的网段来实现.

2.3.2 查询靶机开放了哪些TCP和UDP端口

我们使用nmap -sS IP地址来实现

2.3.3 查看靶机安装的操作系统和版本号

我们使用namp -O IP地址来实现,注意,是大写的字母o

2.3.4 查看靶机安装的网络服务

我们使用namp -sV IP地址来实现

2.4 对靶机环境进行扫描

此次实验我们用winXP虚拟机来做,我们点击右下角的开始,找到我们扫描工具里的Nessus,用我们原本的账号和密码登录就可以了。
我们首先需要新建一个Policy,直接都是默认就可以了

我们再来新建一个Scan,Policy选我们刚才新建的Policy就可以了,下边写好自己靶机的IP地址

可以看到靶机上只开放了一个端口,发现了13个漏洞,其中有,高危漏洞有1个,中危漏洞有1个,轻危漏洞有10个

我们可以点击我们每个漏洞,去查看他们既具体信息,例如我们的低危漏洞和高危漏洞和它们的报告



关于攻陷靶机环境,以获得系统访问权。可以使用专业的漏洞扫描工具(如Nmap、Nessus等)对系统进行扫描,以发现潜在的漏洞和弱点。根据扫描结果,及时修复发现的漏洞,并加强系统的安全防护措施。

2.5 信息泄露

我尝试在百度上去搜索自己的姓名,可以获得自己最近的信息。甚至还可以搜到自己上中学,或者是更久之前的信息。存在个人信息泄露的问题。还是要保护好个人隐私的。

3.学习中遇到的问题及解决

  • 问题1:在2.1实验中我的nslookup无法使用
  • 问题1解决方案:我更改了配置,把虚拟机的DNS地址改了,还把Kali虚拟机里的网络设置修改了一下
  • 问题2:关于Nessus的问题
  • 问题2解决方案:一开始我发现Kali的nessus有问题,我在自己电脑主机上安装了nessus还经过了安装和注册的问题,后来才知道在winXP虚拟机上就带有我们的Nessus工具

4.学习感悟、思考等

我们不能只是根据参考视频里的步骤去进行操作,该操作并不是适用所有人的所有虚拟机,要根据自己的计算机情况去修改,去操作。同时我们还应该去注意,学习网络攻防知识,保护个人信息,防止隐私泄露。

posted on 2025-03-09 22:06  Wang_JL  阅读(28)  评论(0)    收藏  举报

刷新页面返回顶部
 
Powered by:
博客园
Copyright © 2025 Wang_JL
Powered by .NET 9.0 on Kubernetes