20192424 王昭云 《网络与系统攻防技术》实验五实验报告

20192424 王昭云 《网络与系统攻防技术》实验五实验报告

实验内容

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

• DNS注册人及联系方式
• 该域名对应IP地址
• IP地址注册人及联系方式
• IP地址所在国家、城市和具体地理位置
• PS：使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息

（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机IP地址是否活跃
• 靶机开放了哪些TCP和UDP端口
• 靶机安装了什么操作系统，版本是多少
• 靶机上安装了哪些服务

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机上开放了哪些端口
• 靶机各个端口上网络服务存在哪些安全漏洞
• 你认为如何攻陷靶机环境，以获得系统访问权

（5）①通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。②并练习使用Google hack搜集技能完成搜索

实验过程

从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

• 使用whois获取相关域名的信息

  • 我选用的是baidu.com

  • 首先使用whois命令查看DNS注册人及联系方式

  • 结果如下

    • 

      • 其中可以清楚看到联系邮箱、电话、注册机构名称、注册地址。

  • 我以前自己建过网站，用的域名是linyuen.xyz，我因为好奇查询了一下我自己的域名

    • 
    • 比对后发现注册人信息被我买域名的公司，也就是腾讯云公司保护了，我的网站留的电话、邮箱是他们公司的。注册、更新时间正确。也可以看到域名的注册省份是云南省。

• 使用nslookup查看域名对应服务器ip

  • 用nslookup baidu.com查询该域名对应IP地址

    • 

  • 扫描后发现baidu.com有两个ip

  • 用nslookup查看我的域名，结果如下：

    • 

  • 这里显示的服务器ip地址是我已经过期了的服务器ip

• 使用nslookup查看对应ip

  • 查看百度的服务器ip如图

    • 

  • 可以详细看到对应的机构名称、邮箱、电话、国家，其中有前面没查到的详细地址，为address: No.31 ,jingrong street,beijing
    address: 100032

尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

• 用QQ打电话，之后获取到目的ip

  • 

• 由于ip太多，无法区分，我使用发送图片，观察哪个网络活动波动最大判断，得知对方ip为

  • 

• 查询对方ip地址，与真实结果差距较大，真实结果应该为北京，猜测可能是腾讯通话过程中不是用户直接发送给用户，可能是腾讯的服务器转发。

  • 

• 为了验证以上结果，我让朋友将手机网关了，我再打电话给他，我这边没有提示他不在线，能正常拨号，说明我的数据包是发送给腾讯的服务器，并不是直接发送给朋友。因此，通过QQ通话获取对方地址信息并不靠谱。

使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 查询靶机ip

  • 

• 查到ip后用nmap扫描

  • 

• 使用nmap -sS进行半开放式扫描

  • 

• 使用nmap -sU进行UDP扫描

  • 

• nmap -O 目标ip --osscan-guess扫描靶机操作系统/版本,结果并不准确

  • 

• 使用nmap -sV探测端口服务版本，只发现了514端口shell服务

  • 

使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 安装

  • 

  • 

  • 成功安装

    • 

• 开始扫描

  • 

• 扫描结果

  • 
  • 

对kali本机进行advanced扫描

• 
• 发现各种漏洞

网络搜索

• 通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

  • 

    • 如图，出现了一条，原因是我输入的提示词过于全面了

• 并练习使用Google hack搜集技能完成搜索

  • 

    • 这样搜索果然效率很高，我的个人信息有一定的泄露

遇到问题

安装nessus的插件时进入https://localhost:8834时出现如下报错

• 

  • 解决办法：根据网页提示输入./nussescli update

输入./nussescli update出现如下报错

• 

  • 解决办法

    • 针对这个问题，提示运行“nesssuscli update”这个命令来完成。那么在默认下输入这个命令没有效果，需要注意了这个【respective platform】各自的平台，所以就要与自己的平台有关系了。kali是需要进到nessus的目录下输入的。我们应该先进入/opt/nessus/sbin，然后再执行命令，就成功了。

心得体会

本次实验中我学习到了一定的社会工程学的知识，不过我觉得我有更好的办法。

以前有人借了我的钱没还，我首先打开他的QQ空间，将给他多条动态点赞的人分类，并通过查看他好友的资料卡中的地址，年龄判断区别哪些是他的同学，哪些是他的家人，老师，然后通过加他朋友家人的方法让他还钱。

个人认为社会工程学应该结合用户画像，从多方面公开信息进行搜索。