• # 20192407 202120222 《网络与系统攻防技术》实验五实验报告


    1.实验内容

    (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
    DNS注册人及联系方式
    该域名对应IP地址
    IP地址注册人及联系方式
    IP地址所在国家、城市和具体地理位置
    (2)通过QQ电话获取某一好友的IP地址,并查询获取该好友所在的具体地理位置。
    (3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
    靶机IP地址是否活跃
    靶机开放了哪些TCP和UDP端口
    靶机安装了什么操作系统,版本是多少
    靶机上安装了哪些服务
    (4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
    靶机上开放了哪些端口
    靶机各个端口上网络服务存在哪些安全漏洞
    你认为如何攻陷靶机环境,以获得系统访问权
    (5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
    并练习使用Google hack搜集技能完成搜索

    2.实验过程

    (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
    DNS注册人及联系方式:
    使用whois sina.com.cn指令查询DNS注册人及联系方式

    该域名对应IP地址:
    使用nslookup sina.com.cn指令查询该域名对应IP地址

    IP地址注册人及联系方式,IP地址所在国家、城市和具体地理位置:
    使用whois 123.126.45.205指令查询IP地址注册人及联系方式,IP地址所在国家、城市和具体地理位置

    (2)通过QQ电话获取某一好友的IP地址,并查询获取该好友所在的具体地理位置。
    给好友拨通qq电话,同时资源监视器查看QQ进程的对方IP地址,发现是124.64.22.53

    网上查询该ip地址:

    (3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
    靶机IP地址是否活跃:
    使用nmap -sP 192.168.1.109指令查看靶机IP地址是否活跃

    Host is up说明靶机属于活跃状态
    靶机开放了哪些TCP和UDP端口:
    使用nmap -sS 192.168.192.130指令扫描TCP端口

    使用nmap -sU 192.168.192.130指令扫描UDP端口

    靶机安装了什么操作系统,版本是多少:
    使用nmap -O 192.168.192.130 指令扫描靶机操作系统,版本

    靶机上安装了哪些服务
    使用nmap -sV 192.168.192.130指令靶机上安装服务

    (4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
    靶机上开放了哪些端口,靶机各个端口上网络服务存在哪些安全漏洞:
    访问https://www.tenable.com/products/nessus/activation-code,注册并下载Nessus。

    使用指令dpkg -i Nessus-10.1.2-debian6_amd64.deb安装Nessus,使用netstat -ntpl | grep nessus指令查看服务是否启动

    访问https://kali:8834/,靶机为kali本机,创建扫描并等待,扫描完成可看到靶机开放的端口和存在的安全漏洞:

    你认为如何攻陷靶机环境,以获得系统访问权:

    所以可以使用SSL重协商漏洞攻击
    (5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

    并练习使用Google hack搜集技能完成搜索 :related:搜索

    3.问题及解决方案

    • 问题1:qq电话监听时出现的ip地址一会消失
    • 问题1解决方案:是sim卡服务切换的问题,由沈阳切换到了北京

    4.学习感悟、思考等

    本次实验较为简单易操作,但也让我学到了很多东西,主要掌握了几种搜寻其他机器ip地址和信息的方法,同时也意识到随时存在个人信息泄露的风险。

  • 相关阅读:
    Git远程操作
    696. Count Binary Substrings
    693. Binary Number with Alternating Bits
    821. Shortest Distance to a Character
    345. Reverse Vowels of a String
    89. Gray Code
    数组操作符重载
    C++字符串反转
    马克思的两面性-来自网友
    C++字符串
  • 原文地址:https://www.cnblogs.com/xingjiyuan/p/16210109.html
Copyright © 2020-2023  润新知