1.实验内容
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
DNS注册人及联系方式
该域名对应IP地址
IP地址注册人及联系方式
IP地址所在国家、城市和具体地理位置
(2)通过QQ电话获取某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机IP地址是否活跃
靶机开放了哪些TCP和UDP端口
靶机安装了什么操作系统,版本是多少
靶机上安装了哪些服务
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机上开放了哪些端口
靶机各个端口上网络服务存在哪些安全漏洞
你认为如何攻陷靶机环境,以获得系统访问权
(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
并练习使用Google hack搜集技能完成搜索
2.实验过程
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
DNS注册人及联系方式:
使用whois sina.com.cn指令查询DNS注册人及联系方式
该域名对应IP地址:
使用nslookup sina.com.cn指令查询该域名对应IP地址
IP地址注册人及联系方式,IP地址所在国家、城市和具体地理位置:
使用whois 123.126.45.205指令查询IP地址注册人及联系方式,IP地址所在国家、城市和具体地理位置
(2)通过QQ电话获取某一好友的IP地址,并查询获取该好友所在的具体地理位置。
给好友拨通qq电话,同时资源监视器查看QQ进程的对方IP地址,发现是124.64.22.53
网上查询该ip地址:
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机IP地址是否活跃:
使用nmap -sP 192.168.1.109指令查看靶机IP地址是否活跃
Host is up说明靶机属于活跃状态
靶机开放了哪些TCP和UDP端口:
使用nmap -sS 192.168.192.130指令扫描TCP端口
使用nmap -sU 192.168.192.130指令扫描UDP端口
靶机安装了什么操作系统,版本是多少:
使用nmap -O 192.168.192.130 指令扫描靶机操作系统,版本
靶机上安装了哪些服务
使用nmap -sV 192.168.192.130指令靶机上安装服务
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机上开放了哪些端口,靶机各个端口上网络服务存在哪些安全漏洞:
访问https://www.tenable.com/products/nessus/activation-code,注册并下载Nessus。
使用指令dpkg -i Nessus-10.1.2-debian6_amd64.deb安装Nessus,使用netstat -ntpl | grep nessus指令查看服务是否启动
访问https://kali:8834/,靶机为kali本机,创建扫描并等待,扫描完成可看到靶机开放的端口和存在的安全漏洞:
你认为如何攻陷靶机环境,以获得系统访问权:
所以可以使用SSL重协商漏洞攻击
(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
并练习使用Google hack搜集技能完成搜索 :related:搜索
3.问题及解决方案
- 问题1:qq电话监听时出现的ip地址一会消失
- 问题1解决方案:是sim卡服务切换的问题,由沈阳切换到了北京
4.学习感悟、思考等
本次实验较为简单易操作,但也让我学到了很多东西,主要掌握了几种搜寻其他机器ip地址和信息的方法,同时也意识到随时存在个人信息泄露的风险。