网络与系统攻防技术 | 实验五 信息搜集技术实践

网络与系统攻防技术

实验五 信息搜集技术实践

dky 20192414 袁浩然

---

实践目标

• 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：
  • DNS注册人及联系方式
  • 该域名对应IP地址
  • IP地址注册人及联系方式
  • IP地址所在国家、城市和具体地理位置
    
    使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息
• 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。
• 使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
  • 靶机IP地址是否活跃
  • 靶机开放了哪些TCP和UDP端口
  • 靶机安装了什么操作系统，版本是多少
  • 靶机上安装了哪些服务
• 使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
  • 靶机上开放了哪些端口
  • 靶机各个端口上网络服务存在哪些安全漏洞
  • 你认为如何攻陷靶机环境，以获得系统访问权
• 通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。
  • 并练习使用Google hack搜集技能完成搜索

实验过程

实验一

实验任务

• 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：
  • DNS注册人及联系方式
  • 该域名对应IP地址
  • IP地址注册人及联系方式
  • IP地址所在国家、城市和具体地理位置

实验过程

• 对www.besti.edu.cn进行ping命令，找到ip地址

• whois查询ip地址注册域名的详细信息
  
  

• dig指令查询www.besti.edu.cn的相关DNS信息
  

• 使用nslookup指令查询域名信息
  

• 综上所使用的的工具，我们可以回答题目问题

  • 对应IP地址:123.127.3.1
  • IP注册人:Guo ji-anwei-
  • IP注册人联系方式:+86-10-83635262
  • IP地址所在国家CN
  • IP地址所在城市北京(01)
  • IP地址所在地址Fengdaiqufufenglu7hao

• whois搜学校域名搜不到，所以搜索www.baidu.com的DNS注册人和地址[图片37]

• traceroute搜索到www.besti.edu.cn的路径(啊这...被屏蔽了)
  

实验二

实验任务

• 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

实验过程

• 方案一

  • 先查看主机开放端口
    
    

  • 给同学发送大图片
    

  • 查看增加了哪些端口
    

  • 然后发现根本察觉不到多开放了哪些端口，此方案流产

• 方案二

  • 使用QQ linux给同学发送信息
    

  • 使用wireshark抓包
    

  • 抓到IP地址，进行IP地址查询，发现是天津
    

实验三

实验任务

• 使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
  • 靶机IP地址是否活跃
  • 靶机开放了哪些TCP和UDP端口
  • 靶机安装了什么操作系统，版本是多少
  • 靶机上安装了哪些服务

实验过程

• ping一下靶机，发现可以连接成功
  

• nmap扫描开放tcp端口
  
  

• nmap扫描开放udp端口
  

• nmap扫描操作系统和网络服务
  
  

实验四

实验任务

• 使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
  • 靶机上开放了哪些端口
  • 靶机各个端口上网络服务存在哪些安全漏洞
  • 你认为如何攻陷靶机环境，以获得系统访问权

实验过程

• 安装Nessus
  

• 打开网页端
  

• 安装完成，进入界面
  

• 创建新的policy
  

• 创建新的Scans 开始扫描
  

• 扫描完成
  

• 查看详情
  

实验五

实验任务

• 通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。
  • 并练习使用Google hack搜集技能完成搜索

实验过程1

• 百度自己的姓名，因为我的名字很常见，所以基本上搜不到我的信息
  

• 加上学号，发现了好多我在博客园的发的消息
  

• 加上博客园也很多
  

• 加上北京电子科技学院 发现高考考生号被泄露
  
  

实验过程2 使用Google搜索王志强老师相关信息

• google搜索王志强，发现好多重名
  

• 加上北京电子科技学院，发现相关信息
  

• 搜索到老师毕业院校专业和学位学历
  

• 搜索到现在的系部
  

• 搜索到老师的gitee
  

• 搜索到老师的一些项目
  

• 但是搜索联系方式，电话，邮箱等均没有找到相关信息
  

• 搜索照片，发现惊喜
  

• 来张特写
  

• 搜索PDF格式文件
  

• 查到老师的一些论文和带过的学生
  

---

遇到的问题

• 学校网站whois搜索不到 怀疑被屏蔽。使用手机流量也whois不成功
  
  

• QQ定位地址不对 使用微信电话可以

学习感悟

• 此次实验的难度较低，但是很具有意义，与我们距离很近。比如定位QQ信息，搜索个人信息等等。提供过此次实验，我学会了一些指令是使用方法，也更加知道了保护个人信息的重要性。