20192410 2021-2022-2 《网络与系统攻防技术》实验五 信息搜集技术实践 实验报告

2022/4/30 23:13:14

本文主要是介绍20192410 2021-2022-2 《网络与系统攻防技术》实验五 信息搜集技术实践 实验报告,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

20192410 2021-2022-2 《网络与系统攻防技术》实验五 信息搜集技术实践 实验报告


1.实验内容

1.实验要求

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

DNS注册人及联系方式

该域名对应IP地址

IP地址注册人及联系方式

IP地址所在国家、城市和具体地理位置

(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 靶机IP地址是否活跃

  • 靶机开放了哪些TCP和UDP端口

  • 靶机安装了什么操作系统,版本是多少

  • 靶机上安装了哪些服务

(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 靶机上开放了哪些端口

  • 靶机各个端口上网络服务存在哪些安全漏洞

  • 你认为如何攻陷靶机环境,以获得系统访问权

(5)①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

   ②并练习使用Google hack搜集技能完成搜索

2.实验过程

2.1从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询并获取相关信息

我选择的是百度

  • 查询DNS注册人及联系方式

      whois baidu.com
    

  • 域名对应IP地址

      nslookup baidu.com
    

  • IP地址注册人及联系方式以及IP地址所在国家、城市和具体地理位置

      whois 220.181.38.251
    

2.2通过QQ电话获取好友位置

  • 利用该资源监视器查看QQ进程的信息并给好友打qq电

  • 利用在线网站查询该IP信息

2.3 使用nmap开源软件对靶机环境进行扫描

  • 扫描靶机ip

      nmap 192.168.197.135
    

  • 扫描tcp端口

      nmap -sT 192.168.197.135
    

  • 扫描udp端口

      nmap -sU 192.168.197.135
    

  • 查看靶机操作系统

      nmap -O 192.168.197.135
    

  • 查看靶机服务

      nmap -sV 192.168.197.135
    

2.4 使用Nessus开源软件对靶机环境进行扫描

打开靶机后查看ip,然后就可以用nessus扫描该ip,并得到如下结果

查看Nessus snmp scanner,会得到端口信息

可以看到在众多漏洞中有一个缓冲区溢出漏洞,可以利用该漏洞获取访问权限

2.5.1 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题

在网上搜索自己的名字,除了会泄露自己的博客园,未发现有其他隐私泄露

2.5.2 练习使用Google hack

通过intitle,intext,insite等方式练习使用Google hack

3.问题及解决方案

  • 问题1:虚拟机安装Nessus下载失败
  • 问题1解决方案:与同学交流后决定改在Windows上安装Nessus使用。

5.学习感悟、思考等

  本次实验内容相比于之前操作上还是较为简单的,除了安装下载Nessus时有些小插曲,总体还是较为顺利的。给同学打qq电话获取其ip所在地址给予了我很深的印象,有一次感受到了网络技术的强大和个人信息泄露真是无处不在。



这篇关于20192410 2021-2022-2 《网络与系统攻防技术》实验五 信息搜集技术实践 实验报告的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程