20192402白胤廷 实验五 信息搜集技术实践

2022/4/30 23:24:19

本文主要是介绍20192402白胤廷 实验五 信息搜集技术实践,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

一.实验要求

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

DNS注册人及联系方式

该域名对应IP地址

IP地址注册人及联系方式

IP地址所在国家、城市和具体地理位置

PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

靶机IP地址是否活跃

靶机开放了哪些TCP和UDP端口

靶机安装了什么操作系统,版本是多少

靶机上安装了哪些服务

(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

靶机上开放了哪些端口

靶机各个端口上网络服务存在哪些安全漏洞

你认为如何攻陷靶机环境,以获得系统访问权

(5)①通过搜索引擎搜索自己在网上

的足迹,并确认自己是否有隐私和信息泄漏问题。

    ②并练习使用Google hack搜集技能完成搜索 

二.实验步骤
1.任务一 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,并获取相应信息
(1)选择baidu.com进行查询,获取如下信息:
使用指令 whois baidu.com查询DNS注册人及联系方式

(2)查询该域名对应的ip

(3)使用指令 who is 220.181.38.148查询IP地址注册人及联系方式,IP地址所在国家、城市和具体地理位置

2.任务二 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置
(1)打开资源监视器,选中wechat

(2)打通电话观察网络部分的Ip地址

(3)查一下Ip的地址来源

3.任务三 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令
(1)扫描操作系统

(2)扫描是否存货

(3)TCP

(4)UDP

(5)开放的服务使用SV扫描

4.任务四 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令
(1)安装Nessus,在官方网站下载对应的 Nessus 版本

(2)执行dpkg -i Nessus-10.1.2-debian6_amd64.deb安装

(3)启动Nessus,根据上一步最后提示的信息启动并查看启动状态

(4)根据提示打开网址进行注册安装

(5)新建一个policies,选择Advanced Scan,配置规则

(6)扫描发现了许多脆弱的漏洞

(7)点开一个并分析

5.任务五 网络搜索
①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
②并练习使用Google hack搜集技能完成搜索

三.问题及分析
nessus成功安装后,然后会在线下载plugin,但几次下载中都失败
解决:kali是需要进到nessus的目录下输入的,运行“nesssuscli update”这个命令来完成

四.实验感想
其实我们每天都在利用社会工程学的方式搜寻信息,虽然没有用高级搜索语句,但是起码对于自己喜欢的明星出生日期、体重、爱好、经历等等各种都会了解很多。或者根据一个人的朋友圈,了解某个人的动态。使用高级搜索搜索xls,虽然也会弹出来很多消息,但并不能具体查到某个人,只能泛泛的得到一些信息。再高级点就是查某个人固定使用的公网ip,截获数据包,或者对他的主机进行扫描,利用漏洞入侵,看他每天都在干什么。



这篇关于20192402白胤廷 实验五 信息搜集技术实践的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程