1. 实验内容

1.1 实验目标

（1） 查询DNS域名并获取相关信息
（2） 获取好友IP地址，并查询该好友所在地具体地理位置
（3） 使用nmap开源软件对靶机环境进行扫描，回答问题
（4）使用Nessus开源软件对靶机进行扫描，回答问题并给出操作命令
（5）通过搜索引擎搜索自己在网上的足迹，确认自己是否有隐私和信息泄露问题

2. 实验过程

2.1 选择baidu.com进行查询，获取相关信息

（1）使用whois、nslookup等查询工具

2.1.3 该域名对应IP地址

（1）使用nslookup，得到IP地址

2.1.4 IP地址注册人及联系方式

（1）相关信息如下

 2.1.5 IP地址所在国家、城市和具体地理位置

由信息可知为中国北京。

2.2 获取好友IP地址并查询获取好友所在具体地址

在qq中选择自己的小号进行聊天 在资源监视器中获取ip，经查为北京

2.3 使用nmap对靶机进行扫描，回答问题

2.3.1 查看靶机IP地址是否活跃

（1）靶机的IP地址为172.20.10.9

 使用nmap -sP发现host is up

2.3.2靶机开放了哪些TCP和UDP端口

使用nmap -sS指令查看，发现没有开放端口 

2.3.3 查看靶机安装了什么操作系统

（1）使用nmap -sO指令查看

2.4 使用nessus对靶机进行扫描，回答问题并给出指令

2.4.1 查看靶机上开放了哪些端口

• 解压并安装nessus工具，使用该工具查看靶机上开放了哪些端口
• 

开放了135、139、445、902、912等端口。

2.4.2靶机各个端口上网络服务存在哪些安全漏洞

经查询445端口具有SMB漏洞，著名的永恒之蓝利用了该漏洞

2.4.3你认为如何攻陷靶机环境，以获得系统访问权

利用已发布的对SMB漏洞进行攻击的工具进行中间人攻击

2.5 通过搜索引擎搜索自己在网上的足迹，确认自己是否有隐私和信息泄露问题

 大一发布的实验报告被一些网站转载过记录，除此之外都是一些同名人士的信息。

3. 问题及解决方案

更换网络环境导致进行活跃检查时出现问题，更换宿舍网络进行全部部分后解决。

4.学习感悟、思考

本次实验中主要学习了几种工具的使用，了解了对网站信息查询的方法，同时对一些社工手段进行了了解，对于最贴近我们生活的信息搜寻手段有了许多了解，在未来的攻防学习中也要尤其注意这部分。