81
社区成员
从besti.edu.cn中选择一个DNS域名进行查询,获取如下信息:DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。
获取wechat某一好友的IP地址,并查询获取该好友所在的具体地理位置。
使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机IP地址是否活跃;靶机开放了哪些TCP和UDP端口;靶机安装了什么操作系统,版本是多少;靶机上安装了哪些服务。
使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机上开放了哪些端口;靶机各个端口上网络服务存在哪些安全漏洞;你认为如何攻陷靶机环境,以获得系统访问权。
通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。并练习使用Google hack搜集技能完成搜索。
使用“whois+域名”,可获得域名注册信息
whois baidu.com
whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。
nslookup (全称 name server lookup) ,是一个在命令行界面下的网络工具,它有两种模式:
交互 & 非交互,进入交互模式在命令行界面直接输入nslookup按回车,非交互模式则是后面跟上查询的域名或者 IP 地址按回车。一般来说,非交互模式适用于简单的单次查询,若需要多次查询,则交互模式更加适合
dig(域信息搜索器)命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索,显示从受请求的域名服务器返回的答复。多数 DNS 管理员利用 dig 作为 DNS 问题的故障诊断,因为它灵活性好、易用、输出清晰。虽然通常情况下 dig 使用命令行参数,但它也可以按批处理模式从文件读取搜索请求。
nslookup baidu.com
whois 110.242.68.66
IP为110.242.68.66 的注册人有两个
可以看出其中一个人的地址在中国北京金融街,另一个人在河北省石家庄广安街
IP地址为39.156.66.10注册一人
此外,我们可以再试一试用dig命令
traceroute 是一种网络诊断命令,用于显示数据包到主机间的路径。它通过发送特殊的 IP 数据包来确定中间路由器的数量和响应时间。在终端中,输入 traceroute 网站名,就可以看到到达目标网站所经过的 IP 地址和时间。traceroute 命令有一些选项,可以控制数据包的大小、最大跳数、超时时间等。当出现网络问题时,traceroute 通常用于检查问题发生的位置。
我利用了在线的IP归属地查询工具对baidu.com的具体物理位置进行了查询
工具:https://tool.lu/ip/
这一步骤中,打开资源监视器,选择wechat
.exe。这里我选择用wechat和我在成都的好朋友进行通话。
nmap命令简介
nmap命令是一款开放源代码的网络探测和安全审核工具,它的设计目标是快速地扫描大型网络
常见命令:
· nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢
· nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快
· nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描
· nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序
· nmap 192.168.96.4 -p //对指定端口扫描
· nmap 192.168.96.1/24 //对整个网段的主机进行扫描
· nmap -sV 192.168.96.4 //对端口上的服务程序版本进行扫描
· nmap -O 192.168.96.4 //对目标主机的操作系统进行扫描
kali(主机)IP:192.168.156.130
win10(靶机)IP:192.168.156.132
我们先用nmap -sP 192.168.156.0/24
对该网段进行Ping扫描
,寻找活跃的主机,如下图所示,Host is up表示为活跃状态
nmap -sN 192.168.156.2
使用-su扫描UDP -sT扫描TCP端口
nmap -sU -sT 192.168.156.2
使用nmap -O 192.168.156.2
远程检测操作系统
安装
sudo dpkg -i Nessus-10.7.2-debian10_amd64.deb
/bin/systemctl start nessusd.servic
然后先去找一个激活码
http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
去这个网站注册一下
然后安装证书
/opt/nessus/sbin/nessuscli fetch --register-offline nessus/nessus.license
/opt/nessus/sbin/nessuscli update nessus/all-2.0.tar.gz
#如果没开,启动服务
/bin/systemctl start nessusd.service
#更新软件和插件
/opt/nessus/sbin/nessuscli update --all
重启服务并登录
/bin/systemctl restart nessusd.service
更新软件和插件的过程可能会因为网络而导致失败,这种情况下多试几次就好了
结果如下(需要等上一段时间、具体看网速):
然后打开Nessus网页,发现正在“Plugins are compiling. Nessus functionality will be limited until compilation is complete.”,这个过程也让我等了很久很久很久......
历经千辛万苦。我终于给整出来了
创建一个新的扫描之后,开始扫描:
打开扫描的结果,点击Nessus SYN scanner查看相关信息
我在搜索引擎上搜索了我的名字并没有发现与本人有关的信息,于是我又搜索了我的学号加姓名,发现了近一两年写的博客园
Google Hacking简介
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜
索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露
,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,
php远程文件包含漏洞等重要信息
filetype:pdf ->可以找到pdf
问题1:在“获取WeChat某一好友的IP地址,并查询获取该好友所在的具体地理位置”实验中,遇到无法准确定位的情况
问题解决1:在此我和我的好朋友尝试了用手机,电脑,在QQ 和WeChat上语音通话尝试了多次,但是每一次重新对话时ip地址并不相同,且ip地址定位并不准确,经过多次多平台多形式的尝试,我算是找到了一次定位比较准确到“成都”的ip地址。但是其他很多次的ip地址定位甚至有河南郑州、石家庄、南京、山东济南,甚至还有法国和西班牙。
只能说以目前如此简单的实验环境并不能准确地定位到通话好友的ip地址,还是有一定偏差的。
问题2:kali上安装nessus,过程一波三折
问题解决2:过程一波三折,在这里我放几个链接,依靠这些教程相互补充我才最终安装成功
https://blog.csdn.net/qq_43164547/article/details/106554007
https://blog.csdn.net/qq_43420951/article/details/108335045
https://blog.csdn.net/dl1286670932/article/details/128509424
本次实验整体上不算很难,感觉耗时最长的是在nessus的安装上,感觉这次安装过程中我情绪稳定了很多......虽然总是出现和教程不太一样的地方,但是好歹靠着耐心看了不少教程,出现问题就一点点去搜,最后也算是解决了。这次实验也让我意识到在互联网上我们需要格外注重自己的隐私,只有我们真正接触到了之后才发现保护隐私的重要性!