81
社区成员
发帖
与我相关
我的任务
分享20212319 2021-2022-2 《网络与系统攻防技术》实验五实验报告
目录
(1)从besti.edu.cn中选择一个DNS域名进行查询,获取如下信息:
首先使用whois查询baidu.com域名,获取DNS注册人及联系方式
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
1.实验内容
(1)查询baidu.com 中的DNS域名,获取如下信息:DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答靶机IP地址是否活跃、靶机开放了哪些TCP和UDP端口、靶机安装了什么操作系统,版本是多少、靶机上安装了哪些服务,并给出操作命令。
(4)使用Nessus开源软件对靶机环境进行扫描,回答靶机上开放了哪些端口、靶机各个端口上网络服务存在哪些安全漏洞、你认为如何攻陷靶机环境,以获得系统访问权,并给出操作命令。
(5)①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
②并练习使用Google hack搜集技能完成搜索
2.实验过程
(1)从besti.edu.cn中选择一个DNS域名进行查询,获取如下信息:
DNS注册人及联系方式
该域名对应IP地址
IP地址注册人及联系方式
IP地址所在国家、城市和具体地理位置
PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息
首先使用whois查询baidu.com域名,获取DNS注册人及联系方式
由图可知,注册时间是1999年10月11日(26年这个日期将会过期),注册人是 MarkMonitor Inc,联系方式是:Email: abusecomplaints@markmonitor .com, Phone:+1.2086851750
使用dig获取IP信息
可以看出域名具有两个ip地址:110.242.68.66,39.156.66.10
使用nslookup查看IP地址:
与上图一致
使用traceroute查询:
使用whois查询两个ip地址的注册人与联系方式:
39.156.66.10
可以看出IP地址注册人,电话号码,地址,邮箱等信息
110.242.68.66
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
打开wireshark,通过微信给我朋友发送两条信息,抓包如下:
查询结果分布在广州和北京,都不是朋友的地址,怀疑是微信的服务器,咨询了一下发现QQ可能成功率较高,于是进行尝试。QQ也进行了尝试,失败了
最终是使用微信给同在校园网的同学打语音捕获到了。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机IP地址是否活跃
靶机开放了哪些TCP和UDP端口
靶机安装了什么操作系统,版本是多少
靶机上安装了哪些服务
靶机(主机ip为192.168.10.136)
使用nmap查找,发现主机不活跃
按照要求尝试-Pn
使用-sT -sU查询
结果与上图一致。开放的端口有25,80,110,135,139,445,902,912,1309,10001
通过-A查询操作系统和版本
可以看出来是Windows,但是无法看出其它更详细的信息,于是我关闭主机防火墙进行尝试
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机上开放了哪些端口
靶机各个端口上网络服务存在哪些安全漏洞
你认为如何攻陷靶机环境,以获得系统访问权
下载过程
我在虚拟机上下载了nessus,中间经历了虚拟机的各种问题,最终成功加载出了nessus的初始化界面
按照如下选择,并设置用户名密码。
启动nessus
前往Thank You for Registering for Nessus Essentials! | Tenable®注册,获得激活码,然后获取挑战码
下载对应文件,并移动到正确位置
进行更新后,重启
等待nessus安装,安装完成后,输入靶机ip,进行扫描
问题1:靶机上开放了哪些端口
查询结果中的
可以看到开放的端口们
问题2:靶机各个端口上网络服务存在哪些安全漏洞
查询出一个漏洞
远端SMB服务器未启用签名。SMB协议常用于Windows文件共享和打印服务。攻击者可以利用这个漏洞进行中间人攻击,相关端口为445。
问题3:你认为如何攻陷靶机环境,以获得系统访问权
基于上述漏洞,我认为可以采用中间人攻击。利用ARP欺骗技术,拦截并修改SMB通信中的数据包,注入前面实验中尝试过的恶意代码,再转发给靶机。
(5)
①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
搜名字,出来的是同名的演员
加上了电科院,没有个人相关,但是看到了同学
加上高中,没有个人相关
加上小学,出现了小学参与某竞赛的获奖公示
加上学号,出现了博客园和CSDN
②并练习使用Google hack搜集技能完成搜索
3.问题及解决方案
- 问题1:虚拟机反复出现用户登录见面,无法正常开机
- 问题1解决方案:重装虚拟机
- 问题2:update完all-2.0后还是没有plugin
- 问题2解决方案:service nessusd restart 然后刷新界面
4.学习感悟、思考等
这次实验遇到的问题主要是虚拟机突然出问题,无法开机,以及在查询QQip的过程中难以确认哪个包时对方的IP。在这次实验过程中,我了解到了一些工具和查询方法,包括whois、dig、nslookup、traceroute、nessus扫描, 同时也了解了google hack高效搜索信息的方法,这对资料搜寻帮助很大。在实验的过程中了解到了隐私泄露的危害和潜在可能,我们要更注意保护自己的隐私。
参考资料
- [《Java程序设计与数据结构教程(第二版)》](https://book.douban.com/subject/26851579/)
- [《Java程序设计与数据结构教程(第二版)》学习指导](http://www.cnblogs.com/rocedu/p/5182332.html)
- ...
...全文
请发表友善的回复…
发表回复
