20231902吴文亮2023-2024-2 《网络攻防实践》第2次作业

1.实验内容

1 从 besti.edu.cn 、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

• DNS注册人及联系方式
• 该域名对应IP地址
• IP地址注册人及联系方式
• IP地址所在国家、城市和具体地理位置

2 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

3 使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机IP地址是否活跃
• 靶机开放了哪些TCP和UDP端口
• 靶机安装了什么操作系统，版本是多少
• 靶机上安装了哪些服务

4 用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机上开放了哪些端口
• 靶机各个端口上网络服务存在哪些安全漏洞
• 你认为如何攻陷靶机环境，以获得系统访问权

5 通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题

2.实验过程

2.1 查询baidu.com

首先通过https://whois.chinaz.com/ 平台进行对baidu.com.cn域名查询，结果如下：

然后在kali中使用命令nslookup baidu.com.cn可以查询DNS与IP的映射:

对上图其中一个IP地址进行whois查询，得到下图:

2.2查询某一好友的IP地址，地理位置

与一个qq好友进行qq语音，打开Windows自带的资源监视器，可以查看到好友的IP地址:

通过https://whois.chinaz.com/ 平台进行对123.121.157.9查询，结果如下图：

2.3 使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

1.首先在Kali中使用命令namp -sP 192.168.200.0/24进行扫描，查看靶机地址处于活跃状态

2.使用命令nmap -sS 192.168.200.4来查询靶机开放了哪些TCP和UDP端口

3.使用命令nmap -O 192.168.200.4来查看靶机安装的操作系统和版本号

4.使用命令nmap -sV 192.168.200.4来查看靶机安装的网络服务

2.4 使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

启动nessus：

输入https://127.0.0.1:8834/ 访问nessus

点击Policies，点击add，添加一个策略

1.查看靶机开放的端口

2查看靶机的安全服务与漏洞

3.你认为如何攻陷靶机环境，以获得系统访问权
使用肉机，对服务端口进行攻击，使其瘫痪。

2.5 通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题

3.学习中遇到的问题及解决

• 问题1：将攻击机网关设置为192.168.200.2时可以联网，但无法ping通靶机
• 问题1解决方案：将网关设置为192.168.200.1
• 问题2：nessus无法添加scan ，显示没有安装插件
• 问题2解决方案：https://blog.csdn.net/weixin_47106686/article/details/106543113
• 问题3：kali下载nessus速度慢，出差错，
• 问题3解决方案：在真机上下载，然后用winscp传入kali中

4.学习感悟、思考等）
通过本次网络信息搜集实验的学习，让我学会了nmap和nessus工具的基本用法，并且意识到在上网时应该注意个人隐私保护。