20192413宗俊豪 2021-2022-2 《网络与系统攻防技术》实验五实验报告
20192413 2021-2022-2 《网络与系统攻防技术》实验五实验报告
1.实验内容
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
-
DNS注册人及联系方式
-
该域名对应IP地址
-
IP地址注册人及联系方式
-
IP地址所在国家、城市和具体地理位置
PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
-
靶机IP地址是否活跃
-
靶机开放了哪些TCP和UDP端口
-
靶机安装了什么操作系统,版本是多少
-
靶机上安装了哪些服务
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
-
靶机上开放了哪些端口
-
靶机各个端口上网络服务存在哪些安全漏洞
-
你认为如何攻陷靶机环境,以获得系统访问权
(5)1.通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
2.并练习使用Google hack搜集技能完成搜索
2.实验过程
任务一:从google.com、g.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询
1.使用whois baidu.com
命令查询百度的DNS信息
2.使用nslookup baidu.com
查询IP地址
3.使用whois 220.181.38.148
查询IP地址信息
任务二:尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,把那个查询获取该好友所在的具体地理位置。
给好友打语音电话并用使用wireshark抓qq的包:
通过https://www.chaipip.com/
查询精确地址
任务三:使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
1.用nmap -sP 172.20.10.3
查询靶机IP地址是否活跃
- 发现
Host is up
说明靶机属于活跃状态
2.用nmap -sS 172.20.10.3
对靶机进行进行TCP SYN扫描
3.用nmap -sU 172.20.10.3
对靶机进行UDP端口扫描
- 靶机没有UDP端口开放
4.用nmap -O -sV 172.20.10.3
对操作系统类型和网络服务进行扫描
-
系统开放了msrpc、mysql、http等网络服务
-
nmap也对可能的操作系统类型进行了排序以及可能性估计
任务四:使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令
1.安装Nessus
(1)下载nessus
在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system
(选择 Kali 对应的版本:Nessus-***-debian6_amd64.deb)
(2)执行dpkg -i Nessus-10.1.2-debian6_amd64.deb
安装
(3)启动Nessus
根据上一步最后提示的信息启动并查看启动状态
(4)登录web界面
根据第(2)步最后提示的网址进入本地网址并注册,邮箱要填真实的(如果出访问出错就advanced)
进入邮箱获取激活码
然后开始安装
最后安装成功(很慢!相当的慢!)
(有的会安装失败可以尝试离线下载的方式)
2.使用Nessus扫描靶机
(1)新建一个scan,选择Advanced Scan
(2)运行扫描
(3)扫描结束后得到扫描结果
可以看出开放的服务与端口
以以下结果为例:
描述
此服务的X.509证书链不是由公认的证书颁发机构签名的。如果远程主机是生产环境中的公共主机,这将使SSL的使用无效,因为任何人都可以对远程主机发起中间人攻击。
请注意,这个插件不会检查以非自签名证书结尾的证书链,而是由一个无法识别的证书颁发机构签名的证书。
解决方案
购买或生成此服务的适当SSL证书。
靶机ssl证书不可信,因此可以对靶机进行窃听、篡改和冒充
任务五:通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题
(1)只使用关键字搜索
(2)使用intitle:
搜索
3.问题及解决方案
- 问题1:Nessus插件下载会很慢并且可能会下载失败
- 问题1解决方案:网上的离线下载方法可以提速
- 问题2:使用nmap指令时有时会出现扫描超时
- 问题2解决方案:将靶机防火墙关闭
4.学习感悟、思考等
这次实验的着重点在于信息的扫描与搜集,相比前几次来说更加简单趣味性也更强,通过这些工具也实现了以前没想过的一些功能比如在与好友通话时通过ip地址找到好友所在位置等。这次实验提高了对于以后网络攻防技术的学习的兴趣。