20232821吴煦雯 2023-2024-2 《网络攻防实践》第2次作业
1.实验内容
(1)从www.csdn.net、www.163.com等中选择一个DNS域名进行查询,获取相关信息。
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答相关问题并给出操作命令。
(4)使用Nessus开源软件对靶机环境进行扫描,回答相关问题并给出操作命令。
(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
2.实验过程
运行环境: VMware workstation、windows
实验一:
1.初始配置:
将Kali-Linux-2020.1-vmware-amd64攻击机和SEEDUbuntu攻击机的网络适配器设置为VMnet8(NAT模式)
2.查看IP地址:
查看Kali-Linux-2020.1-vmware-amd64攻击机的IP地址(输入指令sudo su 、ifconfig):
3.对www.csdn.net进行DNS域名查询:
访问https://www.whois.com/,查询www.csdn.net的相关信息,包括注册创始人、联系方式、通讯方式、地址等:
在kali虚拟机,利用nslookup csdn.net指令查询IP地址:
https://www.whois.com/网址输入IP:120.46.85.18,查询IP地址具体信息:
实验二:
1.从“任务管理器”的性能选项中点击打开“打开资源监视器”
2.在“资源监视器”中选定“QQ.exe”筛选,通过QQ与目标好友发送消息,然后从“网络活动”的“地址”属性中查找好友IP地址
3.在IP查询网站输入好友IP地址,查询好友现实地址
实验三:
1.查询靶机的IP地址是否活跃:
在root模式下输入:nmap -sP 192.168.200.0/24,显示Host is up,确定靶机处于活跃状态:
2.查询靶机开放了哪些TCP和UDP端口:
使用nmap -sV 192.168.200.3命令对靶机进行扫描,可以看到开放的网络服务有ftp、http、telnet、ssh等:
3.查看靶机安装的操作系统和版本号:
输入指令:nmap -O 192.168.200.3对靶机进行扫描,可以看到操作系统的版本以及内核的版本:
4.查看靶机安装的网络服务:
输入指令:nmap -sV 192.168.200.3:
实验四:
1.使用WinXP攻击机,利用其自身所带Nessus进行扫描,输入Username为 administrator,Password为 mima1234进入:
2.点击 Policies–>Add 添加一个扫描策略:
3.点击Scans添加一个浏览,target填写要扫描的ip;然后等扫描完成后去Reports里查看。以上显示出了开放的端口,然后具体查看,可以发现每个端口下存在的漏洞:
4.以0端口下的35716为例,查看漏洞:
实验五:
1.搜索自己的学号姓名,找到以往作业:
3.学习中遇到的问题及解决
- 问题1:whoissoft.com网站无法进入
- 问题1解决方案:换了网站去查询
4.学习感悟
我对于网络信息收集的相关技术和方法有所了解,对网络攻防知识的学习有所提高。了解网络信息收集的方法如 网络踩点、网络扫描、网络查点,也了解网络扫描等技术。
637
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
