20222807 2022-2023-2 《网络攻防实践》第二周作业

实践二 网络信息收集

1.实验内容

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

• DNS注册人及联系方式

• 该域名对应IP地址

• IP地址注册人及联系方式

• IP地址所在国家、城市和具体地理位置

（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机IP地址是否活跃

• 靶机开放了哪些TCP和UDP端口

• 靶机安装了什么操作系统，版本是多少

• 靶机上安装了哪些服务

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机上开放了哪些端口

• 靶机各个端口上网络服务存在哪些安全漏洞

• 你认为如何攻陷靶机环境，以获得系统访问权

（5）通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

2.实验过程

（1）实验环境

运行环境： VMware workstation、windows

本次实验所选择的攻击机和靶机分别为上一次实验所配置的kali虚拟机(192.168.200.6)和SEEDUbuntu虚拟机(192.168.200.7)

（2）查询www.baidu.com信息

打开浏览器并搜索whoissoft.com网站，输入www.baidu.com进行查询，可以查询到DNS的注册人和联系方式信息如下所示：

使用nslookup baidu.com指令可以查看baidu所对应的ip地址信息，如下所示：

可知baidu.com所对应的ip地址为110.242.68.66

继续在whoissoft.com上输入ip地址可以查询ip地址的注册人、联系方式以及所在国家、城市和具体地理位置信息，如下所示：

（3）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置

首先在qq上与一位好友建立语音通话，然后打开win10中自带的资源监视器，筛选qq运行的网络进程，如下所示：

使用ip138网站进行ip查询，归属地如下：

（4）使用nmap开源软件对靶机环境进行扫描，回答以下问题：

• 问题1：靶机IP地址是否活跃

打开kali虚拟机，进入root模式，输入nmap -sP 192.168.200.0/24命令并执，如下所示：

可见主机192.168.200.7，即靶机正处于活跃状态

• 问题2：靶机开放了哪些TCP和UDP端口

在kali中输入nmap -sS 192.168.200.7命令并运行，结果如下：

可知靶机开放的tcp端口有ftp(21)、ssh(22)、telnet(23)、domain(53)、http(80)和squid-http(3128)，无udp端口

• 靶机安装了什么操作系统，版本是多少

输入nmap -O 192.168.200.7指令并运行，结果如下所示：

可知靶机安装的系统为Linux系统，版本可能在3.2-4.9之间

• 靶机上安装了哪些服务

输入nmap -sV 192.168.200.7指令并运行，结果如下所示：

（5）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令

首先在kali上配置Nessus，在官网上下载对应的包，运行dpkg -i /home/kali/Nessus-10.5.0-ubuntu1404_amd64.deb命令进行解压，然后输入/bin/systemctl start nessusd.service命令并运行来启动，如下所示：

打开浏览器，输入网址https://localhost:8834/进入Nessus的界面，如下所示：

提示要求输入激活码，打开https://www.tenable.com/products/nessus/nessus-essentials网页来注册并获得激活码。登录后下载失败，按照网上的教程输入/opt/nessus/sbin/nessuscli update下载插件，并重新启动服务，如下所示：

最终成功登录并加载进入了nessus界面

点击new scan来创建一个新扫描，策略选择Basic Network Scan，输入名称以及靶机ip等信息

点击save保存，并在my scan中启动扫描

• 问题1： 靶机上开放了哪些端口

扫描出的靶机开放端口如下所示：

• 问题2： 靶机各个端口上网络服务存在哪些安全漏洞

如下所示，靶机上存在一个严重漏洞和两个中级漏洞

• 问题3：你认为如何攻陷靶机环境，以获得系统访问权

如下漏洞描述所示，使用DNS中毒攻击可以攻陷靶机环境

（6）通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

在浏览器中输入自己的姓名、学号、学校等信息，只能搜索到与自己相关的公开博客等信息，隐私信息未遭到泄露

3.学习中遇到的问题及解决

• 问题1：在DNS信息查询的时候对相关的信息和参数不了解，不知道哪个是所要查询的信息
• 问题1解决方案： 向同学寻求帮助得到了解决
• 问题2：Nessus按照视频教程在注册和安装时都发生了失败
• 问题2解决方案：查阅相关的博客，找到了解决方法并成功实现环境配置

4.学习感悟、思考等

通过本次实验我对网络攻防知识有了初步的了解。本次实验中虽然出现了较多的问题，但通过搜集资料并对问题进行解决的过程正是对我自身实践能力的提高。

参考资料

• [《网络攻防技术与实践》诸葛建伟著]