实践二 网络信息收集
//实验环境配置
设置kali和seed的网络适配器为NAT模式
查询kali的IP地址192.168.200.5。
查询seed靶机IP地址192.168.200.3。
一、实验一
1.实验要求
从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
-
DNS注册人及联系方式
-
该域名对应IP地址
-
IP地址注册人及联系方式
-
IP地址所在国家、城市和具体地理位置
2.实验过程
打开查询IP地址的网站,查询百度的IP信息,得到域名查询结果。
在kali中使用nslookup baidu.com命令查询IP地址。
根据IP地址查询到详细信息。
二、实验二
1.实验要求
尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
2.实验过程
打开资源监视器。
打开QQ,并和一位QQ好友进行通话,监视到IP地址。
查询到具体位置。
三、实验三
1.实验要求
使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
-
靶机IP地址是否活跃
-
靶机开放了哪些TCP和UDP端口
-
靶机安装了什么操作系统,版本是多少
-
靶机上安装了哪些服务
2.实验过程
使用nmap -sP192.168.200.3/24查询靶机IP地址是否活跃。
使用如下命令查询靶机开放了哪些TCP和UDP端口。
使用如下命令查询靶机安装的操作系统和版本号。
四、实验四
1.实验要求
使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
-
靶机上开放了哪些端口
-
靶机各个端口上网络服务存在哪些安全漏洞
-
你认为如何攻陷靶机环境,以获得系统访问权
2.实验过程
使用winxp自带的扫描工具Nessus,新建策略。
新建scan.
可以看到扫描出的漏洞以及漏洞等级。
点进去漏洞,
可以详细看到漏洞详细信息。
五、实验五
1.实验要求
通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
2.实验过程
六、学习中遇到的问题及解决
由于实践一攻击机ping靶机不通,按照肖子龙的视频以及拓扑图修改两个靶机IP地址,修改网络配置为下图模式即可。
七、学习感想和体会
通过这次实验学习体会了网络信息收集技术,学习使用相关工具,以及了解了网络攻防的相关知识。