20231905 2023-2024-2 《网络攻防实践》第2次作业

20231905谭舜聪

已于 2024-03-16 22:20:04 修改

阅读量994

点赞数 16

文章标签：网络安全

于 2024-03-16 22:19:24 首次发布

本文链接：https://blog.csdn.net/weixin_47501353/article/details/136764402

版权

20231905 2023-2024-2 《网络攻防实践》第2次作业

1.实验内容

(1) 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在具体地理位置。

(2) 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

(3) 使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

靶机IP地址是否活跃
靶机开放了哪些TCP和UDP端口
靶机安装了什么操作系统，版本是多少
靶机上安装了哪些服务

(4)使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

靶机上开放了哪些端口
靶机各个端口上网络服务存在哪些安全漏洞
你认为如何攻陷靶机环境，以获得系统访问权

(5) 通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

2.实验过程

2.1 实验环境

攻击机：Kali-Linux-2024.1-vmware-amd64
网络适配器选择VMnet8(NAT模式)
请添加图片描述

靶机：SEEDUbuntu
网络适配器选择VMnet8(NAT模式)
请添加图片描述

2.2 对baidu.com进行DNS域名查询，获取各种信息

2.2.1 DNS注册人及联系方式

打开http://whoissoft.com/ , 以百度为例，查询百度注册信息，例如注册人、联系方式、地址等信息。
请添加图片描述

2.2.2 域名对应IP地址

通过cmd指令“nslookup baidu.com”查询域名对应IP地址。
请添加图片描述

2.2.3 IP地址注册人及联系方式

进入http://whoissoft.com/ ，查询IP地址39.156.66.10的注册人及联系方式。
请添加图片描述

2.2.4 IP地址所在国家、城市和具体地理位置

在刚刚的页面可以查询到IP地址所在国家、城市和具体地理位置
请添加图片描述

2.3 获取QQ中某一好友的IP地址，并查询获取该好友所在的具体地理位置

与一名QQ好友建立语音通话连接。打开自带的资源监视器，筛选出QQ的网络活动，发送字节量排第一的很可能就是通话好友的IP地址。
请添加图片描述
选择的IP地址为223.160.128.209，在ip138.com中查询到好友在中国北京。

2.4 使用nmap开源软件对靶机环境进行扫描

2.4.1 查看靶机IP地址是否活跃

靶机IP地址为192.168.200.3。在攻击机中输入“sudo su”，再输入密码，进行提权。输入“nmap -sP 192.168.200.3”查询靶机IP地址是否活跃。
请添加图片描述
可以看出靶机IP为活跃中。

2.4.2 查看靶机开放了哪些TCP和UDP端口

用指令“nmap -sS 192.168.200.3”对靶机TCP 端口进行扫描，查看TCP开放的端口。
请添加图片描述
使用“nmap -sU 192.168.200.3”对UDP端口进行扫描。

2.4.3 查看靶机安装的操作系统和版本号

使用“nmap -O 192.168.200.6”对操作系统类型和版本号进行扫描。
请添加图片描述

2.4.4 查看靶机安装的网络服务

使用“nmap -sV 192.168.200.3”对网络服务进行扫描。
请添加图片描述

2.5 使用Nessus开源软件对靶机环境进行扫描

在kali上下载Nessus，在主文件目录中进行解压，并使用“service nessusd start”启动服务。启动服务后，在火狐浏览器中打开“https://localhost:8834/”,进入登陆页面。
在这里插入图片描述
登录后，等待扫描工具完成编译，点击“new scan”，选择一个扫描策略。
请添加图片描述
进入设置界面，输入靶机IP：192.168.200.3，点击“save”保存。

启动扫描，等待扫描工具完成扫描。结果如下：