20212422 2023-2024-2 《网络与系统攻防技术》实验五实验报告
1.实验内容
-
对baidu.com进行查询,获取如下信息:
DNS注册人及联系方式;该域名对应IP地址;IP地址注册人及联系方式;IP地址所在国家、城市和具体地理位置。 -
获取QQ某一好友的IP地址,并查询获取该好友所在的具体地理位置。
-
使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机IP地址是否活跃;靶机开放了哪些TCP和UDP端口;靶机安装了什么操作系统,版本是多少;靶机上安装了哪些服务。 -
使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机上开放了哪些端口;靶机各个端口上网络服务存在哪些安全漏洞;你认为如何攻陷靶机环境,以获得系统访问权。 -
通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。并练习使用Google hack搜集技能完成搜索。
2.实验过程
2.1 DNS域名查询
2.1.1 whois
我们选择使用kali进行whois的查询,whois是Linux内置的命令行工具,通过输入whois + IP或者域名就可以直接进行搜索。
在Shell中输入下面的命令就可以进行查询。
whois besti.edu.cn
感觉可能是学校网站把我给墙了。
换一个网站baidu.com
通过查询可以看到百度的注册域名ID是11181110_DOMAIN_COM-VRSN,注册的服务器是whois.markmonitor.com,注册是MarkMonitor Inc.,联系方式有abusecomplaints@markmonitor.com和+1.2086851750。
2.1.2 IP地址注册人及联系方式
- 用nslookup命令、dig命令获取域名对应IP地址。
nslookup baidu.com
由此,我们获得了ip地址。就是110.242.68.66。使用whois查一下:
查询到了这个ip地址的注册人、他的email、地址、phone等相关信息。
- 使用dig指令。它的输出更清晰。
发现在查询baidu.com的时候有A记录(A记录是指定域名对应的IP地址),也就是说baidu.com有两个IP地址,但是besti.edu.cn没有查询到A记录(ANSWER: 0),但是有一个授权记录(AUTHORITY: 1),指向了dns1.dns.besti.edu.cn作为SOA记录。
2.1.3 用traceroute命令进行路由侦查
traceroute命令利用定位用户计算机和目标计算机之间的所有路由器,追踪网络数据包的路由途径。
输入以下命令:
traceroute besti.edu.cn
traceroute baidu.com
两个网站都基本查不到任何信息。
如果是针对besti.edu.cn的话,我觉得可能是网络设备(如防火墙或路由器)会屏蔽对traceroute命令的响应,或者会阻止显示特定的路由信息,因为我的主机没有关闭防火墙。
如果是baidu.com的话,显示了星号表示在该节点上