20212422 2023-2024-2 《网络与系统攻防技术》实验五实验报告
1.实验内容
-
对baidu.com进行查询,获取如下信息:
DNS注册人及联系方式;该域名对应IP地址;IP地址注册人及联系方式;IP地址所在国家、城市和具体地理位置。 -
获取QQ某一好友的IP地址,并查询获取该好友所在的具体地理位置。
-
使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机IP地址是否活跃;靶机开放了哪些TCP和UDP端口;靶机安装了什么操作系统,版本是多少;靶机上安装了哪些服务。 -
使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机上开放了哪些端口;靶机各个端口上网络服务存在哪些安全漏洞;你认为如何攻陷靶机环境,以获得系统访问权。 -
通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。并练习使用Google hack搜集技能完成搜索。
2.实验过程
2.1 DNS域名查询
2.1.1 whois
我们选择使用kali进行whois的查询,whois是Linux内置的命令行工具,通过输入whois + IP或者域名就可以直接进行搜索。
在Shell中输入下面的命令就可以进行查询。
whois besti.edu.cn