20212422 2023-2024-2 《网络与系统攻防技术》实验五实验报告

1.实验内容

  1. 对baidu.com进行查询,获取如下信息:
    DNS注册人及联系方式;该域名对应IP地址;IP地址注册人及联系方式;IP地址所在国家、城市和具体地理位置。

  2. 获取QQ某一好友的IP地址,并查询获取该好友所在的具体地理位置。

  3. 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
    靶机IP地址是否活跃;靶机开放了哪些TCP和UDP端口;靶机安装了什么操作系统,版本是多少;靶机上安装了哪些服务。

  4. 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
    靶机上开放了哪些端口;靶机各个端口上网络服务存在哪些安全漏洞;你认为如何攻陷靶机环境,以获得系统访问权。

  5. 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。并练习使用Google hack搜集技能完成搜索。

2.实验过程

2.1 DNS域名查询

2.1.1 whois

我们选择使用kali进行whois的查询,whois是Linux内置的命令行工具,通过输入whois + IP或者域名就可以直接进行搜索。
在Shell中输入下面的命令就可以进行查询。

whois besti.edu.cn

在这里插入图片描述
感觉可能是学校网站把我给墙了。
换一个网站baidu.com
在这里插入图片描述
通过查询可以看到百度的注册域名ID是11181110_DOMAIN_COM-VRSN,注册的服务器是whois.markmonitor.com,注册是MarkMonitor Inc.,联系方式有abusecomplaints@markmonitor.com和+1.2086851750。

2.1.2 IP地址注册人及联系方式

  • 用nslookup命令、dig命令获取域名对应IP地址。
nslookup baidu.com

在这里插入图片描述
由此,我们获得了ip地址。就是110.242.68.66。使用whois查一下:
在这里插入图片描述
在这里插入图片描述
查询到了这个ip地址的注册人、他的email、地址、phone等相关信息。

  • 使用dig指令。它的输出更清晰。
    在这里插入图片描述
    在这里插入图片描述发现在查询baidu.com的时候有A记录(A记录是指定域名对应的IP地址),也就是说baidu.com有两个IP地址,但是besti.edu.cn没有查询到A记录(ANSWER: 0),但是有一个授权记录(AUTHORITY: 1),指向了dns1.dns.besti.edu.cn作为SOA记录。

2.1.3 用traceroute命令进行路由侦查

traceroute命令利用定位用户计算机和目标计算机之间的所有路由器,追踪网络数据包的路由途径。
输入以下命令:

traceroute besti.edu.cn
traceroute baidu.com

在这里插入图片描述
两个网站都基本查不到任何信息。
如果是针对besti.edu.cn的话,我觉得可能是网络设备(如防火墙或路由器)会屏蔽对traceroute命令的响应,或者会阻止显示特定的路由信息,因为我的主机没有关闭防火墙。
如果是baidu.com的话,显示了星号表示在该节点上

  • 17
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值