20242827 2024-2025-2 《网络攻防实践》第2次作业
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:[*]DNS注册人及联系方式
[*]该域名对应IP地址
[*]IP地址注册人及联系方式
[*]IP地址所在国家、城市和具体地理位置
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
[*]靶机IP地址是否活跃
[*]靶机开放了哪些TCP和UDP端口
[*]靶机安装了什么操作系统,版本是多少
[*]靶机上安装了哪些服务
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
[*]靶机上开放了哪些端口
[*]靶机各个端口上网络服务存在哪些安全漏洞
[*]你认为如何攻陷靶机环境,以获得系统访问权
(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
1.实验内容
1.nslookup可以查询特定域名的IP地址。通过IP地址,nslookup可以查询对应的域名。用户可以查询指定域名的域名服务器信息。
2.资源监视器(Resource Monitor)是一种系统监控工具,主要用于跟踪和分析计算机资源的使用情况。可以用来实时监控、性能分析、管理进程和优化资源。
3.Nmap可以通过发送网络探测包(如ping扫描)来确定网络中哪些主机是活跃的。扫描目标主机的开放端口,帮助确定哪些服务正在运行。它支持多种扫描技术,包括TCP扫描、UDP扫描、SYN/ACK扫描等。识别目标主机上运行的具体服务和应用程序的版本号。尝试检测目标主机的操作系统类型和版本,有助于识别网络中的不同操作系统,并为后续的渗透测试提供信息。支持脚本扫描,允许用户执行自定义脚本以进行更深入的信息收集和安全审计。检测目标系统上运行的服务的版本信息,有助于确定目标系统上可能存在的已知漏洞和安全问题。
2.实验过程
2.1 选择www.baidu.com进行查询
访问 站长之家 的WHOIS 服务网站输入 baidu.com 进行查询:
可以找到一些相关的注册信息,例如注册人及联系方式、所在国家与城市
或者我们也可以用nslookup命令来查询
2.2 获取好友的IP地址
打开我们电脑上的资源管理器,我们可以选择一位好友和他通话,之后资源管理器上会有一个WeChat.exe十分活跃,
我们根据这个IP,可以去IP属地上去输入这个IP地址,可以得到这个IP地址所在的地理位置,与好友验证,我们查到的事正确的
2.3 nmap的使用
我们在我们的Kali虚拟机上来完成此次实验,我们可以先打开我们的Ubuntu虚拟机来查看一下IP地址,我们Ubuntu的IP地址是192.168.200.129
我们的nmap的操作需要在roo模式下进行,输入sudo su再输入密码就可以了
2.3.1 查询靶机的IP地址是否活跃
我们使用nmap -sP IP地址所属的网段来实现.
2.3.2 查询靶机开放了哪些TCP和UDP端口
我们使用nmap -sS IP地址来实现
2.3.3 查看靶机安装的操作系统和版本号
我们使用namp -O IP地址来实现,注意,是大写的字母o
2.3.4 查看靶机安装的网络服务
我们使用namp -sV IP地址来实现
2.4 对靶机环境进行扫描
此次实验我们用winXP虚拟机来做,我们点击右下角的开始,找到我们扫描工具里的Nessus,用我们原本的账号和密码登录就可以了。
我们首先需要新建一个Policy,直接都是默认就可以了
我们再来新建一个Scan,Policy选我们刚才新建的Policy就可以了,下边写好自己靶机的IP地址
可以看到靶机上只开放了一个端口,发现了13个漏洞,其中有,高危漏洞有1个,中危漏洞有1个,轻危漏洞有10个
我们可以点击我们每个漏洞,去查看他们既具体信息,例如我们的低危漏洞和高危漏洞和它们的报告
关于攻陷靶机环境,以获得系统访问权。可以使用专业的漏洞扫描工具(如Nmap、Nessus等)对系统进行扫描,以发现潜在的漏洞和弱点。根据扫描结果,及时修复发现的漏洞,并加强系统的安全防护措施。
2.5 信息泄露
我尝试在百度上去搜索自己的姓名,可以获得自己最近的信息。甚至还可以搜到自己上中学,或者是更久之前的信息。存在个人信息泄露的问题。还是要保护好个人隐私的。
3.学习中遇到的问题及解决
[*]问题1:在2.1实验中我的nslookup无法使用
[*]问题1解决方案:我更改了配置,把虚拟机的DNS地址改了,还把Kali虚拟机里的网络设置修改了一下
[*]问题2:关于Nessus的问题
[*]问题2解决方案:一开始我发现Kali的nessus有问题,我在自己电脑主机上安装了nessus还经过了安装和注册的问题,后来才知道在winXP虚拟机上就带有我们的Nessus工具
4.学习感悟、思考等
我们不能只是根据参考视频里的步骤去进行操作,该操作并不是适用所有人的所有虚拟机,要根据自己的计算机情况去修改,去操作。同时我们还应该去注意,学习网络攻防知识,保护个人信息,防止隐私泄露。
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]