20192413宗俊豪 2021-2022-2 《網路與系統攻防技術》實驗五實驗報告
20192413 2021-2022-2 《網路與系統攻防技術》實驗五實驗報告
1.實驗內容
(1)從www.besti.edu.cn、baidu.com、sina.com.cn中選擇一個DNS域名進行查詢,獲取如下資訊:
-
DNS註冊人及聯絡方式
-
該域名對應IP地址
-
IP地址註冊人及聯絡方式
-
IP地址所在國家、城市和具體地理位置
PS:使用whois、dig、nslookup、traceroute、以及各類線上和離線工具進行蒐集資訊
(2)嘗試獲取BBS、論壇、QQ、MSN中某一好友的IP地址,並查詢獲取該好友所在的具體地理位置。
(3)使用nmap開源軟體對靶機環境進行掃描,回答以下問題並給出操作命令。
-
靶機IP地址是否活躍
-
靶機開放了哪些TCP和UDP埠
-
靶機安裝了什麼作業系統,版本是多少
-
靶機上安裝了哪些服務
(4)使用Nessus開源軟體對靶機環境進行掃描,回答以下問題並給出操作命令。
-
靶機上開放了哪些埠
-
靶機各個埠上網路服務存在哪些安全漏洞
-
你認為如何攻陷靶機環境,以獲得系統訪問權
(5)1.通過搜尋引擎搜尋自己在網上的足跡,並確認自己是否有隱私和資訊洩漏問題。
2.並練習使用Google hack蒐集技能完成搜尋
2.實驗過程
任務一:從google.com、g.cn、baidu.com、sina.com.cn中選擇一個DNS域名進行查詢
1.使用whois baidu.com
2.使用nslookup baidu.com
查詢IP地址
3.使用whois 220.181.38.148
查詢IP地址資訊
任務二:嘗試獲取BBS、論壇、QQ、MSN中某一好友的IP地址,把那個查詢獲取該好友所在的具體地理位置。
給好友打語音電話並用使用wireshark抓qq的包:
通過https://www.chaipip.com/
查詢精確地址
任務三:使用nmap開源軟體對靶機環境進行掃描,回答以下問題並給出操作命令。
1.用nmap -sP 172.20.10.3
查詢靶機IP地址是否活躍
- 發現
Host is up
說明靶機屬於活躍狀態
2.用nmap -sS 172.20.10.3
3.用nmap -sU 172.20.10.3
對靶機進行UDP埠掃描
- 靶機沒有UDP埠開放
4.用nmap -O -sV 172.20.10.3
對作業系統型別和網路服務進行掃描
-
系統開放了msrpc、mysql、http等網路服務
-
nmap也對可能的作業系統型別進行了排序以及可能性估計
任務四:使用Nessus開源軟體對靶機環境進行掃描,回答以下問題並給出操作命令
1.安裝Nessus
(1)下載nessus
在官方網站下載對應的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system
(選擇 Kali 對應的版本:Nessus-***-debian6_amd64.deb)
(2)執行dpkg -i Nessus-10.1.2-debian6_amd64.deb
安裝
(3)啟動Nessus
根據上一步最後提示的資訊啟動並檢視啟動狀態
(4)登入web介面
根據第(2)步最後提示的網址進入本地網址並註冊,郵箱要填真實的(如果出訪問出錯就advanced)
進入郵箱獲取啟用碼
然後開始安裝
最後安裝成功(很慢!相當的慢!)
(有的會安裝失敗可以嘗試離線下載的方式)
2.使用Nessus掃描靶機
(1)新建一個scan,選擇Advanced Scan
(2)執行掃描
(3)掃描結束後得到掃描結果
可以看出開放的服務與埠
以以下結果為例:
描述
此服務的X.509證書鏈不是由公認的證書頒發機構簽名的。如果遠端主機是生產環境中的公共主機,這將使SSL的使用無效,因為任何人都可以對遠端主機發起中間人攻擊。
請注意,這個外掛不會檢查以非自簽名證書結尾的證書鏈,而是由一個無法識別的證書頒發機構簽名的證書。
解決方案
購買或生成此服務的適當SSL證書。
靶機ssl證書不可信,因此可以對靶機進行竊聽、篡改和冒充
任務五:通過搜尋引擎搜尋自己在網上的足跡,並確認自己是否有隱私和資訊洩漏問題
(1)只使用關鍵字搜尋
(2)使用intitle:
搜尋
3.問題及解決方案
- 問題1:Nessus外掛下載會很慢並且可能會下載失敗
- 問題1解決方案:網上的離線下載方法可以提速
- 問題2:使用nmap指令時有時會出現掃描超時
- 問題2解決方案:將靶機防火牆關閉
4.學習感悟、思考等
這次實驗的著重點在於資訊的掃描與蒐集,相比前幾次來說更加簡單趣味性也更強,通過這些工具也實現了以前沒想過的一些功能比如在與好友通話時通過ip地址找到好友所在位置等。這次實驗提高了對於以後網路攻防技術的學習的興趣。