20192413宗俊豪 2021-2022-2 《網路與系統攻防技術》實驗五實驗報告

阿新 • • 發佈：2022-04-22

20192413 2021-2022-2 《網路與系統攻防技術》實驗五實驗報告

1.實驗內容

（1）從www.besti.edu.cn、baidu.com、sina.com.cn中選擇一個DNS域名進行查詢，獲取如下資訊：

DNS註冊人及聯絡方式
該域名對應IP地址
IP地址註冊人及聯絡方式
IP地址所在國家、城市和具體地理位置

PS：使用whois、dig、nslookup、traceroute、以及各類線上和離線工具進行蒐集資訊

（2）嘗試獲取BBS、論壇、QQ、MSN中某一好友的IP地址，並查詢獲取該好友所在的具體地理位置。

（3）使用nmap開源軟體對靶機環境進行掃描，回答以下問題並給出操作命令。

靶機IP地址是否活躍
靶機開放了哪些TCP和UDP埠
靶機安裝了什麼作業系統，版本是多少
靶機上安裝了哪些服務

（4）使用Nessus開源軟體對靶機環境進行掃描，回答以下問題並給出操作命令。

靶機上開放了哪些埠
靶機各個埠上網路服務存在哪些安全漏洞
你認為如何攻陷靶機環境，以獲得系統訪問權

（5）1.通過搜尋引擎搜尋自己在網上的足跡，並確認自己是否有隱私和資訊洩漏問題。
2.並練習使用Google hack蒐集技能完成搜尋

2.實驗過程

任務一：從google.com、g.cn、baidu.com、sina.com.cn中選擇一個DNS域名進行查詢

1.使用whois baidu.com

命令查詢百度的DNS資訊

2.使用nslookup baidu.com查詢IP地址

3.使用whois 220.181.38.148查詢IP地址資訊

任務二：嘗試獲取BBS、論壇、QQ、MSN中某一好友的IP地址，把那個查詢獲取該好友所在的具體地理位置。

給好友打語音電話並用使用wireshark抓qq的包：

通過https://www.chaipip.com/查詢精確地址

任務三：使用nmap開源軟體對靶機環境進行掃描，回答以下問題並給出操作命令。

1.用nmap -sP 172.20.10.3查詢靶機IP地址是否活躍

發現Host is up說明靶機屬於活躍狀態

2.用nmap -sS 172.20.10.3

對靶機進行進行TCP SYN掃描

3.用nmap -sU 172.20.10.3對靶機進行UDP埠掃描

靶機沒有UDP埠開放

4.用nmap -O -sV 172.20.10.3對作業系統型別和網路服務進行掃描

系統開放了msrpc、mysql、http等網路服務
nmap也對可能的作業系統型別進行了排序以及可能性估計

任務四：使用Nessus開源軟體對靶機環境進行掃描，回答以下問題並給出操作命令

1.安裝Nessus

（1）下載nessus
在官方網站下載對應的 Nessus 版本：http://www.tenable.com/products/nessus/select-your-operating-system

（選擇 Kali 對應的版本：Nessus-***-debian6_amd64.deb）
（2）執行dpkg -i Nessus-10.1.2-debian6_amd64.deb安裝

（3）啟動Nessus
根據上一步最後提示的資訊啟動並檢視啟動狀態

（4）登入web介面
根據第（2）步最後提示的網址進入本地網址並註冊，郵箱要填真實的（如果出訪問出錯就advanced）

進入郵箱獲取啟用碼

然後開始安裝

最後安裝成功（很慢！相當的慢！）

（有的會安裝失敗可以嘗試離線下載的方式）

2.使用Nessus掃描靶機

（1）新建一個scan，選擇Advanced Scan

（2）執行掃描

（3）掃描結束後得到掃描結果

可以看出開放的服務與埠
以以下結果為例：

	描述

	此服務的X.509證書鏈不是由公認的證書頒發機構簽名的。如果遠端主機是生產環境中的公共主機，這將使SSL的使用無效，因為任何人都可以對遠端主機發起中間人攻擊。
	請注意，這個外掛不會檢查以非自簽名證書結尾的證書鏈，而是由一個無法識別的證書頒發機構簽名的證書。

	解決方案
	購買或生成此服務的適當SSL證書。

靶機ssl證書不可信，因此可以對靶機進行竊聽、篡改和冒充