标签:梁健 nmap 20192406 扫描 192.168 2021 IP地址 靶机 Nessus
20192406 2021-2022-2 《网络与系统攻防技术》实验五实验报告
1.实验内容
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
-
DNS注册人及联系方式
-
该域名对应IP地址
-
IP地址注册人及联系方式
-
IP地址所在国家、城市和具体地理位置
PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
-
靶机IP地址是否活跃
-
靶机开放了哪些TCP和UDP端口
-
靶机安装了什么操作系统,版本是多少
-
靶机上安装了哪些服务
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
-
靶机上开放了哪些端口
-
靶机各个端口上网络服务存在哪些安全漏洞
-
你认为如何攻陷靶机环境,以获得系统访问权
(5)①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
②并练习使用Google hack搜集技能完成搜索
2.实验过程
(1)选择sina.com.cn进行查询,获取如下信息:
whois sina.com.cn查询DNS注册人及联系方式
nslookup sina.com.cn查询该域名对应IP地址
whois 123.126.45.205查询IP地址注册人及联系方式,IP地址所在国家、城市和具体地理位置
(2)同好友打QQ电话获取IP地址,上网查询获取该好友所在的地理位置
资源监视器查看QQ进程的IP地址114.254.9.205信息:
网站查询该IP地址信息:
(3)使用nmap开源软件对靶机环境(Windows XP-192.168.192.129)进行扫描,回答以下问题并给出操作命令。
nmap 192.168.192.129扫描靶机IP地址
nmap -sS 192.168.192.129扫描TCP端口,nmap -sU 192.168.192.129扫描UDP端口
nmap -O 192.168.192.129 --osscan-guess扫描靶机操作系统/版本
nmap -sV 192.168.192.129靶机上安装服务
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
在Kali上安装Nessus,访问https://www.tenable.com/products/nessus/activation-code,注册并下载Nessus。
在下载目录下执行dpkg -i Nessus-10.1.2-debian6_amd64.deb安装Nessus,并根据提示开启服务/bin/systemctl start nessusd.service
查看服务是否启动netstat -ntpl | grep nessus
在浏览器中打开上面提示的链接https://liangjian:8834/,忽略警告坚持访问,并按步骤进行登录,等待初始化。
靶机为kali本机,创建扫描并等待,扫描完成可看到靶机开放的端口和存在的安全漏洞:
(5)网络搜索
①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
②并练习使用Google hack搜集技能完成搜索
3.问题及解决方案
- 问题1:扫描靶机系统版本时无法确定信息
- 问题1解决方案:在指令中加入参数
--osscan-guess进行精确猜测
4.学习感悟、思考等
互联网上信息繁多复杂,不成文的网络信息使用规范导致网络存在诸多个人隐私泄露的问题,在个人使用互联网时应该多注意不暴露自己的信息。再者通过各种扫描工具可以获取网络上主机的信息,一旦被有心人利用,该主机很有可能成为被攻击的对象,因此我们要注意自己主机在网上的操作,不访问违规的内容,小心网络中的病毒。
标签:梁健,nmap,20192406,扫描,192.168,2021,IP地址,靶机,Nessus 来源: https://www.cnblogs.com/lj2406/p/16188631.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。