标签:ip 扫描 20192424 域名 王昭云 IP地址 靶机 实验报告 com
20192424 王昭云 《网络与系统攻防技术》实验五实验报告
实验内容
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
- DNS注册人及联系方式
- 该域名对应IP地址
- IP地址注册人及联系方式
- IP地址所在国家、城市和具体地理位置
- PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
- 靶机IP地址是否活跃
- 靶机开放了哪些TCP和UDP端口
- 靶机安装了什么操作系统,版本是多少
- 靶机上安装了哪些服务
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
- 靶机上开放了哪些端口
- 靶机各个端口上网络服务存在哪些安全漏洞
- 你认为如何攻陷靶机环境,以获得系统访问权
(5)①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。②并练习使用Google hack搜集技能完成搜索
实验过程
从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
-
使用whois获取相关域名的信息
-
使用nslookup查看域名对应服务器ip
-
使用nslookup查看对应ip
尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
-
用QQ打电话,之后获取到目的ip
-
由于ip太多,无法区分,我使用发送图片,观察哪个网络活动波动最大判断,得知对方ip为
-
查询对方ip地址,与真实结果差距较大,真实结果应该为北京,猜测可能是腾讯通话过程中不是用户直接发送给用户,可能是腾讯的服务器转发。
-
为了验证以上结果,我让朋友将手机网关了,我再打电话给他,我这边没有提示他不在线,能正常拨号,说明我的数据包是发送给腾讯的服务器,并不是直接发送给朋友。因此,通过QQ通话获取对方地址信息并不靠谱。
使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
-
查询靶机ip
-
查到ip后用nmap扫描
-
使用nmap -sS进行半开放式扫描
-
使用nmap -sU进行UDP扫描
-
nmap -O 目标ip --osscan-guess扫描靶机操作系统/版本,结果并不准确
-
使用nmap -sV探测端口服务版本,只发现了514端口shell服务
使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
对kali本机进行advanced扫描
网络搜索
-
通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
-
并练习使用Google hack搜集技能完成搜索
遇到问题
安装nessus的插件时进入https://localhost:8834时出现如下报错
输入./nussescli update出现如下报错
-
-
解决办法
- 针对这个问题,提示运行“nesssuscli update”这个命令来完成。那么在默认下输入这个命令没有效果,需要注意了这个【respective platform】各自的平台,所以就要与自己的平台有关系了。kali是需要进到nessus的目录下输入的。我们应该先进入/opt/nessus/sbin,然后再执行命令,就成功了。
-
心得体会
本次实验中我学习到了一定的社会工程学的知识,不过我觉得我有更好的办法。
以前有人借了我的钱没还,我首先打开他的QQ空间,将给他多条动态点赞的人分类,并通过查看他好友的资料卡中的地址,年龄判断区别哪些是他的同学,哪些是他的家人,老师,然后通过加他朋友家人的方法让他还钱。
个人认为社会工程学应该结合用户画像,从多方面公开信息进行搜索。
标签:ip,扫描,20192424,域名,王昭云,IP地址,靶机,实验报告,com 来源: https://www.cnblogs.com/dkyGreen/p/16190600.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。