标签：cn 查询 20192425 域名 2021 2022 IP地址 靶机 com

20192425 2021-2022-2 《网络与系统攻防技术》实验五实验报告

1.实验内容

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

DNS注册人及联系方式

该域名对应IP地址

IP地址注册人及联系方式

IP地址所在国家、城市和具体地理位置

PS：使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息

（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

靶机IP地址是否活跃

靶机开放了哪些TCP和UDP端口

靶机安装了什么操作系统，版本是多少

靶机上安装了哪些服务

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

靶机上开放了哪些端口

靶机各个端口上网络服务存在哪些安全漏洞

你认为如何攻陷靶机环境，以获得系统访问权

（5）①通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。②并练习使用Google hack搜集技能完成搜索。

2.实验过程

1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置

Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间.

获取DNS注册人及联系方式

使用站长之家whois查询工具查询

可以看到查询www.besti.edu.cn反馈结果不支持.edi.cn域名查询，查询baidu.com反馈结果被屏蔽的域名，查询sina.com.cn反馈结果联系邮箱部分隐藏。

使用whoissoft查询工具查询

可以看到查询www.besti.edu.cn无反馈结果，查询baidu.com和sina.com.cn得到反馈结果。

使用kali虚拟机命令查询

输入命令：

whois sina.com.cn

可以看到查询www.besti.edu.cn无反馈结果，查询baidu.com和sina.com.cn得到反馈结果。

可以得到sina.com.cn的DNS注册人为北京新浪互联信息服务有限公司，联系方式为domainname@staff.sina.com.cn，注册商为北京新网数码信息技术有限公司。

获取该域名对应IP地址

使用whoissoft查询工具查询

使用kali虚拟机命令查询

输入命令：

nslookup sina.com.cn

可以看到在线查询工具可以将所有服务器的ip地址查出，而通过虚拟机命令查询只能将响应服务器的ip地址查出。

获取IP地址注册人及联系方式

同样我们可以使用whoissoft查询工具查询或使用kali虚拟机命令进行查询，选取其中任一ip地址进行查询，查询结果如下：

获取IP地址所在国家、城市和具体地理位置

同样我们可以使用whoissoft查询工具查询或使用kali虚拟机命令进行查询，选取其中任一ip地址进行查询，查询结果如下：

2.尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

打开资源监视器，勾选所使用软件，观察ip地址变换，找到好友ip地址，查询ip所在地，结果如下：

利用QQ和在线查询IP工具可能会出现IP定位不准确等问题。

3.使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

靶机IP地址是否活跃

可以通过nmap -sP 172.16.222.251查看靶机是否活跃在线，发现提示Host id up即说明靶机在线。

靶机开放了哪些TCP和UDP端口

用指令nmap -sS 172.16.222.251对靶机进行TCP SYN扫描。使用nmap -sU 172.16.222.251对UDP端口进行扫描。

靶机安装了什么操作系统，版本是多少

使用nmap -O -sV 172.16.222.251对操作系统类型和网络服务进行扫描。

Aggressive OS guesses: Microsoft Windows XP SP3 or Windows 7 or Windows Server 2012 (89%), Microsoft Windows XP SP3 (88%), Actiontec MI424WR-GEN3I WAP (85%), DD-WRT v24-sp2 (Linux 2.4.37) (85%), Linux 3.2 (85%)

靶机上安装了哪些服务

使用nmap -sV 172.16.222.251查看靶机上安装服务。

4.使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

进入Nessus下载地址下载deb版安装包，并利用dpkg -i *.deb安装Nessus。

利用指令/etc/init.d/nessusd start启动Nessus，并使用netstat -ntpl | grep nessus查看启动状态。

访问 https://suqi:8834/ 进入Nessus控制界面。

注册账号，在注册邮箱获取激活码。

等待安装好后，我们找到靶机IP后输入IP。

等待Nessus扫描好后，我们可以看到靶机的紧急级别漏洞有18个，高危有7个，中危有11个，低危有1个。

创建扫描靶机并等待，扫描完成可看到靶机上开放了哪些端口，靶机各个端口上网络服务存在哪些安全漏洞。

我们检测到Echo服务检测漏洞， echo服务，通常作为测试服务使用，我们可以对靶机进行拒绝服务攻击。作为靶机，可以通过禁用echo服务进行防御。

5.①通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。②并练习使用Google hack搜集技能完成搜索。

通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

同名太多，不太好找到个人信息TT

练习使用Google hack搜集技能完成搜索。

google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞（通常是服务器上的脚本漏洞）进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的。

Google hack常用语法：

site       指定域名

intext   正文中存在关键字的网页

intitle   标题中存在关键字的网页

info      一些基本信息

inurl    URL存在关键字的网页

filetype 搜索指定文件类型

3.问题及解决方案

• 问题1：whois命令出现错误提示网络不可达。
• 问题1解决方案：前面加上sudo进行提权即可。

• 问题2：主机wireshark在kali虚拟机中无法打开
• 问题2解决方案：google的服务器搬离中国大陆，大陆地区用户用 google 服务时会自动跳转到香港的 http://google.com.hk ，有关键字过滤而且偶尔不是很稳定。

4.学习感悟、思考等

申请注册各种app、网址。不论是网上购物，或是网络社区申请注册，或者在社交媒体专用工具上发布消息，都是会留有私人信息，填好时一定要谨慎小心。招聘网站平台。个人简历中的私人信息一应俱全，这种私人信息一旦泄漏，不良影响无法预料。风险公共性WiFi。公共性WiFi非常容易遭受黑客入侵，一旦登陆了遭受进攻的风险公共性WiFi服务平台，您的网上数据信息就会有很有可能被网络黑客监控，造成登陆密码、数据信息、名字、性別、所属单位、银行账户等数据泄露。每个人应该加强对自己信息的保护，互联网就如同一个巨大的库，能够记录每一个人的很多信息，我们要从个人做起，把信息保护铭记在心。

标签：cn,查询,20192425,域名,2021,2022,IP地址,靶机,com
来源： https://www.cnblogs.com/20192425su/p/16208332.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。