标签：nmap 扫描 20192410 2021 2022 IP地址 靶机 com Nessus

20192410 2021-2022-2 《网络与系统攻防技术》实验五 信息搜集技术实践 实验报告

---

1.实验内容

1.实验要求

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

DNS注册人及联系方式

该域名对应IP地址

IP地址注册人及联系方式

IP地址所在国家、城市和具体地理位置

（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机IP地址是否活跃

• 靶机开放了哪些TCP和UDP端口

• 靶机安装了什么操作系统，版本是多少

• 靶机上安装了哪些服务

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机上开放了哪些端口

• 靶机各个端口上网络服务存在哪些安全漏洞

• 你认为如何攻陷靶机环境，以获得系统访问权

（5）①通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

   ②并练习使用Google hack搜集技能完成搜索

2.实验过程

2.1从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询并获取相关信息

我选择的是百度

• 查询DNS注册人及联系方式

    whois baidu.com
  

• 域名对应IP地址

    nslookup baidu.com
  

• IP地址注册人及联系方式以及IP地址所在国家、城市和具体地理位置

    whois 220.181.38.251
  

2.2通过QQ电话获取好友位置

• 利用该资源监视器查看QQ进程的信息并给好友打qq电

• 利用在线网站查询该IP信息

2.3 使用nmap开源软件对靶机环境进行扫描

• 扫描靶机ip

    nmap 192.168.197.135
  

• 扫描tcp端口

    nmap -sT 192.168.197.135
  

• 扫描udp端口

    nmap -sU 192.168.197.135
  

• 查看靶机操作系统

    nmap -O 192.168.197.135
  

• 查看靶机服务

    nmap -sV 192.168.197.135
  

2.4 使用Nessus开源软件对靶机环境进行扫描

打开靶机后查看ip，然后就可以用nessus扫描该ip，并得到如下结果

查看Nessus snmp scanner，会得到端口信息

可以看到在众多漏洞中有一个缓冲区溢出漏洞，可以利用该漏洞获取访问权限

2.5.1 通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题

在网上搜索自己的名字，除了会泄露自己的博客园，未发现有其他隐私泄露

2.5.2 练习使用Google hack

通过intitle,intext,insite等方式练习使用Google hack

3.问题及解决方案

• 问题1：虚拟机安装Nessus下载失败
• 问题1解决方案：与同学交流后决定改在Windows上安装Nessus使用。

5.学习感悟、思考等

  本次实验内容相比于之前操作上还是较为简单的，除了安装下载Nessus时有些小插曲，总体还是较为顺利的。给同学打qq电话获取其ip所在地址给予了我很深的印象，有一次感受到了网络技术的强大和个人信息泄露真是无处不在。

标签：nmap,扫描,20192410,2021,2022,IP地址,靶机,com,Nessus
来源： https://www.cnblogs.com/lxfdbkdz/p/16211638.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。