20222413 2024-2025-1 《網路與系統攻防技術》實驗五實驗報告

20222413韩亥珅發表於2024-11-30

1.實驗內容

本週學習內容為web安全。在課程中我學習到了web的基本知識,如前後端和使用的程式語言。此外還有web安全中的sql注入,如何透過在網址中加入SQL語言攻擊網站資料庫,對網站進行破壞或資訊獲取。
實驗要求:
1.1從www.besti.edu.cn、baidu.com、sina.com.cn中選擇一個DNS域名進行查詢,獲取如下資訊:
DNS註冊人及聯絡方式
該域名對應IP地址
IP地址註冊人及聯絡方式
IP地址所在國家、城市和具體地理位置
PS:使用whois、dig、nslookup、traceroute、以及各類線上和離線工具進行蒐集資訊(要求必須用WHOIS、dig、nslookup、traceroute、tracert以及線上工具)
1.2嘗試獲取BBS、論壇、QQ、MSN中某一好友的IP地址,並查詢獲取該好友所在的具體地理位置。
1.3使用nmap開源軟體對靶機環境進行掃描,回答以下問題並給出操作命令。
靶機IP地址是否活躍
靶機開放了哪些TCP和UDP埠
靶機安裝了什麼作業系統,版本是多少
靶機上安裝了哪些服務
1.4使用Nessus開源軟體對靶機環境進行掃描,回答以下問題並給出操作命令。
靶機上開放了哪些埠
靶機各個埠上網路服務存在哪些安全漏洞
你認為如何攻陷靶機環境,以獲得系統訪問權
1.5①透過搜尋引擎搜尋自己在網上的足跡,並確認自己是否有隱私和資訊洩漏問題。
②並練習使用Google hack蒐集技能完成搜尋(至少10種搜尋方法)

2.實驗過程

2.1對baidu.comDNS域名進行查詢,獲取如下資訊:
2.1.1DNS註冊人及聯絡方式

找到域名註冊人MarkMonitor Inc和聯絡郵箱、電話

2.1.2該域名對應IP地址
①透過線上工具查詢:https://tool.lu/ip/

②nslookup,找到39.156.66.10和110.242.68.66

③dig

④ping

2.1.3IP地址註冊人及聯絡方式
①使用whois

找到註冊人

2.1.4IP地址所在國家、城市和具體地理位置
①線上工具

②tranceroute,結果全為*

2.2嘗試獲取BBS、論壇、QQ、MSN中某一好友的IP地址,並查詢獲取該好友所在的具體地理位置。
①開啟工作管理員、選擇效能、開啟資源監視器
②給QQ好友打語音通話,觀察資源監視器中QQ.exe佔用資源最多的程序9428

③使用線上工具查詢好友ip

2.3使用nmap開源軟體對靶機環境進行掃描,回答以下問題並給出操作命令。
靶機ip地址:192.168.29.130

kali ip地址:192.168.29.128

2.3.1靶機IP地址是否活躍
對192.168.29.0網段進行主機發現掃描,發現靶機ip地址,很活躍

2.3.2靶機開放了哪些TCP和UDP埠
①UDP埠,53、111、139、2049埠開放

②TCP埠,以下埠開放

2.3.3靶機安裝了什麼作業系統,版本是多少
對靶機進行作業系統掃描

靶機安裝了Linux系統,版本是2.6.9-33中的某一版本
2.3.4靶機上安裝了哪些服務
掃描服務結果如下

2.4使用Nessus開源軟體對靶機環境進行掃描,回答以下問題並給出操作命令。
2.4.1靶機上開放了哪些埠

2.4.2靶機各個埠上網路服務存在哪些安全漏洞

檢視靶機掃描結果

以下為部分高危漏洞:




2.4.3你認為如何攻陷靶機環境,以獲得系統訪問權
使用msf,對照漏洞掃描結果針對某一漏洞選擇模組,並設定適用於靶機的payload,設定目標ip和攻擊方ip後輸入run執行,從而獲得系統訪問權。
2.5.1透過搜尋引擎搜尋自己在網上的足跡,並確認自己是否有隱私和資訊洩漏問題。
沒有個人隱私洩露,只在教育局檔案中找到個人姓名和就讀初中

2.5.2並練習使用Google hack蒐集技能完成搜尋(至少10種搜尋方法)
①filetype:針對文件搜尋,可以限定文件型別

②intext:返回正文包含***的頁面

③inurl:表示搜尋結果中URL必須包含某路徑

④site:只能將搜尋結果過濾到該網站

⑤link:搜尋包含某網站超連結的網站

⑥intitle:頁面標題關鍵字搜尋

⑦related:與某網站類似的網站

⑧info:某個特定網站的收錄資訊

⑨cache:上一次搜尋引擎收錄某個特定網站的情況

⑩define:搜尋指定關鍵詞的定義

3.問題及解決方案

  • 問題:Nessus下載過程中,scan外掛已經下載,但仍然提示需要下載scan外掛才能進行掃描。
  • 問題解決方案:重啟服務並再次進行更新和註冊後可正常使用。

4.學習感悟、思考等

在本次實驗中,我對於網路掃描和瀏覽器資訊蒐集有了更深入的理解,能夠使用nmap和Nessus工具對網段內的主機進行發現和掃描,學會了如何使用whois等命令檢視網站的相關資訊和利用工具和ip地址對網路使用者進行具體定位。這次實驗讓我感受到網路資訊收集功能的強大,也提醒我要保護好個人隱私,注意上網安全。

參考資料

kali安裝Nessus圖文教程:https://blog.csdn.net/weixin_48886225/article/details/140269127

相關文章