1.實驗目的
(1)從www.besti.edu.cn、baidu.com、sina.com.cn中選擇一個DNS域名進行查詢,獲取如下資訊:
·DNS註冊人及聯絡方式
·該域名對應IP地址
·IP地址註冊人及聯絡方式
·IP地址所在國家、城市和具體地理位置
PS:使用whois、dig、nslookup、traceroute、以及各類線上和離線工具進行蒐集資訊(要求必須用- WHOIS、dig、nslookup、traceroute、tracert以及線上工具)
(2)嘗試獲取BBS、論壇、QQ、MSN中某一好友的IP地址,並查詢獲取該好友所在的具體地理位置。
(3)使用nmap開源軟體對靶機環境進行掃描,回答以下問題並給出操作命令。
·靶機IP地址是否活躍
·靶機開放了哪些TCP和UDP埠
·靶機安裝了什麼作業系統,版本是多少
·靶機上安裝了哪些服務
(4)使用Nessus開源軟體對靶機環境進行掃描,回答以下問題並給出操作命令。
·靶機上開放了哪些埠
·靶機各個埠上網路服務存在哪些安全漏洞
·你認為如何攻陷靶機環境,以獲得系統訪問權
(5)
①透過搜尋引擎搜尋自己在網上的足跡,並確認自己是否有隱私和資訊洩漏問題。
②並練習使用Google hack蒐集技能完成搜尋(至少10種搜尋方法)
2.實驗過程
2.1從www.besti.edu.cn、baidu.com、sina.com.cn中選擇一個DNS域名進行查詢,獲取如下資訊:
在這裡我選擇的是baidu.com
DNS註冊人及聯絡方式
該域名對應IP地址
這裡使用nslookup或者dig都可以
IP地址註冊人及聯絡方式
使用whois IP地址
39.156.66.10
110.242.68.66
IP地址所在國家、城市和具體地理位置
這個可以按照(3)來看到國家資訊
具體地址如下:
2.2
嘗試獲取BBS、論壇、QQ、MSN中某一好友的IP地址,並查詢獲取該好友所在的具體地理位置。
開啟Windows主機的資源管理器,並勾選QQ.exe,打電話給好友
可以看到好友的IP地址,接著我們來查詢
2.3使用nmap開源軟體對靶機環境進行掃描,回答以下問題並給出操作命令。
我以虛擬機器kail為攻擊機,Windows為靶機
kail:
Windows:
(1)靶機IP地址是否活躍
可以看到靶機活躍
(2)靶機開放了哪些TCP和UDP埠
(3)靶機安裝了什麼作業系統,版本是多少
我的攻擊機,輸入命令,顯示報錯,我就用了靶機自己查詢了版本
(4)靶機上安裝了哪些服務
2.4
使用Nessus開源軟體對靶機環境進行掃描,回答以下問題並給出操作命令。
(1)靶機上開放了哪些埠
(2)靶機各個埠上網路服務存在哪些安全漏洞
(3)你認為如何攻陷靶機環境,以獲得系統訪問權
2.5網路搜尋
2.5.1透過搜尋引擎搜尋自己在網上的足跡,並確認自己是否有隱私和資訊洩漏問題
(1)分別搜尋自己的姓名,手機號和學號,發現只有學號+姓名搜出了個人的相關痕跡,基本不存在隱私和資訊洩露的問題:
2.5.2練習使用Google hack蒐集技能完成搜尋。
intitle:
allintitle:
inurl:
filetype:
link:
info:
intext:
site:
map:
3.問題及解決方案
在嘗試獲取QQ好友地址時,如果只傳送文字訊息,不方便篩選資料包。所以我們可以選擇打語音。
4.學習感悟、思考等
透過使用whois等工具查詢,我進一步瞭解了很多東西,比如我當時查詢baidu.com,給我蹦出了兩個IP地址,後面我經過搜尋,就是得知,這種大型的網址,一般會有多個IP地址。然後使用nmap的很多命令,讓我知道了nmap可以做這麼多事情,震驚了好多。最後,任務四,我因為時間的問題,我沒做,對於這一點,我會吸取教訓,後續的實驗我會及時上交。總之,這次實驗讓我全方位瞭解了資訊收集等方面的知識。