20222306 2024-2025-1 《网络与系统攻防技术》实验五实验报告

1.实验内容

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

• DNS注册人及联系方式
• 该域名对应IP地址
• IP地址注册人及联系方式
• IP地址所在国家、城市和具体地理位置
• PS：使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息

（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置

（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令

• 靶机IP地址是否活跃
• 靶机开放了哪些TCP和UDP端口
• 靶机安装了什么操作系统，版本是多少
• 靶机上安装了哪些服务

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令

• 靶机上开放了哪些端口
• 靶机各个端口上网络服务存在哪些安全漏洞
• 你认为如何攻陷靶机环境，以获得系统访问权

（5）完成以下两个要求。

• 通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题
• 并练习使用Google hack搜集技能完成搜索

2.实验过程

2.1 选择一个DNS域名进行查询

在这里我想对besti.edu.cn进行信息收集，但是获取信息失败了，可能是是防火墙阻挡或其他的安全策略导致的，所以在这里换了baidu.com进行实验。

使用“whois+域名”，可获得域名注册信息

whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。

可以看到 ：
DNS注册人：MarkMonitor Inc
邮箱：abusecomplaints@markmonitor.com
电话：2086851750

nslookup (全称 name server lookup) ，是一个在命令行界面下的网络工具，它有两种模式:
交互 & 非交互，进入交互模式在命令行界面直接输入nslookup按回车，非交互模式则是后面跟上查询的域名或者 IP 地址按回车。一般来说，非交互模式适用于简单的单次查询，若需要多次查询，则交互模式更适合。

dig（域信息搜索器）命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索，显示从受请求的域名服务器返回的答复。多数 DNS 管理员利用 dig 作为 DNS 问题的故障诊断，因为它灵活性好、易用、输出清晰。虽然通常情况下 dig 使用命令行参数，但它也可以按批处理模式从文件读取搜索请求。

我们能获得ip地址，我们再用IP地址进行查询

使用dig+域名，和之前获取到的信息吻合。

traceroute 是一种网络诊断命令，用于显示数据包到主机间的路径。它通过发送特殊的 IP 数据包来确定中间路由器的数量和响应时间。在终端中，输入 traceroute 网站名，就可以看到到达目标网站所经过的 IP 地址和时间。traceroute 命令有一些选项，可以控制数据包的大小、最大跳数、超时时间等。当出现网络问题时，traceroute 通常用于检查问题发生的位置。

可以看到，我们无法看到发出的数据包到目标主机之间经过的所有网关。

dnsmap工具是一个DNS（域名系统）扫描工具，主要用于收集和分析网络上的DNS相关信息。功能介绍如下：
DNS扫描：dnsmap可以快速扫描大量的IP地址，识别出其中的DNS服务器，并提取有关这些服务器的信息，如域名、IP地址等。
子域枚举：dnsmap通过字典爆破等手段，可以收集目标的DNS信息，包括子域名的枚举。
信息保存：扫描结果可以以CSV和其他人类可读格式保存，便于后续处理和分析。

DNSenum工具是一款功能强大的域名信息收集工具，由Fillp (barbsie) Waeythens设计，主要用于渗透测试、漏洞评估和网络侦察等任务。功能介绍：
域名解析：DNSenum能够查询域名的各种DNS记录，如A记录（主机IP地址）、CNAME记录（别名）、MX记录（邮件服务器）、NS记录（域名服务器）等。
子域名收集：通过暴力破解或字典攻击的方式，尝试找到目标域名的子域名。
主机扫描：对目标域名的IP地址范围进行扫描，以发现主机的开放端口和服务。
DNS区域传输：尝试获取目标域名的DNS区域传输记录，这可能会暴露域名服务器上的敏感信息。
Whois查询：查询目标域名的Whois信息，包括域名所有者、注册商、注册日期等。

其他方式查询ip地址
我利用了在线的IP归属地查询工具对baidu.com的具体物理位置进行了查询
工具：https://tool.lu/ip/

2.2 获取微信某一位好友的IP地址

这一步骤中，打开资源监视器，选择wechat
.exe。这里我选择用wechat和我在天津的好朋友发微信。

同时，我用wireshark可以用 ip.addr == 172.16.231.195（个人电脑ip地址）作为过滤条件，然后也可以看到有很多172.16.231.195数据包传输

2.3使用nmap开源软件对靶机环境进行扫描，回答问题并给出操作命令

kali（主机）IP：192.168.80.139
win10（靶机）IP：172.16.231.195
win xp (靶机）IP:192.168.156.2

nmap命令简介
nmap命令是一款开放源代码的网络探测和安全审核工具，它的设计目标是快速地扫描大型网络
常见命令：
· nmap -sT +ip //TCP连接扫描，不安全，慢
· nmap -sS +ip //SYN扫描,使用最频繁，安全，快
· nmap -Pn +ip //目标机禁用ping，绕过ping扫描
· nmap -sU +ip //UDP扫描,慢,可得到有价值的服务器程序
· nmap +ip -p //对指定端口扫描
· nmap +ip/24 //对整个网段的主机进行扫描
· nmap -sV +ip //对端口上的服务程序版本进行扫描
· nmap -O +ip//对目标主机的操作系统进行扫描

2.3.1 靶机IP 地址是否活跃

我们先用nmap -sP 192.168.80.0/24 对该网段进行Ping扫描
，寻找活跃的主机，如下图所示，Host is up表示为活跃状态

接下来直接扫192.168.80.2该ip地址nmap -sN 192.168.80.2

命令：nmap -sP+ip【主机探测】

2.3.2 靶机开放了哪些TCP和UDP端口

命令：sudo nmap -sU -sT +ip【tcp+udp扫描】

2.3.3 靶机安装的操作系统与版本

使用nmap -O 192.168.80.2远程检测操作系统

2.4 使用Nessus开源软件对靶机环境进行扫描

（整个安装过程很坎坷！建议先参考后面问题里的两个博客）

在kali虚拟机上，去http://www.tenable.com/products/nessus/select-your-operating-system网站下载nessus

然后在虚拟机中解压

按照倒数第二行提示输入命令：/bin/systemctl start nessusd.servic
然后输入netstat -ntpl|grep nessus查看自己的服务是否开启成功，如出现以下tcp流和端口则说明启动成功

安装完成后，开启Nessus服务

systemctl start nessusd

用虚拟机的火狐进入https://localhost:8834/这个网站 advanced

进入后会出现这样的问题，无法新建扫描

原因是缺少插件，或者是插件没运行。

获取激活码地址：http://zh-cn.tenable.com/products/nessus-home

按要求填写姓名以及邮箱账号进行注册，激活码会以邮件的形式发给你

在邮箱里就会有一封邮件，框选中的就是激活码

获取识别码

在终端内，输入以下命令获得号码以及地址，（如果无法获取号码，就看看自己的目录所在是否正确）

/opt/nessus/sbin/nessuscli fetch --challenge

将上面的地址打开，可以直接点击打开的，进入以下界面

第一个框输入获取的识别码

第二个框输入邮件内的激活码

输入好后点击submit就行

之后下载两个插件

之后复制到目录下面；

有插件之后就可以新建扫描了

2.4.2靶机上开放了哪些端口

打开扫描的结果，点击Nessus SYN scanner查看相关信息

2.4.3 靶机各个端口上网络服务存在哪些安全漏洞

只扫描出来一个中级漏洞
“ip forward enable”通常是指在网络设备上启用IP转发功能。IP转发是指网络设备将接收到的IP数据包从一个网络接口转发到另一个网络接口的过程。在某些情况下，将IP转发功能启用可能会导致安全漏洞，尤其是如果没有正确配置和管理。

2.4.4 如何攻击靶机出现 以获得系统访问权

• 未经授权的流量转发： 如果IP转发功能未经适当配置，可能会导致未经授权的流量从一个网络接口转发到另一个网络接口，使得网络容易受到攻击。
• 数据包嗅探： 恶意用户可能会利用启用了IP转发功能的设备来监视网络上的数据包，这可能会导致信息泄露。
• 中间人攻击： 恶意用户可能会利用启用了IP转发功能的设备来截取网络通信并进行中间人攻击，篡改或窃取通信内容。
• DDoS 放大器： 攻击者可能会滥用启用了IP转发功能的设备来进行分布式拒绝服务（DDoS）攻击，利用它来放大攻击流量并使网络服务不可用

2.5 通过搜索引擎搜索自己在网上的足迹，确认自己是否有隐私和信息泄漏问题

直接搜索名字查看

搜索名字+学校

使用google hacking技术搜索

Google Hacking简介
Google Hacking 是利用谷歌搜索的强大，来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜
索可以搜素出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户信息泄露，源代码泄露
，未授权访问等等，重量级的则可能是mdb文件下载，CMS 未被锁定install页面，网站配置密码，
php远程文件包含漏洞等重要信息

3.问题及解决方案

问题1：nmap无法返回端口情况
问题1解决方案：关闭靶机防火墙
问题2：kali上安装nessus，遇到麻烦
问题解决2：过程一波三折，在这里我放几个链接，最终安装成功
https://www.cnblogs.com/test-gang/p/18261270
https://blog.csdn.net/m0_68472908/article/details/137255414

4.学习感悟、思考等

本次实验整体上不算很难，感觉耗时最长的是在nessus的安装上，出现问题就一点点去搜，最后也算是解决了。这次实验也让我意识到在互联网上我们需要格外注重自己的隐私，只有我们真正接触到了之后才发现保护隐私的重要性。本次实验也在提醒我们，要善用防火墙等有效工具，将基本的恶意探测阻挡在外。