20222406 2024-2025-1 《网络与系统攻防技术》实验五实验报告
1.实验内容
-
对网站进行 DNS 域名查询,包括注册人、IP 地址等信息,还通过相关命令查询 IP 地址注册人及地理位置。
-
尝试获取 QQ 好友 IP 地址并查询其地理位置。
-
使用 nmap 对靶机环境扫描,获取靶机 IP 活跃状态、开放端口、操作系统版本、安装服务等信息。
-
使用 Nessus 对靶机环境扫描,获取开放端口、安全漏洞,并探讨攻陷靶机方法。
-
通过搜索引擎搜索自身网上足迹以检查隐私和信息泄漏问题,并介绍 Google hack 搜集技能。
2.实验过程
2.1 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
注:此处我选择的是baidu.com,因为使用学院的网站时可能会因防火墙、过滤器等拒绝连接:
2.1.1 DNS注册人及联系方式
在虚拟机中输入命令whois baidu.com:
可以看到注册商MarkMonitor Inc,邮箱、电话,更新日期,创建日期和过期时间等信息。
2.1.2 该域名对应IP地址
输入nslookup www.baidu.com查询IP地址,
其中nslookup是一个网络管理命令行工具,用于查询DNS域名解析服务,获取特定域名的IP地址或者执行反向DNS查询:
可以看到,该域名对应的IP为192.168.137.2,且使用53号端口,Non-authoritative answer指域名的解析不是来自权威的 DNS 服务器,而是来自一个缓存服务器或者转发服务器即www.a.shifen.com。
另外,此处输入dig www.baidu.com有着同样的作用:
2.1.3 IP地址注册人及联系方式
输入命令whois 192.168.137.2(该IP地址是2.1.2中查询到的IP地址):
从上图可以看到该注册人为Internet Assigned Numbers Authority(IANA),联系方式为+1-310-301-5820。
2.1.4 IP地址所在国家、城市和具体地理位置
输入命令traceroute www.baidu.com:
此处可以看到百度网站的实际IP地址为39.156.66.18。
使用在线工具https://tool.lu/ip/并输入实际IP地址即可进行查询:
再点击高精归属地定位并输入IP地址可以得到所在国家、城市和具体地理位置(如果需要更加精确,可以升级自己的账户):
2.2 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
我给位于湖南张家界的同学使用QQ拨打了语音通话:
在拨打前我就已经开启wireshark进行抓包:
根据上面的抓包内容来分析可知,他的IP地址为223.104.133.103。
此时将他的IP地址使用刚才的在线工具进行处理:
此时出现的地理位置与他相距不远,但我的同学不在武陵源区,而在永定区,由此可见,该工具的精确度还是差一点的:
2.3 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
注:此处我以kali虚拟机为主机,IP地址为192.168.137.128:
而我以windows主机为靶机,IP地址为192.168.140.68:
2.3.1 靶机IP地址是否活跃
输入nmap -sN 192.168.140.68:
通过Host is up可以得出结论,靶机IP地址处于活跃状态。
2.3.2 靶机开放了哪些TCP和UDP端口
输入nmap -sT 192.168.140.68,-sT扫描的是TCP端口:
输入nmap -sU 192.168.140.68,-sU扫描的是UDP端口:
由上图可知,开放的端口是135、139、445、902、912五个TCP端口。
2.3.3 靶机安装了什么操作系统,版本是多少
输入nmap -O 192.168.140.68:
由上图可知,靶机安装的操作系统可能为Microsoft Windows XP SP3 or Windows 7 or Windows Server 2012 (93%), VMware Player virtual NAT device (91%), Microsoft Windows XP SP3 (90%), DD-WRT v24-sp2 (Linux 2.4.37) (89%), Actiontec MI424WR-GEN3I WAP (88%), Linux 3.2 (87%), Linux 4.4 (86%)。
从这里可以看出来win11还是比较先进的。
2.3.4 靶机上安装了哪些服务
输入nmap -sV 192.168.140.68:
由上图可知开放了四项服务,分别是135端口的msrpc、139端口的netbios-ssn、445端口的microsoft-ds?、902端口的ssl/vmware-auth
2.4 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
首先,我在自己的主机上安装了nessus,安装时需要选择在线安装essesntials,注意:这里需要下载插件并等待插件下载完成,还是需要时间的。
2.4.1 靶机上开放了哪些端口
此处我选择的靶机是windows7虚拟机(ip为192.168.137.144),使用主机扫描。
此处可以发现开放的端口为135,139,445,49152,49153,49154,49155,49156,49157
2.4.2 靶机各个端口上网络服务存在哪些安全漏洞
使用基本网络扫描:
以上问题包括不支持的 Windows 操作系统、不需要SMB签名、SAM和LSAD远程协议安全更新、ICMP时间戳请求远程日期泄漏等,
主要是因为win7的版本太老了。
2.4.3 你认为如何攻陷靶机环境,以获得系统访问权
根据所学的内容来看,可以用Metasploit攻击渗透,其中包括利用浏览器、文件等方式,除此之外,根据收集到的服务版本和操作系统信息,查询常见漏洞数据库,查找可能影响Windows7系统的漏洞即可轻松攻击。
2.5
2.5.1 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
直接搜索我的名字太难搜到我了,因为重名的太多了,首先给大家简单看几个:
然后当我加上了学号之后,出现的主要就是博客园上的我:
讲真的,除了这个之外,我还尝试了用学校+姓名和地区+姓名(甚至连村子都输入了),但仍是没有我的信息。
所以,我的隐私和信息泄漏问题暂时不用担心。
2.5.2 并练习使用Google hack搜集技能完成搜索(至少10种搜索方法)
这里介绍几个词:
site:限制搜索结果为特定网站或域名。
intitle:搜索页面标题中包含特定关键词的页面。
inurl:搜索URL中包含特定关键词的页面。
filetype:搜索特定文件类型的文件。
link:查找包含特定网址链接的页面。
related:查找与特定网址相关的网站。
intext:用于查找网页中包含特定文本的内容。
map:搜索地图信息。
info:返回站点的指定信息。
allintitle:标题中关键字搜索,但是可以多关键字搜索。
具体的截图我就不放了,太多了。
3.问题及解决方案
- 问题1:Nessus的安装不太懂
- 问题1解决方案:借助了B站的一些视频,这个可以随便找。
4.学习感悟、思考等
本次实验内容丰富,收获颇丰。从域名和IP地址查询中,学会了使用多种工具(如whois、nslookup、dig、traceroute等)获取域名注册、IP相关信息,了解网络信息获取途径和解析原理。在获取好友IP和地理位置过程中,感受到工具精度的问题。
使用nmap和Nessus扫描靶机环境,明白了如何判断IP活跃、查看开放端口、推测操作系统和发现安全漏洞,也了解到旧版本系统存在较多安全隐患,以及可利用漏洞和工具(如Metasploit)尝试攻陷靶机获取访问权。
在隐私查询方面,意识到重名对信息搜索的影响,目前自身隐私泄漏情况不严重。同时,学习了Google hack搜集技能,多种搜索方法能帮助精准查找信息,这些都让我对网络安全和信息检索有了更深入的认识。
