20222312 2024-2025-1《网络与系统攻防技术》实验五实验报告

news/2024/12/26 2:24:51/文章来源:https://www.cnblogs.com/20222312zhx/p/18553781

一、实验内容
1.1 知识回顾
1.2实验内容
从besti.edu.cn中选择一个DNS域名进行查询,获取信息
尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题;并练习使用Google hack搜集技能完成搜索
二、实验过程
2.1 从besti.edu.cn中选择一个DNS域名进行查询,获取信息
(1) DNS注册人及联系方式
用whois命令获取DNS注册人及联系方式、IP地址注册人及联系方式
WHOIS是一个用于查询域名、IP地址等信息的协议,它提供了一种查询域名注册信息的方式。可以使用WHOIS命令在命令行中查询域名的注册信息。
在kali虚拟机中输入:man whois可以查看whois指令的具体使用方法。

扫描百度的网站,具体扫描的结果如下:

具体的解释如下:
域名:BAIDU.COM
注册商:MarkMonitor Inc.
注册日期:1999年10月11日
更新日期:2023年11月30日
更新日期:2026年10月11日
域名状态:包括客户端删除禁止、客户端转移禁止、客户端更新禁止、服务器删除禁止、服务器转移禁止、服务器更新禁止等状态。
域名服务器:NS1.BAIDU.COM、NS2.BAIDU.COM、NS3.BAIDU.COM、NS4.BAIDU.COM、NS7.BAIDU.COM
DNSSEC:未签名

(2) 该域名对应IP地址
对于查询该域名的IP可以采取的措施就比较多了,首先可以尝试使用ping命令。

百度可以很明显的看到IP地址为110.242.68.66

根据指导书的提示,尝试使用dig指令。首先介绍一下什么是dig指令。
dig是一个在Unix、Linux等类似系统上用于查询DNS域名服务器的命令行工具。它的全称为“Domain Information Groper”,dig支持各种类型的DNS查询,包括获取域名对应的IP地址、查找域名的MX、记录查询域名的NS记录等。还可以指定要查询的DNS服务器和端口,并提供详细的查询结果,包括响应时间、响应的权威性等信息。dig的使用方式非常灵活,可以通过不同的选项来定制查询的方式和结果的显示格式。
使用指令,再次查看校园网。
查询结果如下:

使用dig对百度进行同样的操作:

发现此时便能找到来自百度的answer。

然后使用nslookup baidu.com

可以查看到很简洁的结果,DNS解析,返回了两个IP地址:39.156.66.10和110.242.68.66。这些IP地址是百度网站的服务器IP地址,用于在互联网上访问百度网站。

然后使用traceroute命令进行路由侦查

traceroute是一个网络诊断工具,用于跟踪数据包从源到目的地的路径。它通过发送一系列的UDP数据包到目的地,并记录每个数据包经过的路由器,从而确定数据包的传输路径。

发现仍然没有任何用,还是啥都看不到,于是再次去测试百度。

结果发现我的电脑到达百度的过程,只有我的本机可见,其他的都是星号,只有第一跳(本地路由器)显示了IP地址和延迟输出时间,而后续的跳数(2到30跳)都显示了星号*,表示无法获得响应或超时。这可能是由于中间路由器或目标服务器对ICMP消息进行了阻止或过滤,(traceroute使用的是UDP包,但路由器返回ICMP消息)导致无法获得完整的路由路径信息。

(3)IP地址注册人及联系方式
想要知道IP地址注册人和联系方式,可以通过刚刚查询到的IP地址进行反查:

以ip为切入口查询ip的注册人、联系方式和地理位置。图中红色标出的就是注册人联系方式和位置等信息。

(4)IP地址所在国家、城市和具体地理位置
在线工具:
根据在线工具,可以查询本机所在的IP所在地址。

同时对上面查询到的百度的IP进行测试,结果如图:

2.2尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置
启动wireshark进行抓包,然后拨打QQ电话,这时接不接通都可以,会弹出大量的通信包

2.3 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
nmap是一个网络探测和安全审核工具,用于发现主机和服务,并分析它们的安全性。它可以帮助管理员识别网络上哪些主机正在开放、哪些服务正在运行以及它们的版本号等信息。在不同的网络上运行,并支持多种扫描技术,包括TCP连接扫描、UDP扫描、SYN扫描等。
首先查看自己的主机和虚拟机的ip

① 靶机ip地址是否活跃
需要使用到的指令如下:

namp -sP 192.168.126.0/24 //可以查看这一网段下活跃的主机。


查询后会提示出“Host is up”可知主机活跃,同时可以看到主机的地址。

② 靶机开放了哪些TCP和UDP端口
选取活跃的主机192.168.126.132作为靶机来进行扫描
首先对TCP的端口进行扫描。

输入以下命令扫描udp端口情况:
nmap -sU 192.168.126.132


③ 靶机安装了什么操作系统,版本是多少
使用如下指令扫描主机,命令如下:

nmap -O 192.168.126.132

④ 靶机上安装了哪些服务
使用指令:

nmap -sV -Pn 192.168.126.132

2.4 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令
Nessus是一款知名的网络漏洞扫描工具,用于评估计算机系统、网络设备和应用程序中存在的安全漏洞。Nessus通过扫描目标系统并分析其安全配置,检测系统中可能存在的漏洞。
具体可以参考教程:nessus安装教程
分别对虚拟机和主机进行了扫描

2.4.1 nessus安装文件位置,
首先根据自己kali虚拟机的操作系统版本进行下载相应的nessus,下载结果是.deb文件,在kali虚拟机下解压。
可以直接在kali的浏览器中完成下载,然后打开终端,进入刚刚下载的对其进行解压:



2.5 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题
2.5.1 直接搜索自己的信息
直接搜索自己的学号,可以查到大量的之前的博客。

使用Google hack搜集技能完成搜索
Google Hacking是一种利用Google搜索引擎进行信息收集和发现安全漏洞的技术。通过使用Google的高级搜索语法和特定的搜索字符串,攻击者可以查找到一些通常不容易被发现的信息,如敏感文件、配置错误、网络摄像头、数据库漏洞等。

site:限制搜索结果为特定网站或域名。例如,site:http://www.besti.edu.cn将仅返回http😕/www.besti.edu.cn域名下的结果

intitle:搜索页面标题中包含特定关键词的页面。

inurl:搜索URL中包含特定关键词的页面。例如,inurl:admin/login.php将返回包含登录页面的网站。


filetype:搜索特定文件类型的文件。例如,filetype:pdf site:http://www.besti.edu.cn将返回http😕/www.besti.edu.cn域名下的PDF文件。

link:查找包含特定网址链接的页面。例如,link:http://www.baidu.com将返回包含指向http😕/www.besti.edu.cn的链接的页面

related:查找与特定网址相关的网站。例如,related:http://www.sogou.com将返回与http😕/www.sougou.com相关的网站。

三、问题及解决方案

本次实验的问题主要出现在nessus的使用和安装上,我在安装使用时多次出现了虚拟机崩溃,证书更新不成功,无法检测到插件等问题,最后通过不断尝试成功扫描

四、实验总结和感悟

这次信息技术搜集实践实验的经历对我来说是一次极为宝贵的学习与探索之旅。通过亲自动手实践,我不仅加深了对信息技术领域的理解,更深刻体会到了在信息时代中,数据安全与隐私保护的重中之重。

在实验过程中,我首先接触到了各种信息收集工具,如爬虫技术的运用、社交媒体数据分析以及公开数据库查询等。通过这些工具,我学会了如何高效地收集、整理和分析海量数据,这对于理解市场趋势、用户行为模式有着不可估量的价值。然而,在享受信息技术带来的便利的同时,我也深刻意识到,每一条数据背后都可能关联着个人的隐私与权益。例如,在使用爬虫抓取网站内容时,我必须严格遵守网站的robots.txt协议,避免非法获取敏感信息,这不仅是对法律的尊重,也是对他人隐私权的保护。

在进行数据分析的实践环节,我利用Python等编程语言处理数据集,挖掘数据间的关联与规律。这一过程不仅锻炼了我的编程技能,更重要的是,它让我认识到,数据的力量在于其能够揭示隐藏的模式,但同时也可能被滥用,造成个人隐私的泄露或社会不公。因此,我在分析过程中始终保持警惕,确保所有数据操作都在合法合规的框架内进行。

此外,实验还让我亲身体验到了信息安全防护的重要性。通过模拟黑客攻击与防御练习,我学会了如何识别潜在的安全漏洞,并采取相应措施加以防范。这一过程让我深刻理解到,安全不是静止的状态,而是需要持续监控、不断更新升级的动态过程。

总之,这次信息技术搜集实践实验不仅提升了我的技术能力,更重要的是增强了我的伦理责任感和安全意识。我意识到,作为信息技术的使用者与传播者,我们有责任确保技术的健康发展,同时保护好每一个个体的隐私与数据安全。未来,我将继续深化相关知识的学习,将技术应用于促进社会进步的同时,坚守道德底线,为构建一个更加安全、可信的数字世界贡献自己的力量。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/836411.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【模型部署】vLLM 部署 Qwen2-VL 踩坑记 03 - 多图支持和输入格式问题

【模型部署】vLLM 部署 Qwen2-VL 踩坑记 03 - 多图支持和输入格式问题 NLP Gi【模型部署】vLLM 部署 Qwen2-VL 踩坑记 03 - 多图支持和输入格式问题 NLP Github 项目:NLP 项目实践:fasterai/nlp-project-practice 介绍:该仓库围绕着 NLP 任务模型的设计、训练、优化、部署和…

centos7创建逻辑卷

1.fdisk /dev/sdb 创建分区 2. p:查看分区 n:创建新分区 p (1-4):1输入起始号码 2048开始扇区 +1600M结束扇区 w保存 3. l 查看分区类型 8e 设置成lvm格式。 4.创建物理卷 pvcreate /dev/sdb1 查看物理卷 pvdisplay /dev/sdb15. 创建卷组 vgcreate npgroup /dev/sdb1 (npg…

Chunkr: 在线PDF文档解析与OCR工具

介绍 1 版面分割模型 这部分属于另一个项目(pdf-document-layout-analysis)的内容,可以移步查看具体模型的介绍和训练过程。 1.1 机器学习模型 基于LIGHTGBM算法,并且只需要使用CPU资源,因此对硬件要求不高,速度快,但是只能处理文字类型的PDF。 1.2 VGT模型 能处理图片P…

关于一些哈希

关于一些简单但我不会的哈希随缘更新,但考虑到马上要退役,毕业前应该没机会力。 求字符串的最长公共前缀 标准 空间复杂度:\((\sum_i |s_i|)\),但根据具体场景通常可以缩小至\(O(n)\)。 时间复杂度:\(O(\sum_i |s_i|)\)预处理,\(O(\log min(|s_i|,|s_j|))\)求两字符串的最…

NFLS 图论题单笔记(完结)

John的农场是一张 N*N 的方格图,贝茜住在左上角(1,1),John住在右下角(N,N)。 现在贝茜要去拜访John,每次都只能往四周与之相邻的方格走,并且每走一步消耗时间 T。 同时贝茜每走三步就要停下来在当前方格吃草,在每个方格吃草的用时是固定的,为 H[i][j]。 John想知道贝…

基于Java+SSM+JSP+MYSQL实现的宠物领养收养管理系统功能设计与实现七

基于SSM整合maven开发的一款宠物收养领养管理系统附带源码指导运行视频,该项目前端模板是借鉴别人的,自己写的后台代码,该系统分为前台和后台,前台功能有:登录注册、领养中心、活动中心等。后台管理员功能有:用户管理、宠物管理、活动管理、领养管理、志愿者管理等。该项…

VS上查看某个类中各个成员变量所占用的内存空间

例子 class CTest {char a;int b;double c; };int main() {cout << sizeof(CTest) << endl;return 0; }输入命令 cl ConsoleApplication1.cpp /d1reportSingleClassLayoutCTest其中ConsoleApplication1.cpp 表示这个例子所在的cpp文件名 /d1reportSingleClassLayou…

CUBEMX配置

遥控器配置 cubemx配置在 Connectivity 标签页下将 USART3 打开,将其 Mode 设置为 Asynchronous 异步通讯方式将其波特率设置为 100000,数据帧设置为9位数据位(实测8位有错误),单校验位,1 位停止位接着开启USART3 的 DMA 功能,在 USART3 下找到 DMA Settings 标签呀,在 …

GPR模型的一些高斯原理介绍

一、几个概念区分:高斯的几个概念:高斯分布(Gaussian Distribution):高斯分布是统计学中最常见的概率分布之一,也称为正态分布。它具有钟形曲线的形状,由两个参数决定:均值(mean)和方差(variance)。 高斯分布在自然界和工程应用中经常出现,其形状由均值和方差决定…

20222411 2024-2025-1 《网络与系统攻防技术》实验六实验报告

1.实验内容 1.1 实践内容 (1)前期渗透 ①主机发现(可用Aux中的arp_sweep,search一下就可以use) ②端口扫描:可以直接用nmap,也可以用Aux中的portscan/tcp等。 ③选做:也可以扫系统版本、漏洞等。 (2)Vsftpd源码包后门漏洞(21端口) 漏洞原理:在特定版本的vsftpd服务…

如何控制java虚拟线程的并发度?

jdk 21中的虚拟线程已经推出好一段时间了,确实很轻量,先来一段示例: 假如有一段提交订单的业务代码:1 public void submitOrder(Integer orderId) { 2 sleep(1000); 3 System.out.println("order:" + orderId + " is submitted");…

保险行业客户服务优化:客户运营知识库的实战应用

在保险行业,客户服务优化是提升客户满意度、增强企业竞争力的关键。客户运营知识库作为客户服务的重要支撑,其实战应用对于提升客户服务质量具有重要意义。本文将探讨保险行业客户服务优化的重要性、客户运营知识库的实战应用以及如何利用“HelpLook”工具实现客户服务优化。…