------------恢复内容开始------------
------------恢复内容开始------------
1.实验内容
- 1实验要求
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
DNS注册人及联系方式
该域名对应IP地址
IP地址注册人及联系方式
IP地址所在国家、城市和具体地理位置
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机IP地址是否活跃
靶机开放了哪些TCP和UDP端口
靶机安装了什么操作系统,版本是多少
靶机上安装了哪些服务
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机上开放了哪些端口
靶机各个端口上网络服务存在哪些安全漏洞
你认为如何攻陷靶机环境,以获得系统访问权
(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
2.实验过程
2.1 任务一
(1)在whois上搜索baidu.com
可以得到DNS注册人及联系方式等信息
(2)在kali虚拟机,利用nslookup baidu.com查询IP地址
kali提权
在kali中使用nslookup baidu.com查询IP地址
回到Whois查询IP地址,获得如下信息
(2)任务二:尝试获取某一好友的IP地址,查询该好友所在的地理位置
与qq好友通话,打开资源监视器如下。
定位该程序是与好友的语音通话。在ip查询工具网上键入该ip,得到如下结果:
(3)任务三:使用nmap软件对靶机环境进行扫描
查询seed的IP地址
接下来输入nmap -sP 192.168.200.0/24查询靶机状态:
接下来输入nmap -sS 192.168.200.2对靶机seed的端口进行扫描:
接下来输入nmap -O 192.168.200.2,查询操作系统和版本号:
最后,输入nmap -sV 192.168.200.2查看靶机安装的网络服务版本:
(4)任务四:使用Nessus对靶机环境进行扫描
由于kali没有安装nessus,故直接使用XPattacker中的nessus对靶机进行扫描
输入 https://localhost:8834/访问nessus
登录 账户:administrator 密码mima1234
创建一个新策略
配置完成后如下
创建一个监视如下:
查看报告
(5)任务五: 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题
3.学习中遇到的问题及解决
-
问题1:kali更改配置后连不上外网以及使用不了Nessus的问题,
-
问题1解决方案:在请教了朱天宇同学之后,成功解决了问题
-
问题2:kali中没有Nessus
-
问题2解决方案:请教其他同学,使用winXP解决问题
4.学习感悟、思考等)
在这一节课的学习过程中,更加深入的了解了DNS与IP地址的相关知识,加深了对个人隐私保护的意识,了解到互联网不是法外之地,提高了安全意识,同时也通过这次实验提高了自己的动手能力和对网络安全方面的兴趣。
参考资料
- 《Java程序设计与数据结构教程(第二版)》
- 《Java程序设计与数据结构教程(第二版)》学习指导
------------恢复内容结束------------
------------恢复内容结束------------
