20242909王天宇《网络攻防实践》第2次作业
1.实验内容
学习内容总结
本次实验内容涵盖了网络信息查询、网络安全扫描和个人隐私保护等多个方面,旨在通过实践掌握网络信息获取、漏洞分析及隐私保护的基本技能。主要学习内容如下:
-
DNS与IP信息查询:
- 通过 nslookup 等工具,学习如何查询域名的注册信息、IP地址及其地理位置。
- 掌握从域名到IP地址再到地理位置的全链路信息获取方法。
-
好友IP地址与地理位置获取:
- 通过通信工具(如QQ)获取好友的IP地址,并结合在线工具查询其地理位置。
- 了解IP地址与地理位置之间的关联性。
-
网络扫描与漏洞分析:
- 使用 nmap 进行靶机环境扫描,包括活跃状态检测、开放端口识别、操作系统及服务版本探测。
- 使用 Nessus 进行漏洞扫描,分析靶机开放端口及服务的安全漏洞,并提出可能的攻击策略。
-
个人隐私信息搜索:
- 通过搜索引擎查询个人网上足迹,评估隐私泄露风险。
- 学习如何识别和管理个人隐私信息在网络上的暴露情况。
核心知识点
- 信息获取:DNS、IP地址、地理位置的查询方法。
- 网络安全:端口扫描、服务识别、漏洞分析与攻击策略。
- 隐私保护:个人隐私信息的搜索与泄露风险评估。
- 工具应用:常用网络安全工具的使用与实践。
通过这些内容的学习,能够系统地掌握网络信息查询、网络安全分析及隐私保护的基本技能,为后续的网络安全实践打下坚实基础。
2.实验过程
2.1.1查询baidu.com的域名信息
使用whois工具查询baidu.com这一域名,查询到这一域名的注册时间、过期时间、更新时间如上图所示
注册人联系方式和所属地区如上图所示
2.1.2使用kali上的nslookup工具查询百度的IP地址
登录kali虚拟机,提升到root权限后使用命令nslookup baidu.com查询IP地址为110.242.68.66,使用情报社区IP地址查询工具查询结果如下
结果显示与百度相关,查询结果符合预期,实验成功
2.2尝试获取一QQ好友的IP地址,并获取其具体的地理位置
拨通该好友的QQ电话
打开电脑自带的资源监视器,找到QQ电话程序QQ.exe记录IP地址
通过情报社区IP查询工具查询记录下的IP看到归属地为湖南省长沙市,与QQ好友所在的城市相同,实验成功
2.3 在kali上使用nmap工具对靶机环境进行扫描
登录Seed虚拟机输入ifconfig查看其IP地址为192.168.200.4
登录kali虚拟机使用nmap -sP 192.168.200.0/24查询靶机IP地址为up活跃状态
在kali虚拟机上输入命令nmap -sS 192.168.200.4查询靶机开放的TCP端口如上图所示
使用命令nmap -O 192.168.200.4查询靶机的操作系统信息如上图所示
使用命令 nmap -sV 192.168.200.4查询到靶机上装有ssh服务
2.4使用Nessus扫描靶机环境
本想使用kali上的Nessus进行实验,结果在本人的几次操作后导致kali虚拟机无法正常开机,试过多次修复方法后均没有效果,只能等待日后再有时间时重装kali虚拟机
使用WinXPattacker攻击机上的Nessus进行漏洞扫描,如图所示,使用浏览器登录Nessus服务后添加新的策略,策略配置如上图所示
新建扫描配置如上图所示
扫描结束后查看扫描报告可知靶机的开放端口有1个,共有14个漏洞其中1个高风险漏洞1个中等风险漏洞11个低风险漏洞,其中高风险漏使用TCP协议
查看高风险漏洞的分析
2.5查询自我在互联网上的信息
搜索我的姓名和学号能够搜到博客园的第一次作业和一些重名人士的信息
3.学习中遇到的问题及解决
- 问题1:kali虚拟机中使用Nessus软件插件不能正常更新
- 问题1解决方案:查找网上资料后多次使用命令更新插件,更新成功后结果显示插件数据库宕机(无法查看插件的信息),又使用命令重新更新几次后导致虚拟机硬盘内存不足,在VMware上为kali虚拟机扩展硬盘后导致kali虚拟机无法开机,目前仍未解决,打算再重装kali虚拟机
4.学习感悟、思考等
在虚拟机上进行操作应当三思而后行,这次就是想当然的认为虚拟机硬盘不够了扩展一下就好,结果导致虚拟机无法开机正常使用,吸取经验教训。
参考资料
- 《Kali Linux Nessus详细安装步骤!!!》
