• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

20192410 2021-2022-2 《网络与系统攻防技术》实验五信息采集技术实践实验报告


Recommended Posts

20192410 2021-2022-2 《网络与系统攻防技术》实验五 信息搜集技术实践 实验报告

1.实验内容

1.实验要求

(1)从www.besti.edu.cn、Baidu.com和sina.com.cn选择一个DNS域名进行查询,获得以下信息:

DNS注册人和联系信息

域名对应于IP地址

IP地址注册人和联系信息

IP地址的国家、城市和具体地理位置

(2)尝试在BBS、BBS、QQ、MSN中获取朋友的IP地址,查询朋友的具体地理位置。

(3)使用nmap开源软件扫描目标环境,回答以下问题,给出操作命令。

目标IP地址是否有效?

目标飞机打开了哪些TCP和UDP端口?

无人机安装了什么操作系统,是什么版本?

无人机上安装了哪些服务?

(4)用Nessus开源软件扫描目标环境,回答以下问题,给出操作命令。

目标上打开了哪些端口?

目标飞机各端口的网络服务存在哪些安全漏洞?

你认为你如何能捕捉无人机环境以进入系统?

(5)通过搜索引擎搜索自己在网上的足迹,确认自己是否存在隐私和信息泄露问题。

练习使用Google hack收集技巧完成搜索。

2.实验过程

2.1从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询并获取相关信息

我选择了百度。

查询DNS注册人和联系信息

谁是Baidu.com

typ0ayukpqh2944.png

与域名对应的IP地址

nslookup Baidu.com

weo54cebnem2945.png

IP地址注册人和联系方式,以及IP地址的国家、城市和具体地理位置。

谁是220.181.38.251

sybhfmb0p4j2946.png

2.2通过QQ电话获取好友位置

使用资源监视器查看qq进程的信息,并在QQ上与您的朋友通话。

rrbsjdc5qd22947.png

使用在线网站查询IP信息。

k4d122aqvhv2948.png

2.3 使用nmap开源软件对靶机环境进行扫描

扫描目标ip

n

map 192.168.197.135

5dphg33k4542949.png

  • 扫描tcp端口

      nmap -sT 192.168.197.135
    

kwj0f25babb2950.png

  • 扫描udp端口

      nmap -sU 192.168.197.135
    

1lo2ep2bqmi2951.png

  • 查看靶机操作系统

      nmap -O 192.168.197.135
    

wsaa112goph2952.png

  • 查看靶机服务

      nmap -sV 192.168.197.135
    

difyzxdaf2u2953.png

2.4 使用Nessus开源软件对靶机环境进行扫描

打开靶机后查看ip,然后就可以用nessus扫描该ip,并得到如下结果

xrc25o1daqb2954.png

qdarmcjweom2955.png

查看Nessus snmp scanner,会得到端口信息

giq1drlio1f2956.png

可以看到在众多漏洞中有一个缓冲区溢出漏洞,可以利用该漏洞获取访问权限

qjc22i5ho2e2957.png

2.5.1 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题

在网上搜索自己的名字,除了会泄露自己的博客园,未发现有其他隐私泄露

f0cqzh0ck222958.png

2.5.2 练习使用Google hack

通过intitle,intext,insite等方式练习使用Google hack

wlpxsetwmh22959.png

m2vhdlxesli2960.png

3kgpnpibwae2961.png

3.问题及解决方案

  • 问题1:虚拟机安装Nessus下载失败
  • 问题1解决方案:与同学交流后决定改在Windows上安装Nessus使用。

5.学习感悟、思考等

  本次实验内容相比于之前操作上还是较为简单的,除了安装下载Nessus时有些小插曲,总体还是较为顺利的。给同学打qq电话获取其ip所在地址给予了我很深的印象,有一次感受到了网络技术的强大和个人信息泄露真是无处不在。

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now