20192402白胤廷 实验五 信息搜集技术实践
作者:互联网
一.实验要求
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
DNS注册人及联系方式
该域名对应IP地址
IP地址注册人及联系方式
IP地址所在国家、城市和具体地理位置
PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机IP地址是否活跃
靶机开放了哪些TCP和UDP端口
靶机安装了什么操作系统,版本是多少
靶机上安装了哪些服务
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机上开放了哪些端口
靶机各个端口上网络服务存在哪些安全漏洞
你认为如何攻陷靶机环境,以获得系统访问权
(5)①通过搜索引擎搜索自己在网上
的足迹,并确认自己是否有隐私和信息泄漏问题。
②并练习使用Google hack搜集技能完成搜索
二.实验步骤
1.任务一 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,并获取相应信息
(1)选择baidu.com进行查询,获取如下信息:
使用指令 whois baidu.com查询DNS注册人及联系方式
(2)查询该域名对应的ip
(3)使用指令 who is 220.181.38.148查询IP地址注册人及联系方式,IP地址所在国家、城市和具体地理位置
2.任务二 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置
(1)打开资源监视器,选中wechat
(2)打通电话观察网络部分的Ip地址
(3)查一下Ip的地址来源
3.任务三 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令
(1)扫描操作系统
(2)扫描是否存货
(3)TCP
(4)UDP
(5)开放的服务使用SV扫描
4.任务四 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令
(1)安装Nessus,在官方网站下载对应的 Nessus 版本
(2)执行dpkg -i Nessus-10.1.2-debian6_amd64.deb安装
(3)启动Nessus,根据上一步最后提示的信息启动并查看启动状态
(4)根据提示打开网址进行注册安装
(5)新建一个policies,选择Advanced Scan,配置规则
(6)扫描发现了许多脆弱的漏洞
(7)点开一个并分析
5.任务五 网络搜索
①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
②并练习使用Google hack搜集技能完成搜索
三.问题及分析
nessus成功安装后,然后会在线下载plugin,但几次下载中都失败
解决:kali是需要进到nessus的目录下输入的,运行“nesssuscli update”这个命令来完成
四.实验感想
其实我们每天都在利用社会工程学的方式搜寻信息,虽然没有用高级搜索语句,但是起码对于自己喜欢的明星出生日期、体重、爱好、经历等等各种都会了解很多。或者根据一个人的朋友圈,了解某个人的动态。使用高级搜索搜索xls,虽然也会弹出来很多消息,但并不能具体查到某个人,只能泛泛的得到一些信息。再高级点就是查某个人固定使用的公网ip,截获数据包,或者对他的主机进行扫描,利用漏洞入侵,看他每天都在干什么。
标签:20192402,扫描,白胤廷,查询,搜集,IP地址,靶机,com,Nessus 来源: https://www.cnblogs.com/bytt/p/16211170.html