其他分享
首页 > 其他分享> > 20192428魏来 《网络与系统系统攻防技术》实验五 信息搜集技术实践

20192428魏来 《网络与系统系统攻防技术》实验五 信息搜集技术实践

作者:互联网

1.实验要求

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

DNS注册人及联系方式

该域名对应IP地址

IP地址注册人及联系方式

IP地址所在国家、城市和具体地理位置

PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

靶机IP地址是否活跃

靶机开放了哪些TCP和UDP端口

靶机安装了什么操作系统,版本是多少

靶机上安装了哪些服务

(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

靶机上开放了哪些端口

靶机各个端口上网络服务存在哪些安全漏洞

你认为如何攻陷靶机环境,以获得系统访问权

(5)①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

    ②并练习使用Google hack搜集技能完成搜索 

2.学习中遇到的问题及解决

3.评分标准
(1)截图要求:
所有操作截图主机名为本人姓名拼音
所编辑的文件名包含自己的学号
如未按如上格式要求,则相应部分报告内容不记成绩。

(2)出现不显示图片的情况,视为无图

(3)通过博客园查重系统,抄袭现象记为0分

(4)每次报告满分10分,缺少实验问题、简介方案以及感想,每个扣1分

(5)报告格式规范、整洁加1分,否则扣1分;内容全面、表述清晰加1分,否则扣1分。

标签:攻防,操作命令,哪些,魏来,端口,搜集,IP地址,靶机,20192428
来源: https://www.cnblogs.com/KamanFuture/p/16211270.html