20232304 2025-2026-1 《网络与系统攻防技术》实验五实验报告
1.实验内容
任务一:DNS与IP信息查询
- 目标域名:从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个
- 查询内容:DNS注册人及联系方式,域名对应IP地址,IP地址注册人及联系方式,IP地址地理位置信息(国家、城市、具体位置)
- 使用工具:WHOIS、dig、nslookup、traceroute/tracert、在线工具
任务二:实时通信好友定位
- 目标平台:BBS、论坛、QQ、MSN中任选其一
- 任务内容:获取指定好友的IP地址查询该IP所在的具体地理位置
任务三:Nmap网络扫描
- 扫描目标:指定靶机环境
- 分析内容:靶机IP活跃状态开放的TCP/UDP端口操作系统类型与版本已安装的服务识别
任务四:Nessus漏洞评估
- 扫描目标:指定靶机环境
- 分析内容:开放端口识别各端口网络服务的安全漏洞分析系统入侵路径规划建议
任务五:个人信息安全评估&&Google Hack
- 隐私泄露检查:通过搜索引擎追踪个人网络足迹评估隐私与信息泄露风险
- Google Hack技巧实践:运用至少10种高级搜索方法掌握信息搜集专业技能
2.实验过程
2.1 DNS与IP信息查询
2.1.1 查询www.baidu.com的DNS及IP信息
- 使用
whois命令查询DNS注册人及联系方式
First of all,我们首先需要注意,whois只能对主域名进行查询,而不支持对子域名进行查询,所以我们在这里不能使用我们熟悉的www.baidu.com来进行查询,而要查询其主域名baidu.com,查询结果如下图所示:
可以看到,注册人为MarkMonitor Inc.,联系方式为abusecomplaints@markmonitor.com
- 使用
dig命令查询DNS信息
如图所示:
可以看到,域名对应的IP地址为39.156.66.10和220.181.7.203
- 使用
nslookup查询DNS信息
如图所示:
可以看到,结果相同。
2.1.2 使用whois命令查询IP地址注册人及联系方式
对第一个IP39.156.66.10进行查询,如图所示:
可以看到,注册人为haijun Li,其联系方式为hostmaster@chinamobile.com
对第二个IP220.181.7.203进行查询,如图所示:
可以看到,注册人是Chinanet Hostmaster,联系方式是anti-spam@chinatelecom.cn
2.1.3 用在线工具查询DNS注册人及联系方式,IP地址地理位置信息
- 使用在线工具查询DNS注册人及联系方式
如图所示:
结果相同
- 使用在线工具查询IP地址地理位置信息
从上面whois部分就已显示出了基本的地址,分别为:China Mobile Communications Corporation,29, Jinrong Ave., Xicheng District, Beijing, 100032和Beijing Telecom,No. 107 XiDan Beidajie, Xicheng District Beijing,下面我们使用在线工具查询更精细的地址。
如图所示:
这个更吓人,直接给出了经纬度(虽然是移动和联通的地址)。
2.1.4 使用traceroute和tracert命令追踪
- 使用
traceroute进行追踪
结果如图所示:
图中从第二跳开始全部显示为星号,这表明从局域网网关之后的网络设备,通常是互联网服务提供商的网络设备主动丢弃了 traceroute的探测包(UDP),并未返回任何响应。这通常是出于安全和减少不必要的网络负载的考虑,运营商会有意将一些核心网络设备设置为“隐身”状态,不对外暴露其信息。这些设备虽然不回应 traceroute的请求,但它们仍然会正常转发网页浏览、视频流等实际数据流量。
所以我们换成ICMP和TCP试一试。结果如下:
可以看到虽然中间还是看不见但是可以看到最后到了正确的IP地址
- 使用
tracert进行追踪
结果如图所示:
2.2 实时通信好友定位
我们使用QQ。
首先要知道,由于普通聊天消息的数据在传输的过程中不可能单独给你建立一个点对点连接,肯定要经过腾讯的服务器,所以发消息再抓包只能得到腾讯的服务器地址,所以我们必须使用一些其他方式,比如语音通话这种即时性要求较高的,才可能抓到好友与我们之间建立点对点的连接。
我们使用Wireshark进行抓包,具体过程为:先打开捕获,之后让好友给自己或者自己给好友打语音/视频通话
最后得到的捕获结果如图所示:
从图中可以看到,有大量维持语音通话的UDP发出,为了时效性,对面的IP一定是好友的IP,我们进行归属地查询,如图所示:
可以看到结果是内蒙古 包头,和好友的实际位置(其实是好友连接的基站的位置,因为他用的是流量)相符(内蒙古 包头)
2.3 使用Nmap扫描靶机
靶机信息:
-
系统:
Windows XP Professional -
网络适配器:
NAT -
IP地址:192.168.179.141
如图所示:
2.3.1 扫描靶机IP地址是否活跃
Linux虚拟机的IP地址为:192.168.179.129,如下图所示:
所以我们只需要扫描网段:192.168.179.0/24
所需要执行的命令为:
nmap -sn 192.168.179.0/24
执行结果如下:
可以看到靶机在线。
2.3.2 扫描靶机开放了哪些端口
执行命令:
nmap -sT -sU -p- 192.168.179.141
其中:
-sT TCP全连接扫描。这种方式会与目标端口完成完整的TCP三次握手。其优点是结果非常可靠;缺点是速度相对较慢,并且会在目标的日志中留下明显的连接记录。
-sU UDP扫描。探测目标主机开放的UDP端口。由于UDP协议本身无连接的特性,这种扫描速度通常很慢,因为需要等待可能不存在的回复。
-p- 扫描所有端口。这是 -p 1-65535的简写形式,指示Nmap扫描从1到65535的所有TCP和UDP端口(因为上面指定了-sT和-sU),而不仅仅是默认的1000个常用端口。
执行结果如下:
可以看到,开放的端口有TCP的135,195,445 , UDP的123,137。开放或过滤的端口有UDP的138,445,500,1032,1900,4500 。
2.3.3 靶机安装的操作系统及版本
执行命令:
nmap -O -T4 192.168.179.141
其中:
-O 表示操作系统扫描
-T4 用于提升扫描速度
执行结果如下(由于扫描所有端口花费时间较长,为节省时间同时在Linux虚拟机上和Windows主机上进行分析):
结果显示,操作系统为Microsoft Windows XP SP2或SP3
2.3.4 靶机上安装了哪些服务
执行命令:
nmap -sV 192.168.179.141
其中:
-sV 表示扫描运行的服务和版本
执行结果如下:
结果表明,靶机安装了msrpc(微软远程过程调用)、netbios-ssn(网络基本输入输出系统的会话服务)、microsoft-ds(微软网络目录服务)。
2.4 使用Nessus软件扫描靶机
2.4.1 扫描靶机开放的端口
先安装Nessus,在主界面点击右上角New Scan,如图所示:
选择host discovery,如图所示:
输入名称,IP地址等等信息,点击保存,如图所示:
点击保存之后,我们可以点击项目右边的三角形进行Launch运行,如图所示:
图中可以看到正在扫描:
扫描一次还是要等挺长时间的,最终扫描结果如下:
由图可知,开放端口为123,135,137,139,445,和使用Nmap的结果相同
2.4.2 扫描靶机各个端口上存在哪些漏洞
同样新建扫描,只不过这次选择Advanced Scan
如图所示:
扫描结果如下所示:
可以看到漏洞数量还是不少的。至少包括MS09-001,MS08-067,MS17-010
2.4.3 分析如何攻陷靶机环境,获得系统访问权
我们直接用Metasploit测试一下:
先搜索MS08-067漏洞,如图所示:
按照系统版本使用该漏洞,如图所示:
可以看到已经攻击成功并成功获取系统权限!!!(前提是关掉防火墙)
2.5 个人信息安全评估&&Google Hack
2.5.1 搜索自己的学号姓名并确认是否有隐私泄露
搜索自己的姓名,如图所示:
可以看到只有同名的,没有我本人
搜索本人学号,如图所示:
只有实验报告(甚至还有去年Python的实验报告)
搜索本人姓名+身份证号,也没有任何结果,说明本人的隐私被保护的很好(绝对不是活动参加的太少)
2.5.2 Google Hack搜索技能
① 使用site:example.com形式将搜索范围限定在指定域名的所有相关页面
如图所示:
② 使用intitle:"后台登录"或intitle:"login"形式查找网页标题中包含“后台登录”或“login”等关键词的页面,用于寻找网站的管理后台入口
如图所示:
③ 使用inurl:/admin/login.php形式直接搜索URL地址中包含特定路径(如管理后台登录页面)的网页
如图所示:
④ 使用filetype:pdf site:gov.cn形式在指定的网站或域名范围(如gov.cn)内,搜索特定类型的文件(如PDF文档)
如图所示:
⑤ 使用intext:"索引位于" "转到父目录"形式查找因Web服务器配置错误而可被随意浏览目录文件列表,从而可能导致敏感文件泄露的网站
如图所示:
⑥ 使用link:http://www.baidu.com用于查找所有包含指向 http://www.baidu.com的网页。
如图所示:
⑦ 使用related:https://www.besti.edu.cn/查找与https://www.besti.edu.cn/ 网页的布局相似的页面。
如图所示:
⑧ 使用inurl: .php?id=用于查找可能包含sql注入的网址。
如图所示:
⑨ 使用"index of" / "passwd"形式尝试查找服务器上存储系统用户账户信息的敏感文件如/etc/passwd)
如图所示:
⑩ 使用site:example.com (intext:"@example.com" OR "邮件")形式收集与目标网站相关的电子邮件地址等信息,可用于社会工程学评估。
如图所示:
3.问题及解决方案
- 问题1:在装靶机的时候会一直蓝屏崩溃
- 问题1解决方案:强烈建议不要在虚拟机装好了之后乱动内存和CPU数这两个参数,尤其是老系统;此外,对于XP及之前的老系统,VMWare Workstation自动设置的SCSI控制器的硬盘操作系统可能没法识别,换成IDE控制器即可解决(关机状态下)
- 问题2:装Nessus的时候按步骤完成的时候等待编译插件的时候最后却等到了文件损坏的坏消息,想重新装载插件的时候却提示无数个Unlink失败
- 问题2解决方案:真心建议不要随便用网上的破解Nessus教程,按他们说的改完了权限之后自己重新装载都装不上,就老老实实一步一步来就得了。 还有,插件如果更新完还是识别不到就多弄几次,总有一次能弄出来,不要着急卸载重装~
4.学习感悟、思考等
通过本次实践,我深刻体会到信息搜集技术在网络安全领域的基础性与重要性。实验过程中,我不仅系统掌握了whois、dig、nslookup等DNS与IP查询工具的实际应用,还通过nmap和Nessus对靶机环境进行了完整的扫描与漏洞分析,真正将理论知识与实际操作相结合。例如,在尝试获取好友IP地址并定位其地理位置时,我意识到网络通信中隐私泄露的潜在风险;而通过Nessus扫描出靶机存在的MS17-010等高危漏洞,更让我直观感受到系统脆弱性的现实威胁。这些经历让我认识到,网络安全防护必须建立在全面、精准的信息搜集基础上,任何细节的疏忽都可能成为攻击的入口。
实验也加深了我对个人隐私保护的反思。通过搜索引擎检查自己的网络足迹时,我发现虽未出现严重信息泄露,但部分实验报告和学号信息仍可公开获取,这提醒我在未来需更加谨慎地处理个人信息。同时,Google Hack技巧的学习让我看到攻击者如何利用公开渠道挖掘敏感数据,进一步理解了“防御需从攻击者视角出发”的道理。正如漏洞扫描中发现的未签名SMB服务问题,安全措施的必要性不仅在于技术层面,更在于持续的风险意识。
总体而言,本次实验不仅提升了我的技术操作能力,更重塑了我对网络安全的认知框架。未来,我将继续深化对渗透测试工具的理解,探索自动化扫描与人工分析的结合点,同时注重培养主动防御思维,为应对日益复杂的网络威胁打下坚实基础。
参考资料
- Nessus(windows版)插件库升级及Scans模块不显示问题处理方法_nessus安装以后找不到插件-CSDN博客
- Nessus详细安装-windows (保姆级教程)_windows安装nessus教程-CSDN博客
-第一次提交)
)
