20232413 2025-2026-1 《网络与系统攻防技术》实验五实验报告

一.实验内容

1.搜索域名和ip信息

2.获取好友IP地址及其地理位置

3.使用nmap扫描靶机进行漏洞分析

4.查询个人网上信息和学习高级搜索技能

二.实验过程

2.1 DNS 域名信息查询（以baidu.com为例）

2.1.1whois 查询 DNS 注册人及联系方式​

命令：whois baidu.com​

得到域名基本信息、注册商与注册者、域名状态、名称服务器等信息，如：

域名（Domain Name）：BAIDU.COM，这是百度的核心域名。
注册时间（Creation Date）：1999-10-11T11:05:17Z，说明百度域名早在 1999 年就完成注册，是国内互联网早期布局的体现。
过期时间（Registry Expiry Date）：2028-10-11T11:05:17Z，显示域名续费至 2028 年，保障了长期所有权。
注册商（Registrar）：MarkMonitor Information Technology (Shanghai) Co., Ltd.（MarkMonitor 信息科技（上海）有限公司），这是一家知名的域名管理与网络安全服务商，常为大型企业提供域名保护服务。
注册者组织（Registrant Organization）：北京百度网讯科技有限公司，明确了域名的实际归属主体是百度公司。
注册者国家（Registrant Country）：CN（中国），符合百度的总部所在地属性。

2.1.2dig 查询 IP 地址

命令：dig baidu.com 

 显示 baidu.com 对应的 IPv4 地址有四条，分别是 182.61.202.236、182.61.244.44、182.61.244.149、182.61.202.46，这些 IP 地址用于指向百度网站的服务器，实现域名到 IP 的解析，保障用户访问百度网站。

nslookup 验证 IP 地址​

命令：nslookup baidu.com

 结果：与 dig 查询一致，确认 IP 地址有效性，DNS 服务器为本地网关 DNS

2.1.3查询ip地址注册信息

使用命令：whois 39.156.70.37

 

 

 

 得到以下信息：

IP（39.156.70.37）属于 39.128.0.0 - 39.191.255.255 网段，归属于中国移动通信集团（China Mobile Communications Corporation）

技术 / 管理联系人：haijun li

邮箱 hostmaster@chinamobile.com

地址为北京西城区金融大街 29 号

滥用投诉：可发送邮件至 abuse@chinamobile.com

部分记录最后修改于 2016 年，最新状态记录更新于 2020 年 10 月 20 日

该 IP 段状态为 ALLOCATED PORTABLE（已分配的可移植网络），属于服务提供商类型网络。

2.1.4追踪网络路由

输入traceroute baidu.com

 发现由于路径节点为不回送超时报文，未得到ip地址

2.1.5获取ip地址注册位置

使用UU在线工具查询ip具体位置

 

 2.2尝试获取一位好友的ip地址，并获取好友的具体地理位置

给一位微信好友打语音电话，用资源监听器获取对方ip地址

 得到ip为140.207.56.109，在使用工具查询ip地址所在地

 2.3使用nmap扫描靶机进行漏洞分析

开始前先下载WinXP虚拟机作为靶机，Kali虚拟机作为攻击机

用ipconfig获取靶机ip地址为：192.168.48.144

 再获取kali虚拟机ip地址为：192.168.48.131

 使用命令：nmap -sn 192.168.48.144扫描靶机在线状态

 查看靶机开放端口：nmap -sS 192.168.48.144

 查询靶机开放的UDP端口：nmap -sU 192.168.48.144

 查询靶机的操作系统：nmap -0 192.168.48.144

 查询靶机安装的服务：nmap -sV 192.168.48.144

 2.4用Nessus软件对靶机扫描

2.4.1扫描开放端口

先参考教程下载nessus，安装完成后打开nessus，选择create new scan，再选择host discovery，保存并扫描

 结果显示开放端口有135、139、445

 2.4.2扫描安全漏洞

使用advanced scan其他操作不变

 漏洞分析：

危急漏洞：Windows XP 不受支持安装检测

影响：Windows XP 已停止官方支持，无安全补丁更新，面临恶意软件、漏洞攻击的高风险，属于 “系统级致命缺陷”。

高风险漏洞：SMB 空会话认证漏洞

原理：攻击者可通过 SMB 空会话（无认证）访问目标系统的共享资源、枚举用户信息，为后续渗透（如利用 MS17-010 永恒之蓝漏洞）铺路。

其他风险补充

ICMP 时间戳请求泄露：攻击者可通过 ICMP 时间戳报文获取系统精确时间，辅助时序攻击，建议在防火墙拦截 ICMP 时间戳请求（type 13）。

2.5 你认为如何攻陷靶机环境，以获得系统访问权

1.信息收集：nmap 扫端口服务，dirsearch 找 Web 入口 / 配置文件，查服务版本漏洞。
2.漏洞利用：SQL 注入写 Webshell、文件上传传恶意文件、弱口令登录（SSH/FTP/ 数据库）、反弹 Shell。
3.权限提升：查系统内核漏洞 / SUID 文件 /sudo 权限，利用 EXP 或配置缺陷提权至 root。

2.6搜索自己在网络上的足迹

2.6.1搜索姓名

 有重名但无自己的信息

2.6.2搜索学号

 只能找到博客园上的实验报告

2.6.3搜索学号加姓名

 实验报告更多了

2.6.4搜索手机号和身份证号都无个人信息泄露

2.7练习使用Google hack搜集技能完成搜索（至少10种搜索方法）

1.site: 限定站点搜索

该语法可将搜索结果限定在指定域名或顶级域名内，能精准获取某网站或特定域名下的内容。

 

2.filetype: 搜索指定文件类型

用于搜索 PDF、XLS、SQL 等特定格式的文件，适合搜集文档、数据文件等资源，部分场景可简写为 ext:。

 

3.intitle: 标题关键词搜索

仅匹配网页标题中包含指定关键词的页面，标题通常是网页核心内容的概括，搜索精准度较高，若需多关键词可搭配 allintitle。

 

4.intext: 正文关键词搜索

专门匹配网页正文中包含目标关键词的内容，忽略标题和 URL 中的关键词，适合查找正文含特定信息的页面，多关键词可用 allintext。

 

5.inurl: URL 含关键词搜索

搜索 URL 中包含指定关键词的页面，网站常将功能模块写入 URL，该语法可定位特定功能页面，多关键词可用 allinurl。

 

6.cache: 查看谷歌缓存页面

用于调取 Google 服务器中存储的目标页面缓存版本，适合查看已被删除、暂时无法访问的页面内容。

 

7.link: 查找关联链接

可搜索所有与指定网站存在外链关联的页面，用于了解目标网站的外部链接分布。

 

8.info: 获取站点基础信息

快速查询指定网站的核心基础信息，包括简介、相关链接、缓存等综合内容。

 

9.define: 搜索词汇定义

专门用于查询某个词汇、术语的定义，搜索结果优先展示权威词典或专业平台的解释。

 

10.“ ” 精确短语搜索

给关键词或短语加上英文半角引号，可实现精确匹配，避免搜索引擎对短语拆分，适用于搜索固定搭配、完整句子等。

 

三.问题及解决方案

问题 1：Nessus 扫描靶机时，提示 “Plugin failed to run”（插件运行失败），无法检测到已知漏洞

解决方案​：修复插件依赖，更新 Nessus 插件库​，检查依赖时：登录 Nessus→“Settings→Plugin Updates→View Plugin Dependencies”，查看缺失的依赖

问题 2：nmap 扫描靶机时，部分端口显示 “filtered”（过滤），无法确定是 “真关闭” 还是 “防火墙拦截”，影响服务识别准确性​

解决方案：使用多类型扫描技术，交叉验证端口状态，或者在靶机本地扫描，排除网络层干扰

问题原理

四.学习感悟和思考

本次实验让我系统掌握了网络信息搜集与靶机扫描的核心工具和方法。在 DNS 查询中，whois、dig 等命令的组合使用能高效获取域名和 IP 的关键信息，而在线工具则弥补了命令行工具在地理位置定位上的直观性优势；QQ 好友 IP 捕获让我理解了网络连接的数据包传输原理，也意识到日常网络通信中隐私保护的重要性；nmap 和 Nessus 的扫描实践，让我体会到端口探测、系统识别、漏洞挖掘的逻辑链条，尤其是 Nessus 对漏洞的详细分析，为后续渗透测试提供了明确方向。​在 Google Hack 练习中，深刻感受到特殊语法对搜索精准度的提升，这不仅适用于合法的信息搜集，也让我认识到网络信息泄露的潜在风险 —— 个人敏感信息可能通过搜索引擎被轻易获取。因此，在日常使用网络时，应避免在公开平台发布学号、手机号等敏感信息，定期排查个人网络足迹。​同时，实验中也发现了自身不足：对 Nessus 漏洞报告的解读不够深入，部分漏洞的攻击原理需要进一步学习；暴力破解等渗透方法的实操熟练度不足。后续将重点加强漏洞利用技术的学习，结合靶机环境反复练习，提升实操能力。