一、实验内容
1.学习总结
1)恶意代码基本概念
2)恶意代码简介
2.实验内容
1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
-
DNS注册人及联系方式
-
该域名对应IP地址
-
IP地址注册人及联系方式
-
IP地址所在国家、城市和具体地理位置
使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息(要求必须用WHOIS、dig、nslookup、traceroute、tracert以及在线工具)
2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
-
靶机IP地址是否活跃
-
靶机开放了哪些TCP和UDP端口
-
靶机安装了什么操作系统,版本是多少
-
靶机上安装了哪些服务
4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
-
靶机上开放了哪些端口
-
靶机各个端口上网络服务存在哪些安全漏洞
-
你认为如何攻陷靶机环境,以获得系统访问权
(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。并练习使用Google hack搜集技能完成搜索(至少10种搜索方法)
二、实验过程
1.选择baidu.com的DNS域名进行查询
获取如下信息:
DNS注册人及联系方式
该域名对应IP地址
IP地址注册人及联系方式
IP地址所在国家、城市和具体地理位置
1)基础命令解释
whois:用于查询域名注册信息的命令行工具,能够提供关于域名的所有者、注册商、注册日期、过期日期以及域名服务器等信息。
dig:获取DNS记录的信息,可以显示域名的A记录、MX记录、NS记录等多种类型的DNS记录,并且支持多种查询选项。
nslookup:查找域名对应的IP地址,也可以用来查找IP地址对应的域名。
traceroute/tracert:用于显示数据包到达目标主机所经过的路由器路径的工具,可以帮助用户看到数据在网络中的传输路径,对于诊断网络问题特别有用。
2)DNS注册人及联系方式
利用
whois baidu.com命令
注册人信息
- DNS注册人:MarkMonitor Information Technology (Shanghai) Co., Ltd.
- 联系方式————邮箱:abusecomplaints@markmonitor.com
- 联系方式————电话:+1.2083895740
3)域名对应IP地址
利用nslookup baidu.com命令和dig baidu.com
从两种查询方式都可以看出,有三个IP地址:182.61.244.149、182.61.244.44和182.61.202.46
4)查询IP地址注册人及联系方式
利用
whois 182.61.244.149、whois 182.61.244.44和whois 182.61.202.46
5)查询IP地址所在国家、城市和具体地理位置
- IP地理位置查询系统
- IP归属地查询
- OPENGPS.cn位置服务
查询失败;- uu在线工具查询IP归属地
6)利用traceroute baidu.com和tracert baidu.com来查看从源主机到目标主机经过的路径
kali:
traceroute baidu.com
Windows:tracert baidu.com
2.尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置
1)给一位微信好友打视频电话,通过资源监视器,发现她的IPv4地址为116.182.26.127。
2)用在线工具查询该IP地址
3.使用nmap开源软件对靶机环境进行扫描
1)查看靶机IP地址是否活跃
打开靶机winXP,输入ipconfig,查询IP地址为192.168.226.155
输入nmap -sn 192.168.226.155,进行ping扫描
从结果中可以发现靶机在线。
2)查看靶机开放了哪些TCP和UDP端口
输入nmap -sT -sU -p- 192.168.226.155,进行TCP和UDP扫描
3)查看靶机安装的操作系统和版本
输入
nmap -O 192.168.226.155,检测操作系统类型和版本。
4)查看靶机靶机上安装的服务
输入
nmap -sV 192.168.226.155,查看运行的服务和版本。
- 135/tcp - open - msrpc - Microsoft Windows RPC
- Microsoft Windows RPC(远程过程调用)服务,用于在不同计算机之间执行过程调用。
- 139/tcp - open - netbios-ssn - Microsoft Windows netbios-ssn
NetBIOS Session服务,用于Windows网络中的文件和打印机共享。- 445/tcp - open - microsoft-ds - Microsoft Windows XP microsoft-ds
Microsoft Directory Services(SMB/CIFS),用于文件和打印机共享,以及网络认证。
4.使用Nessus开源软件对靶机环境进行扫描
1) 查看靶机IP地址
2) 扫描靶机上开放的端口。
创建一个扫描任务
从结果可以看出,开放端口有135,139,445。
3)扫描靶机有哪些漏洞
创建一个扫描任务,并进行扫描。
扫描结果如下
MS09-001漏洞
MS08-067漏洞
MS17-010漏洞
Unsupported Windows OS (remote)漏洞
SMB 空会话身份验证
SMB Signing not required漏洞
ICMP timestamp请求响应漏洞
5.搜索引擎的使用
1)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
输入姓名搜索,能够搜到写过的实验报告。
输入学号(同上)搜索,能够搜到写过的实验报告。
2)并练习使用Google hack搜集技能完成搜索(至少10种搜索方法)
Google hacking常用的语法:
- intitle: 以网页标题中关键字搜索。
- Inurl:从url中存在的关键字进行搜索匹配。
- Intext:以网页正文中的关键字进行搜索,也可用allintext。
- Filetype:搜索指定的文件后缀。
- Site :指定域名。
- link :例如link:www.google.com表示搜索所有链接了google.com的url。
- index of:找目录遍历会用到。
Google hacking常用的通配符:
- :强制包含某个字符进行查询
- :查询时忽略某个字符
- "" :查询时精确匹配双引号内的字符
- . :匹配某单个字符进行查询
- 使用intitle: 周杰伦用于查找包含指定文字的网页标题。
- 使用inurl: .php?id=用于查找可能包含sql注入的网址。
- 使用intext: 叠纸用于返回包含“叠纸”这个词的页面内容。
- 使用.filetype:pdf北京电子科技学院用于查找关于北京电子课件学院的pdf文件。
- 使用link:https://www.besti.edu.cn/ site:baidu.com在百度网站(baidu.com)上链接到北京电子科技学院官方网站 https://www.besti.edu.cn/ 的页面。
- 使用inurl:login site:besti.edu.cn北京电子科技学院网站上所有 URL 中包含 login 的页面。
- 使用info:http://www.baidu.com用于得到这个网站的信息。
- 使用site:https://www.cnblogs.com/ intext:管理用于尝试找到网页后台。
- 使用index of /admin尝试访问或列出Web服务器上名为“admin”的目录的内容。
- 使用cache:https://www.baidu.com用于查找并查看缓存的特定网页版本。
三、问题及解决方案
- 问题1:安装完Nessus后显示new scan无法点击。
- 问题1解决方案:根据教程下载插件。
四、学习感悟、思考等
在完成《网络与系统攻防技术》课程的第五次实验后,我对网络安全领域的恶意代码、信息收集、端口扫描、漏洞检测等方面有了更深刻的理解和实际操作经验。这次实验不仅强化了理论知识,还让我亲身体验到了安全工具如nmap、Nessus等的实际应用,以及如何通过这些工具评估系统的安全性。
实验过程中,我学会了使用whois、dig、nslookup、traceroute等多种命令行工具进行DNS域名查询,获取有关域名注册人、IP地址地理位置等信息。这一过程增强了我的信息搜集能力,并让我认识到互联网上公开信息的价值及其潜在的安全风险。
利用nmap对靶机环境进行全面扫描的经历非常宝贵。它教会了我如何确定目标主机是否在线,识别开放的TCP/UDP端口和服务版本。同时,我也了解到不同操作系统指纹识别的方法,这对于后续的安全评估和防御策略制定至关重要。
借助Nessus开源软件进行漏洞扫描,我发现并理解了一些常见的Windows系统漏洞(例如MS09-001、MS08-067、MS17-010)。此环节帮助我了解了攻击者可能利用的途径,同时也提醒我们在日常工作中要及时更新补丁,加固系统以抵御潜在威胁。
通过搜索引擎搜索自己在网上留下的足迹,我深刻体会到个人信息保护的重要性。即使是一些看似无害的数据也可能被不法分子用来实施精准攻击。因此,我们每个人都应该重视隐私保护,减少不必要的信息暴露。
