20232402 2025-2026-1 《网络与系统攻防技术》实验五实验报告

20232402 2025-2026-1 《网络与系统攻防技术》实验五实验报告

1.实验内容

1.1 域名与IP信息查询

用whois、dig、nslookup、traceroute/tracert及在线工具查询baidu.com，获取DNS注册人及联系方式，域名对应IP地址，IP注册人、联系方式及所属国家/城市/具体位置。

1.2 好友IP与地理位置获取

获取论坛/QQ好友IP，查询其具体地理位置。

1.3 Nmap靶机扫描

用Nmap判断靶机IP是否活跃，探测开放的TCP/UDP端口，识别靶机操作系统及版本，查靶机安装的服务。

1.4 Nessus靶机安全扫描

用Nessus获取靶机开放端口，检测各端口服务存在的安全漏洞，提出攻陷靶机以获取系统访问权的思路。

1.5 个人信息搜索与Google Hack练习

用搜索引擎查个人网络足迹，确认隐私泄露情况；掌握至少10种Google Hack搜索方法并实践。

2.实验过程

2.1 域名信息查询（以baidu.com为例）

2.1.1 使用WHOIS查询DNS注册人及联系方式

WHOIS 协议用于查询域名的注册信息。
在Kali中，输入whois baidu.com。

根据结果可以分析出注册机构为北京百度网讯科技有限公司，联系渠道为 MarkMonitor 的 Web 表单（https://domains.markmonitor.com/whois/contact/baidu.com）或邮件（whoisrequest@markmonitor.com）申请

注册商的滥用投诉邮箱为abusecomplaints@markmonitor.com，电话为+1.2086851750。

2.1.2 使用dig和nslookup查询域名对应IP地址

dig和nslookup均为DNS解析工具，dig可显示更详细的DNS记录，nslookup操作更简洁。
（1）dig工具查询：
Kali中输入dig baidu.com A（A记录用于查询域名对应的IPv4地址），输出结果中“ANSWER SECTION”下的IP地址即为目标IP。

因为百度采用了多 IP 的集群架构，通过多个不同的 IP 地址来负载均衡用户的访问请求，提升服务的稳定性和响应速度，所以dig工具会解析出多个IPv4 地址记录，这些 IP 都属于百度的服务器集群，共同提供百度的域名解析和服务访问。

（2）nslookup工具查询：
Kali中输入nslookup baidu.com，输出的“Address”字段即为域名对应的IP地址。

2.1.3 使用traceroute/tracert追踪路由

在kali中输入traceroute baidu.com，功能与tracert一致。底层协议略有差异，tracert用ICMP，traceroute默认用UDP。

本地网关通信正常，说明设备与本地网络的连接无问题。后续节点大量出现* * *，表明这些中间网络节点因防火墙拦截、设备策略或网络延迟等原因，未对traceroute探测包做出响应，但这并不代表网络不通，只是无法获取这些中间节点的路由信息，最终仍能成功连接到百度服务器。

2.1.4 查询IP地址注册人、联系方式及地理位置（使用在线工具）

在线IP数据库整合了IP分配机构、地理信息等数据，可快速查询IP的归属信息，补充命令行工具无法直接获取的地理细节。
用IP138（https://www.ip138.com/），输入 2.1.2 中获取的IP地址。

从结果中看出ip位于中国河北省保定市，由中国电信运营。

2.2 获取好友IP及地理位置

2.2.1 论坛（以博客园为例）

（1）获取追踪代码
访问 StatCounter 官网并注册/登录账号（https://statcounter.com/free-invisible-web-tracker/），创建一个新项目。在项目配置中，“Project URL” 填写博客园主页地址或其他任意URL；“Project Title” 自定义；在 “Would you like a counter or a button?” 选项中，选择 “Invisible Tracking”。

创建项目后，进入代码安装页面。在提供的代码中，找到