20222404 2024-2025-1 《网络与系统攻防技术》实验五实验报告

1.实验内容

总结一下本周学习内容
了解了信息搜集在网络攻防中的重要性，
认识不同的信息搜集方法如WHOIS 查询、DNS 查询（dig、nslookup 等）
了解一些查询工具：dig 工具、nslookup
基于网络的信息搜集可以使用nmap，可使用端口、SYN、UDP等不通类型扫描。

2.实验过程

2.1获取baidu.com如下信息：
2.1.1 DNS注册人及联系方式
访问 www.whois365.com （支持全球域名WHOIS查询的网站），输入baidu.com，获取我们想要得到的信息，如下图所示

也可通过kali输入命令:whois baidu.com

可见，获取信息一致。

2.1.2 该域名对应IP地址
kali输入命令：nslookup baidu.com

2.1.3 IP地址注册人及联系方式
whois命令结合上题的ip地址：
110.242.68.66：

39.156.66.10：

2.1.4 IP地址所在国家、城市和具体地理位置
直接输入ip会发现无法查询。

尝试寻找原因。使用tracert baidu.com查看转发路径。

发现很多***，怀疑是原因。
转而在主机上使用tracert baidu.com再次尝试，这回可以看到一些可见的地址。进行查询

总结：
1、DNS注册人及联系方式：MarkMonitor Inc.，邮箱abusecomplaints@markmonitor.com，电话+1.2086851750。
2、域名对应IP地址：39.156.66.10和110.242.68.66。
3、IP地址注册人及联系方式：
39.156.66.10：haijun li，邮箱：hostmaster@chinamobile.com，电话：1052686688，fax：1052616187；
110.242.68.66：ChinaUnicom Hostmaster和Kong Lingfei（其他的太多太杂不列了）
IP地址所在国家、城市和具体地理位置：见图。

2.2 尝试获取QQ好友的IP地址，并查询获取该好友所在的具体地理位置。
给好友发送大量消息。

进入资源监视器查看

与实施一致

2.3使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
2.3.1 靶机IP地址是否活跃
使用靶机windows xp，ipconfig查看ip地址

在kali上ifconfig查看地址

nmap -sn 192.168.47.0/24，可以看到xp地址192.168.47.145，故活跃。

2.3.2靶机开放了哪些TCP和UDP端口
nmap -sT -sU -p- 192.168.47.145

开放或过滤的udp端口有138、445、500、1026、1900、4500。

2.3.3靶机安装了什么操作系统，版本是多少

OS details: Microsoft Windows XP SP2 or SP3

2.3.4靶机上安装了哪些服务

MSRPC 服务
端口 135/tcp 处于开放状态，对应的是 Microsoft Windows RPC（远程过程调用）服务，它允许不同进程间进行通信，常用于分布式系统等环境下程序之间交互调用功能等情况。
NetBIOS-SSN 服务
端口 139/tcp 开放，对应的是 Microsoft Windows netbios-ssn 服务
Microsoft Windows XP microsoft-ds 服务
端口 445/tcp 开放，对应的是 microsoft-ds 服务，尤其这里注明了是 Windows XP 系统下的该服务，此服务常被用于在网络环境中进行资源共享、身份验证等操作，是 Windows 系统在网络方面很重要的一个服务组件，在局域网等环境下方便用户访问共享文件夹、打印机等资源。

2.4使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
下载nessus开源软件
2.4.1靶机上开放了哪些端口
进入nessus，点击new scan，选择host discovery，进行基础设置。

进入设置好的项目，点击launch，等待一会，得出135、139、445开放。

2.4.2靶机各个端口上网络服务存在哪些安全漏洞
创建new scan，选择advanced scan

可以看到对应的漏洞类型

2.4.3你认为如何攻陷靶机环境，以获得系统访问权

根据漏洞原理，当确定靶机运行的是存在后门的版本后，由于后门允许以运行 ircd 的用户权限执行任意命令，且文中提到后门通过DEBUG3_DOLOG_SYSTEM(x)来执行系统命令（其中x为要执行的命令）。可以构造一个恶意的输入，使得在处理过程中能够满足DEBUGMODE3的条件，从而触发DEBUG3_LOG(readbuf)，而DEBUG3_LOG实际上是通过system函数执行命令。假设攻击者想要获取靶机的系统信息（如uname -a），可能需要通过模拟正常的网络数据包等方式（因为后门是在处理网络数据包的src/s_bsd.c文件中触发的），将包含要执行命令（如uname -a）的数据包发送到靶机的 UnrealIRCd 服务端口，使得服务在处理该数据包时执行DEBUG3_LOG("uname -a")，从而获取系统信息。

2.5搜索测试
2.5.1通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

搜名字没有我，都是重名。

搜学号出来的是发布在博客园上的实验报告

2.5.2练习使用Google hack搜集技能完成搜索（至少10种搜索方法）

• 搜索特定文件类型（filetype）
  filetype:xls 网络安全 查找包含网络安全的 Excel 文件，搜索引擎会返回扩展名是.xls 且内容与数据分析教程相关的文件结果。常用于查找专业资料、学习文档等。
  

• 限定网站域名搜索（site）
  site:zhihu.com 网络 在知乎内查找与网络有关的帖子。
  

• 搜索特定标题内容（intitle）
  

• 搜索特定文本内容在网页正文中（intext）
  

• 搜索特定链接文本（inurl）
  比如要查找链接里包含 “/blog/” 字样，inurl:/blog/摄影
  

• 排除特定关键词搜索（-）
  想要查找关于 “新能源汽车” 但不希望出现 “特斯拉” 的内容，可输入新能源汽车 -特斯拉，这样搜索引擎会将包含 “特斯拉” 的相关网页从结果中剔除
  

• 搜索包含多个关键词的内容（+）
  若想查找同时涉及 “网页设计” 和 “用户体验” 的网页，可输入网页设计 +用户体验，
  

• 搜索特定元数据内容（allinmeta）
  想查找元数据里包含 “网络攻防” 的网页，输入allinmeta:网络攻防，可以挖掘出那些在网页元数据标注有相应关键词的页面，从另一个角度来定位相关资源。
  

• 搜索特定范围的数字相关内容（numrange）
  比如查找关于产品价格在 100 - 500 元之间且提到 “电子产品” 的网页，可输入numrange:100-500 电子产品，能帮助筛选出符合价格区间且主题相关的页面，常用于商品调研等场景。
  

• 搜索相似网页（related）
  想查找与某网页类似的其他网页，可输入related:https://edu.cnblogs.com/campus/besti/NSAD/homework/13249（本次实验的要求页面），搜索引擎会推荐在内容、结构等方面相似的其他网页。
  

3.问题及解决方案

• 问题1：kali安装nessus new scan插件是灰色未成功。
• 问题1解决方案：https://blog.csdn.net/weixin_48886225/article/details/140269127

4.学习感悟、思考等

通过本次实验，我深刻认识到网络信息的开放性与脆弱性。在 DNS 域名查询中，了解到通过多种工具可以挖掘域名背后丰富的信息，包括注册人和 IP 地址相关情况，这对于网络管理、安全研究等有重要意义，但也可能被恶意利用来进行网络攻击或侵犯隐私。在获取好友 IP 地址的尝试中，意识到尊重他人隐私的重要性，非法获取他人 IP 地址并查询地理位置是不道德且可能违法的行为。nmap 和 Nessus 扫描让我明白了对靶机进行安全扫描可以发现潜在的安全风险，但同时也警示我们在未获得授权的情况下不能对他人系统进行扫描。在隐私搜索和 Google hack 练习中，发现自己在网络上可能存在一些不经意间泄露的信息，这提醒我们在日常网络活动中要增强自我保护意识，谨慎对待个人信息的公开。