1.实验内容
1.1 实践内容
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置
PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息(要求必须用WHOIS、dig、nslookup、traceroute、tracert以及在线工具)
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机IP地址是否活跃、靶机开放了哪些TCP和UDP端口、靶机安装了什么操作系统,版本是多少、靶机上安装了哪些服务
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机上开放了哪些端口、靶机各个端口上网络服务存在哪些安全漏洞、你认为如何攻陷靶机环境,以获得系统访问权
(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。并练习使用Google hack搜集技能完成搜索(至少10种搜索方法)
1.2 本周学习内容
(1)信息搜集简介:通过各种方式获取目标主机或网络的信息,属于攻击前的准备阶段
(2)信息搜集技术:网络踩点、网络扫描、网络查点
2.实验过程
2.1从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取信息
2.1.1 DNS注册人及联系方式
(1)使用whois工具
输入whois baidu.com
DNS注册商:MarkMonitor Inc.
联系方式:abusecomplaints@markmonitor.com
2.1.2 该域名对应IP地址
(1)使用dig工具
输入dig baidu.com
获得ip地址为39.156.66.10和110.242.68.66
(2)使用nslookup工具
输入nslookup baidu.com
获得ip地址为39.156.66.10和110.242.68.66
(3)使用traceroute工具
输入traceroute baidu.com
ip地址为110.242.68.66
(4)使用tracert工具
输入tracert baidu.com
获得ip地址39.156.66.10
(5)使用ping工具
输入ping baidu.com
ip地址为39.156.66.18
2.1.3 IP地址注册人及联系方式
(1)使用whois工具
输入whois 39.156.66.18
IP地址注册人:haijun li
联系方式:+86 1052686688
2.1.4 IP地址所在国家、城市和具体地理位置
(1)使用whois工具
IP地址所在国家、城市和具体地理位置:29, Jinrong Ave., Xicheng District, Beijing
(2)使用在线工具
在在线工具openGPS.cn位置服务中输入IP地址110.242.68.66,可以得到IP地址的具体地址。
地址:河北省保定市顺平县平安东大街 幸福社区卫生站南118米
2.2尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
向微信好友发送信息,打开资源监视器获得ip地址
查询ip地址,归属地是山东济南
2.3使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机:windows xp
查询ip地址为192.168.222.141
(1)靶机IP地址是否活跃
输入nmap 192.168.222.141
IP地址活跃
(2)靶机开放了哪些TCP和UDP端口
靶机开放TCP端口有135、139、445
靶机开放udp端口有123、137、138、445、500、1037、1900、4500
(3)靶机安装了什么操作系统,版本是多少
操作系统:Microsoft Windows XP
版本:Microsoft Windows XP SP2 or SP3
(4)靶机上安装了哪些服务
输入namp -sV 192.168.222.141
安装的服务有msrpc、netbios-ssn、microsoft-ds
2.4使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
(1)靶机上开放了哪些端口
可以看到开放135,139,445端口
(2)靶机各个端口上网络服务存在哪些安全漏洞
创建一个advanced扫描
点击launch开始扫描
扫描完成
可见Windows XP的445端口存在MS09-001、MS08-067、MS17-010等漏洞
(3)你认为如何攻陷靶机环境,以获得系统访问权
可以在网上寻找攻击这些漏洞的教程,并在kali中复现
如:https://blog.csdn.net/2401_82985722/article/details/141533683
https://www.cnblogs.com/fuchuanfeng/p/6200792.html 等
2.5通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
搜索自己名字,发现有自己考科目二的信息,还有一些跟自己同名的人的信息,还有自己报名DKY的信息,存在信息泄露问题。
2.6练习使用Google hack搜集技能完成搜索(至少10种搜索方法)
(1)使用intitle: login用于查找包含指定文字的网页标题。
(2)使用inurl: .php?id=用于查找可能包含sql注入的网址。
(3)使用intext: error用于返回包含“error”这个词的页面内容。
(4)使用filetype:pdf 网络安全用于查找关于网络安全的pdf文件。
(5)使用link:http://www.baidu.com用于查找所有包含指向 http://www.baidu.com 的网页。
(6)使用related:https://www.besti.edu.cn/查找与https://www.besti.edu.cn/ 相似的页面,相似指的是网页的布局相似。
(7)使用info:http://www.baidu.com用于得到这个网站的信息。
(8)使用site:https://www.cnblogs.com/ intext:管理用于尝试找到网页后台。
(9)使用index of /admin尝试访问或列出Web服务器上名为“admin”的目录的内容。
(10)使用cache:https://www.baidu.com用于查找并查看缓存的特定网页版本。
3.问题及解决方案
-
问题1:安装Nessus时一直显示new scan无法点击
-
问题1解决方案:发现是插件还没有编译完,静静等待编译完成即可
4.学习感悟、思考等
通过这次实验,我掌握了信息收集的各项技术,学会使用了whois等信息收集工具,特别是老师分享的opentrace工具,甚至能查询到美国五角大楼网站的ip地址所在的具体地理位置,非常的神奇。
这也让我意识到了个人信息保护的重要性,个人隐私放到网上很容易被别人检索出来并泄露,还是非常危险的。