1.实验内容
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
DNS注册人及联系方式
该域名对应IP地址
IP地址注册人及联系方式
IP地址所在国家、城市和具体地理位置
PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息(要求必须用WHOIS、dig、nslookup、traceroute、tracert以及在线工具)
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机IP地址是否活跃
靶机开放了哪些TCP和UDP端口
靶机安装了什么操作系统,版本是多少
靶机上安装了哪些服务
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机上开放了哪些端口
靶机各个端口上网络服务存在哪些安全漏洞
你认为如何攻陷靶机环境,以获得系统访问权
(5)①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
②并练习使用Google hack搜集技能完成搜索(至少10种搜索方法)
2.实验过程
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
DNS注册人及联系方式
该域名对应IP地址
IP地址注册人及联系方式
IP地址所在国家、城市和具体地理位置
PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息(要求必须用WHOIS、dig、nslookup、traceroute、tracert以及在线工具)
- WHOIS
功能:用于查询域名的注册信息,包括注册人、注册商、官方注册局(3R信息)等,以及域名的状态、到期日期等。
工作原理:通过向域名注册数据库发送查询请求,获取域名的相关信息。
查询besti.edu.cn,超时,可能因为信息不对外。
换成查询baidu.com/BAIDU.COM,可以看到相关信息:
- dig
功能:用于查询DNS记录,包括A记录、CNAME记录、NS记录等。
工作原理:向DNS服务器发送查询请求,获取指定域名的DNS记录。
用dig命令查询baidu.com:
可以看到有两个IPv4地址:19.156.66.10、110.242.68.66。
再对ip地址进行whois查询:
对于IP地址110.242.68.66,WHOIS结果显示它属于110.240.0.0 - 110.255.255.255这个范围,注册给中国联通河北省网络,中国联通河北地区的管理员(admin-c)和技术支持(tech-c)联系人是CH1302-AP,而滥用联系方式(abuse-c)是AC1718-AP。
具体的联系人信息如下:
ChinaUnicom Hostmaster,邮箱为hqs-ipabuse@chinaunicom.cn,电话为+86-10-66259764,传真为+86-10-66259764,地址位于北京市金融街21号,邮编100033。
Kong Lingfei,邮箱为konglf5@chinaunicom.cn,电话为+86-311-86681601,传真为+86-311-86689210,地址位于河北省石家庄市广安大街45号,邮编050011。
- nslookup
功能:用于查询DNS记录的工具,支持域名到IP地址的正向解析以及IP地址到域名的反向解析,同时能查询其他类型的DNS记录并指定DNS服务器。
工作原理:基于DNS协议工作,通过向DNS服务器发送查询请求并接收返回的结果来完成域名解析过程。
查询baidu.com,也可以看到刚才的两个ip地址。
- Traceroute
功能:网络诊断工具,用于跟踪数据包从源主机到目标主机之间的路由路径,并显示每个路由器的IP地址和响应时间。
工作原理:通过发送一系列TTL值递增的数据包,利用路由器在TTL值减为0时丢弃数据包并返回ICMP超时消息的特性,来确定数据包经过的路由路径。
- tracert
功能:在Windows中是一个网络诊断工具,用于追踪数据包从源主机到目标主机所经过的路由路径。
工作原理:通过发送一系列ICMP回声请求消息(或特定配置的UDP/TCP数据包)到目标地址,并记录每个响应消息的来源地址,从而逐步揭示数据包经过的各个路由器(跳),最终构建出完整的路由路径。
- 在线工具
查询baidu.com,可以看到单位名称、备案/许可证号等:
查询我们学校的域名也可以看到我们学校的名字:
查询百度的ip地址110.242.68.66,可以看到IP地址所在国家、城市和具体地理位置:
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
我选择查询QQ好友的IP地址和地理位置。
打开资源监视器,勾选QQ.exe,可以看到已经有一些ip地址,里面有我自己的ip192.168.1.114和我的外网ip 123.121.157.2。
然后我用QQ和好友打电话,监视器中出现了新的ip113.200.134.211,在线上平台查看改ip的地址在陕西西安。(一打电话聊起来发现新ip就直接查地址然后挂掉忘记截出现新ip的截图了捏
标签:扫描,查询,2024,2025,搜索,DNS,IP地址,靶机,20222418 From: https://www.cnblogs.com/20222418fcca/p/18542871