首页 > 其他分享 >20222418 2024-2025-1 《网络与系统攻防技术》实验五实验报告

20222418 2024-2025-1 《网络与系统攻防技术》实验五实验报告

时间:2024-12-06 12:33:39浏览次数:9  
标签:扫描 查询 2024 2025 搜索 DNS IP地址 靶机 20222418

1.实验内容

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

DNS注册人及联系方式

该域名对应IP地址

IP地址注册人及联系方式

IP地址所在国家、城市和具体地理位置

PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息(要求必须用WHOIS、dig、nslookup、traceroute、tracert以及在线工具)

(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

靶机IP地址是否活跃

靶机开放了哪些TCP和UDP端口

靶机安装了什么操作系统,版本是多少

靶机上安装了哪些服务

(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

靶机上开放了哪些端口

靶机各个端口上网络服务存在哪些安全漏洞

你认为如何攻陷靶机环境,以获得系统访问权

(5)①通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

②并练习使用Google hack搜集技能完成搜索(至少10种搜索方法)

2.实验过程

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

DNS注册人及联系方式

该域名对应IP地址

IP地址注册人及联系方式

IP地址所在国家、城市和具体地理位置

PS:使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息(要求必须用WHOIS、dig、nslookup、traceroute、tracert以及在线工具)

  1. WHOIS

功能:用于查询域名的注册信息,包括注册人、注册商、官方注册局(3R信息)等,以及域名的状态、到期日期等。
工作原理:通过向域名注册数据库发送查询请求,获取域名的相关信息。

查询besti.edu.cn,超时,可能因为信息不对外。

换成查询baidu.com/BAIDU.COM,可以看到相关信息:

  1. dig

功能:用于查询DNS记录,包括A记录、CNAME记录、NS记录等。
工作原理:向DNS服务器发送查询请求,获取指定域名的DNS记录。

用dig命令查询baidu.com:

可以看到有两个IPv4地址:19.156.66.10、110.242.68.66。

再对ip地址进行whois查询:

对于IP地址110.242.68.66,WHOIS结果显示它属于110.240.0.0 - 110.255.255.255这个范围,注册给中国联通河北省网络,中国联通河北地区的管理员(admin-c)和技术支持(tech-c)联系人是CH1302-AP,而滥用联系方式(abuse-c)是AC1718-AP。

具体的联系人信息如下:

ChinaUnicom Hostmaster,邮箱为hqs-ipabuse@chinaunicom.cn,电话为+86-10-66259764,传真为+86-10-66259764,地址位于北京市金融街21号,邮编100033。

Kong Lingfei,邮箱为konglf5@chinaunicom.cn,电话为+86-311-86681601,传真为+86-311-86689210,地址位于河北省石家庄市广安大街45号,邮编050011。

  1. nslookup

功能:用于查询DNS记录的工具,支持域名到IP地址的正向解析以及IP地址到域名的反向解析,同时能查询其他类型的DNS记录并指定DNS服务器。
工作原理:基于DNS协议工作,通过向DNS服务器发送查询请求并接收返回的结果来完成域名解析过程。

查询baidu.com,也可以看到刚才的两个ip地址。

  1. Traceroute

功能:网络诊断工具,用于跟踪数据包从源主机到目标主机之间的路由路径,并显示每个路由器的IP地址和响应时间。
工作原理:通过发送一系列TTL值递增的数据包,利用路由器在TTL值减为0时丢弃数据包并返回ICMP超时消息的特性,来确定数据包经过的路由路径。

  1. tracert

功能:在Windows中是一个网络诊断工具,用于追踪数据包从源主机到目标主机所经过的路由路径。
工作原理:通过发送一系列ICMP回声请求消息(或特定配置的UDP/TCP数据包)到目标地址,并记录每个响应消息的来源地址,从而逐步揭示数据包经过的各个路由器(跳),最终构建出完整的路由路径。

  1. 在线工具

查询baidu.com,可以看到单位名称、备案/许可证号等:

查询我们学校的域名也可以看到我们学校的名字:

查询百度的ip地址110.242.68.66,可以看到IP地址所在国家、城市和具体地理位置:

(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

我选择查询QQ好友的IP地址和地理位置。

打开资源监视器,勾选QQ.exe,可以看到已经有一些ip地址,里面有我自己的ip192.168.1.114和我的外网ip 123.121.157.2。

然后我用QQ和好友打电话,监视器中出现了新的ip113.200.134.211,在线上平台查看改ip的地址在陕西西安。(一打电话聊起来发现新ip就直接查地址然后挂掉忘记截出现新ip的截图了捏

标签:扫描,查询,2024,2025,搜索,DNS,IP地址,靶机,20222418
From: https://www.cnblogs.com/20222418fcca/p/18542871

相关文章

  • NOIP2024 游记
    NOIP2024游记关于我停一个月晚修&&一星期whk的NOIP最后一舞11/2912:00到了南宁,打算先来半日游。先去了航洋,然后发现霸王茶姬新店开业,十分火爆,抱着10块一杯不喝白不喝的心态去了(比__西__州__级__学食堂还便宜),然后发现友谊太过火爆,全都是先做好一坨然后现场贴标,但很不幸的......
  • 20222411 2024-2025-2 《网络与系统攻防技术》实验七实验报告
    1.实验内容1.1实践内容(1)简单应用SET工具建立冒名网站(2)ettercapDNSspoof(3)结合应用两种技术,用DNSspoof引导特定访问到冒名网站。1.2本周学习内容(1)ARP欺骗(ARPSpoofing)发送伪造ARP消息,对特定IP所对应的MAC地址进行假冒欺骗,从而达到恶意目的(2)ARP欺骗技术的应用场景利用......
  • 20222323 2024-2025-1 《网络与系统攻防技术》实验八实验报告
    1.实验内容(1)Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。(2)Web前端javascipt在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”尝试注入攻击:利用回显用户名注入HTML及......
  • 20222321 2024-2025-1 《网络与系统攻防技术》实验七实验报告
    1.实验内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站(2)ettercapDNSspoof(3)结合应用两种技术,用DNSspoof引导特定访问到冒名网站。2.实验过程(1)简单应用SET工具建立冒名网站攻击机IP:192.168.58.160......
  • CSP-S 2024 邮寄
    Day-1:模拟赛考爆了,甚至没有同机房的几个高一学弟高,心情十分悲伤,似乎为我csp-s的爆似埋下了伏笔Day-0.5:从学校多请了半天的假出来散散心,但最后还是找了个地方疯狂背板子作为数据结构人的考前自我欺骗罢了背板子到是比较顺利,几乎所有板子都能一遍过或者十分钟之内调出来,就是......
  • 【每日一题】20241206
    【每日一题】已知\(M(x_0,y_0)\)是双曲线\(C:\frac{x^2}{2}-y^2=1\)上的一点,\(F_1\),\(F_2\)是\(C\)的两个焦点.若$\overrightarrow{MF_1}\cdot\overrightarrow{MF_2}<0$,则\(y_0\)的取值范围是A.\((-\frac{\sqrt3}{3},\frac{\sqrt3}{3})\)B.\((-\frac{\s......
  • 2024.12.5 周四
    2024.12.5周四Q1.1000给定x2~xn(<=500),构造a1~an,满足i:2~n,x[i]==a[i]%a[i-1]。Q2.1200n户人家在一条线上,现在在某两户i,i+1之间/两端修建一条公路,给定一01串:0代表希望在公路左边,1则相反。要求两侧都要有至少一半人家满意。多解则:i尽量距离中间人家最近,如仍多解则选取......
  • 20222416 2024-2025-1 《网络与系统攻防技术》实验七实验报告
    1.实验内容1.1本周学习内容SocialEngineerToolkit(SET)是一个开源的社会工程学攻击工具包,旨在模拟和执行多种社会工程学攻击,例如钓鱼、恶意软件传播和其他形式的社会工程学攻击。SET由DavidKennedy(也被称为"ReL1K")开发,主要用于测试网络安全防御的有效性,并提供有关防御漏洞的......
  • ISCTF2024比赛PWN后两道栈题复现
    严重的拖延症,本来应该在比赛结束两周内复现完成的,拖到现在EZstack静态分析保护全关main函数很简单,一个读入,然后打印读入内容,一眼fmt,直接动调看栈上情况(但并不是QAQ)buf初始地址是dc00,再看栈上的情况,rbp+8的位置有一个__libc_start_main函数从程序的执行流程角度来看,当......
  • 20222417 2024-2025-1 《网络与系统攻防技术》实验八实验报告
    1.实验内容1.1本周学习内容回顾本周学习了关于Web安全基础/前后端的知识,同时还学习了SQL注入攻击的原理以及XSS脚本攻击。1.2实验要求(1)Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。(2)Web前端javascipt理解JavaScri......