20232831 2023-2024-2 《网络攻防实践》第2次作业


目录

  • 20232831 2023-2024-2 《网络攻防实践》第2次作业
    • 1.实验内容
    • 2.实验过程
    • 3.学习中遇到的问题及解决
    • 4.学习感悟、思考等
    • 参考资料


20232831 2023-2024-2 《网络攻防实践》第2次作业

1.实验内容

(1)从www.csdn.netwww.163.com等中选择一个DNS域名进行查询,获取如下信息:DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家和城市和具体地理位置。

(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

(3)使用nmap开源软件对靶机环境进行扫描。

(4)使用Nessus开源软件对靶机环境进行扫描。

(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

2.实验过程

(1)实验环境准备
Kali虚拟机和SeedUbuntu的网络适配器环境如下,即均在Vmnet8(NAT模式)网段下:
在这里插入图片描述
Kali虚拟机的IP地址为:192.168.200.4
在这里插入图片描述
SeedUbuntu虚拟机的IP地址为:192.168.200.3在这里插入图片描述
(2)域名查询
从www.csdn.net、www.163.com等中选择一个DNS域名进行查询,获取如下信息:DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家和城市和具体地理位置。

这里我选择www.csdn.net

由于whoissoft.com无法打开,因此更换此网址进行此部分实验:https://www.whois.com/以及https://x.threatbook.com/。
在这里插入图片描述
https://x.threatbook.com查询www.csdn.net的IP:
在这里插入图片描述

在Kali虚拟机中也可以根据nslookup也可验证:
在这里插入图片描述
其他信息在https://www.whois.com网站中查询:
在这里插入图片描述
也可以通过IP:123.129.227.28来反向查询,查询结果如下:
在这里插入图片描述

总结:
DNS注册人:Alibaba Cloud Computing (Beijing) Co., Ltd.
DNS注册人的联系方式(Email):https://whois.aliyun.com/whois/whoisForm
该域名对应IP地址:123.129.227.28(有多个。且大厂的IP通常是动态IP,会一直改变,甚至不能直接查询)
IP地址注册人及联系方式:Data Communication Bureau Shandong(山东省数据通信局)email@sdinfo.net(email)
IP地址所在国家和城市和具体地理位置:No.77 Jingsan Road,Jinan,Shandong,P.R.China(中国山东省济南市经三路77号)(不同IP有多个,对应的地址也有多个,这里以IP:123.129.227.28为主)

在这里插入图片描述

(3)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

这里打开了QQ的聊天的语音聊天,并在资源管理器中查看如下:
在这里插入图片描述
在这里插入图片描述
多了一个IP:23.104.40.169,也是流量最大的一个。
在这里插入图片描述
查询是北京市的IP,归属为中国移动,即成功。
在这里插入图片描述
(4)使用nmap开源软件对机器环境进行扫描。
①扫描网段
通过以下代码,可以扫描环境,即VMnet8的环境,可以看到共有4台主机。首先是Kali和SEEDUbuntu两台主机的IP,即192.168.200.3和192.168.200.4。此外,还有虚拟网段给的两个网口192.168.200.1和192.168.200.120,即一个是网关IP,一个是结束地址IP。

sudo nmap -sP 192.168.200.0/24

在这里插入图片描述
②扫描靶机的TCP和UDP端口
通过以下命令SEEDUbuntu主机的TCP和UDP端口

sudo nmap -sS 192.168.200.3

在这里插入图片描述
③查看靶机操作系统和版本号

sudo nmap -O 192.168.200.3

在这里插入图片描述

④查看靶机安装的网络服务

sudo nmap -sV 192.168.200.3

在这里插入图片描述
(5)使用Nessus开源软件对靶机环境进行扫描。
在Kali中,由于Nessus难以实现功能,下载安装好难以使用,所以借鉴前人的基础,使用了WinXP攻击机进行扫描。(因WinXP攻击机自带该软件)
首先,直接打开软件:
在这里插入图片描述
对其进行信任操作:
在这里插入图片描述
输入用户名administrator和密码mima1234,进行登录:
在这里插入图片描述
在菜单中单击Policies,点击Add创建新的扫描策略Policy。
在这里插入图片描述
新建扫描Scan,使用创建的策略Policy,扫描SEEDUbuntu靶机(192.168.200.3)的漏洞。
在这里插入图片描述
进行扫描,并查看报告:
在这里插入图片描述
可以查看到,SEEDUbuntu靶机的开放端口有6个,其中,高危漏洞有2个,中等危险漏洞有1个,低危漏洞有31个。
在这里插入图片描述
例如下图是一个高危漏洞的详细描述:
在这里插入图片描述
(6)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
查询自己的名字,查到与某一外国语小学的小学生同名,还查到了上学期自己的实验报告:
在这里插入图片描述
查询手机号也并没有查到自己的号码,但是查到了类似的号码,且归属地相同(江西宜春)。
在这里插入图片描述

3.学习中遇到的问题及解决

  • 问题1:whoissoft.com打不开,无法连接,科学上网也无法解决
    在这里插入图片描述

  • 问题1解决方案:更换网址,使用https://x.threatbook.com/和https://www.whois.com/等网址进行DNS域名查询

  • 问题2:Kali攻击机的Nessus难以使用

  • 问题2解决方案:选择了WinXP攻击机自带的Nessus软件进行相同操作,结果也是一致的。

4.学习感悟、思考等

这次实验遇到的问题有点多,但是都通过其他的途径去解决,受益匪浅。同时,通过QQ语音,然后进行IP查询就能得知对方的具体IP和位置,让人细思极恐。此外,个人的信息也难免会在网络上查询到,所以我们必须得加强网络安全的学习,在这个网络时代保护好自己。

参考资料

  • 2024最新Nessus详细安装使用教程

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/745733.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

结构设计模式 - 组合设计模式 - JAVA

组合设计模式 一. 介绍二.代码示例2.1 定义Component2.2 定义Leaf2.3 定义Composite 三. 参考案例 前言 这是我在这个网站整理的笔记,有错误的地方请指出,关注我,接下来还会持续更新。 作者:神的孩子都在歌唱 一. 介绍 由不同的对象组合成一个…

OSI(Open Systems Interconnection)模型和TCP/IP模型

OSI模型 OSI模型是一个概念模型,由国际标准化组织(ISO)在1984年提出,用于促进不同系统间的通信互联。OSI模型将网络通信的过程分为七层,每一层都有其特定的功能,从下至上依次是: 物理层&#x…

【机器学习智能硬件开发全解】(四)—— 政安晨:嵌入式系统基本素养【后摩尔时代】

随着物联网、大数据、人工智能时代的到来,海量的数据分析、大量复杂的运算对CPU的算力要求越来越高。 CPU内部的大部分资源用于缓存和逻辑控制,适合运行具有分支跳转、逻辑复杂、数据结构不规则、递归等特点的串行程序。 在集成电路工艺制程将要达到极…

一个H5页面中直接使用React的示例与说明

示例 如题&#xff0c;下面的个简单代码示例—在H5页面中直接使用React <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0&q…

Pytorch从零开始实战21

Pytorch从零开始实战——Pix2Pix理论与实战 本系列来源于365天深度学习训练营 原作者K同学 文章目录 Pytorch从零开始实战——Pix2Pix理论与实战内容介绍数据集加载模型实现开始训练总结 内容介绍 Pix2Pix是一种用于用于图像翻译的通用框架&#xff0c;即图像到图像的转换。…

【数学】【计算几何】1453. 圆形靶内的最大飞镖数量

作者推荐 视频算法专题 本文涉及知识点 数学 计算几何 LeetCoce:1453. 圆形靶内的最大飞镖数量 Alice 向一面非常大的墙上掷出 n 支飞镖。给你一个数组 darts &#xff0c;其中 darts[i] [xi, yi] 表示 Alice 掷出的第 i 支飞镖落在墙上的位置。 Bob 知道墙上所有 n 支飞…

分布式之网关Gateway

Spring Cloud Gateway 1、网关简介 网关作为流量的入口&#xff0c;常用的功能包括路由转发&#xff0c;权限校验&#xff0c;限流等。 2、Gateway简介 Spring Cloud Gateway 是Spring Cloud官方推出的第二代网关框架&#xff0c;定位于取代 Netflix Zuul。相比 Zuul 来说&…

抖音在线点赞任务发布接单运营平台PHP网站源码

源码简介 抖音在线点赞任务发布接单运营平台PHP网站源码 多个支付通道分级会员制度 介绍&#xff1a; 1、三级代理裂变&#xff0c;静态返佣/动态返佣均可设置。&#xff08;烧伤制度&#xff09;。 2、邀请二维码接入防红跳转。 3、自动机器人做任务&#xff0c;任务时间…

软考高级:信息系统分类-业务处理系统(TPS)概念和例题

作者&#xff1a;明明如月学长&#xff0c; CSDN 博客专家&#xff0c;大厂高级 Java 工程师&#xff0c;《性能优化方法论》作者、《解锁大厂思维&#xff1a;剖析《阿里巴巴Java开发手册》》、《再学经典&#xff1a;《Effective Java》独家解析》专栏作者。 热门文章推荐&am…

创新发展,探索智慧园区平台架构设计与实现

随着信息技术的快速发展&#xff0c;智慧园区平台作为集成物联网、大数据、人工智能等技术的综合性服务平台&#xff0c;正逐步成为推动企业数字化转型的重要驱动力。本文将深入探讨智慧园区平台的架构设计思路、关键技术和应用场景&#xff0c;助力读者了解如何打造智慧化、协…

C# 连接neo4j数据库,包括非默认的neo4j默认库

官方文档没找见&#xff0c;自己在源码里面找到的 private string _dbHost "bolt://localhost:7687"; private string _dbUser "neo4j"; private string _dbPassword "******"; private IDriver? _driver;public CQLOperation(string _data…

【微服务-Nacos】Nacos集群的工作原理及集群间数据同步过程

上篇文章我们介绍了Nacos集群的搭建方法及步骤&#xff0c;下面我们来看一下Nacos集群的工作原理&#xff0c;一共有两部分&#xff1a;Leader节点选举及各节点数据同步。 1、Nacos集群中Leader节点是如何产生的 Nacos集群采用了Raft算法实现。它是一种比较简单的选举算法&am…

汽车电子零部件(2):EPS控制器

前言: 这里介绍一个EPS控制器EPS Controller。电动助力转向(EPS)是实现高度自动化驾驶的关键技术,比如博世EPS车型满足小型、中型、跑车以及轻型商用车的要求。EPS有一个控制车辆转向的电机。通过电机,EPS控制和辅助车辆转向,并提供最佳和享受的转向感觉。此外,新一代控…

【MIT 6.S081】2020, 实验记录(8),Lab: locks

目录 Task 1&#xff1a;Memory allocator (moderate)</font>Task 2&#xff1a;Buffer cache (hard)</font> Task 1&#xff1a;Memory allocator (moderate) 这个任务就是练习将一把大锁拆分为多个小锁&#xff0c;同时可以更加深入地理解 memory allocator 运行…

【项目研究】MeetingServer项目小研究

目录 项目研究 【vscode】 unable to connect to github.com-CSDN博客 解决跨域问题 项目截图 websocket-webrtc-chat 项目研究 完整参考 https://github.com/nnn149/MeetingServer C:\Users\duanxiongwen\Downloads\MeetingServer-master\MeetingServer-master meeting.…

边缘计算与物联网的核心 —— 低功耗芯片

一、低功耗芯片 在边缘计算与物联网&#xff08;IoT&#xff09;中&#xff0c;低功耗芯片扮演了至关重要的角色&#xff0c;主要体现在以下几个方面&#xff1a; 延长设备寿命&#xff1a;物联网设备通常需要部署在难以更换电池或不方便进行频繁维护的环境中&#xff0c;比如…

固态硬盘有缓存和没缓存有什么区别

固态硬盘&#xff08;SSD&#xff09;已经成为现代计算机的重要组成部分&#xff0c;它们提供了比传统机械硬盘更快的读写速度&#xff0c;从而显著提升了操作系统的运行速度和应用程序的加载效率。 其中&#xff0c;缓存&#xff08;Cache&#xff09;是固态硬盘中一个重要的…

基于word2vec 和 fast-pytorch-kmeans 的文本聚类实现,利用GPU加速提高聚类速度

文章目录 简介GPU加速 代码实现kmeans聚类结果kmeans 绘图函数相关资料参考 简介 本文使用text2vec模型&#xff0c;把文本转成向量。使用text2vec提供的训练好的模型权重进行文本编码&#xff0c;不重新训练word2vec模型。 直接用训练好的模型权重&#xff0c;方便又快捷 完整…

软考高级:遗留系统演化策略(集成、淘汰、改造、继承)概念和例题

作者&#xff1a;明明如月学长&#xff0c; CSDN 博客专家&#xff0c;大厂高级 Java 工程师&#xff0c;《性能优化方法论》作者、《解锁大厂思维&#xff1a;剖析《阿里巴巴Java开发手册》》、《再学经典&#xff1a;《Effective Java》独家解析》专栏作者。 热门文章推荐&am…

【刷题训练】Leetcode415.字符串相加

字符串相加 题目要求 示例 1&#xff1a; 输入&#xff1a;num1 “11”, num2 “123” 输出&#xff1a;“134” 示例 2&#xff1a; 输入&#xff1a;num1 “456”, num2 “77” 输出&#xff1a;“533” 示例 3&#xff1a; 输入&#xff1a;num1 “0”, num2 “0”…