20252910刘长天 2025-2026-2《网络攻防实践》第二周作业
1、实验内容
- 使用 WHOIS 查询域名的注册人和联系方式,通过一些工具查询IP所在国家、城市和具体地理位置。
- 掌握了网络好友 IP 获取及地理位置查询方法;
- 使用 Nmap 扫描靶机存活状态、开放端口、系统版本与运行服务;
- 使用 Nessus 检测靶机端口漏洞,并形成基本渗透思路;
- 通过搜索引擎自查个人网络足迹与隐私泄露情况。
2、实验过程
2.1 任务1
- 2.1.1 使用whois工具查询baidu.com这一域名,查询到这一域名的注册人和联系方式
Whois查询网:可查询全球1000+主流顶级域名的注册信息,包括域名持有者、注册商、注册日期、到期时间及DNS记录。无需注册登录,查询速度快,隐私安全有保障。
https://www.whois.com/whois/
- 2.1.2 使用kali或者windows的nslookup查询域名对应的ip地址
- 2.1.3 查询域名对应的IP地址
https://ip77.net/ip/
https://ip.chinaz.com/
https://www.ip138.com/
ip地址所在国家、城市具体地理位置如下
2.2 任务2
尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
- 查询qq好友的IP地址
IP地址为112.8.169.xxx
根据ip地址查询正确
2.3 任务3 nmap
使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
- 靶机IP地址是否活跃
- 靶机开放了哪些TCP和UDP端口
- 靶机安装了什么操作系统,版本是多少
- 靶机上安装了哪些服务
根据之前的实验,我的靶机Seedubuntu 靶机的ip地址为 192.168.200.4
登录kali虚拟机使用nmap -sP 192.168.200.0/24查询靶机IP地址为up活跃状态
在kali虚拟机上输入命令nmap -sS 192.168.200.4查询靶机开放的TCP端口如下图所示
使用命令 nmap -sV 192.168.200.4查询到靶机上装有ssh服务,如下图所示
2.2.4任务4
使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
- 靶机上开放了哪些端口
- 靶机各个端口上网络服务存在哪些安全漏洞
- 你认为如何攻陷靶机环境,以获得系统访问权
使用WinXPattacker攻击机上的Nessus进行漏洞扫描,如图所示,使用浏览器登录Nessus服务后添加新的策略,策略配置如下图所示
这里修改name然后一直next就行
新建扫描配置如下图所示
然后进行扫描,查看报告,可以看到SEED靶机的开放端口有1个,其中,高危漏洞有1个,中等危险漏洞有1个,低危漏洞有11个:
可以通过这个高风险漏洞攻击靶机
2.2.5任务5
通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
3、实验中遇到的问题及解决方案
学习中没遇到问题
4、学习感悟和思考
掌握了域名 查询、DNS 解析、IP 定位的基础网络信息查询技能;
熟练使用 Nmap 完成主机存活、端口、系统、服务的全方位扫描;
了解 Nessus 漏洞扫描流程,建立漏洞识别 - 分析 - 利用的渗透测试思维;
树立网络安全与隐私保护意识,学会自查个人网络信息泄露风险