20252917 2025-2026-2 《网络攻防实践》第2次作业

20252917 2025-2026-2 《网络攻防实践》第2次作业

1.实验内容

1.1 DNS域名相关信息查询

利用在线查询平台，查询一个DNS域名的注册人及联系方式、对应IP地址及其注册人、联系方式、所在国家、城市和具体地理位置等信息。

1.2 获取好友IP地址及位置

利用系统资源监视器功能，尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，查询其所在的具体地理位置。

1.3 扫描靶机环境

分别使用nmap和Nessus两款软件扫描靶机环境，获取靶机开放端口、操作系统、存在安全漏洞等信息，设想对靶机的攻击思路。

1.4 搜索网上足迹

通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

2.实验过程

2.1 DNS域名相关信息查询

我计划针对sina.com.cn进行查询。首先，我找到一个具备DNS域名相关信息查询的网站，如图所示：

在查询框中输入sina.com.cn，查询得到如下信息：

由此得知该域名的注册人、注册邮箱及对应的IP地址，地址为36.51.254.91。

再切换到另一个用于查询IP地址相关信息的网站，输入该IP，即查询到相关信息：

2.2 获取好友IP地址及位置

准备好IP地址归属地查询网站，之后打开QQ，让同学给自己发送一条消息。

找到“资源监视器”，选中“QQ.exe”后点击下方“TCP连接”，看到一些IP地址，选中一个，到网站进行查询。

发现与对方所处位置一致。

2.3 在kali上使用nmap工具对另一台虚拟机进行扫描

登录SEED虚拟机，查询其IP地址为192.168.200.4。

打开kali虚拟机，输入nmap -sP 192.168.200.0/24，进行扫描，注意输出中对192.168.200.4进行扫描的部分。

可以看到，返回的结果为Host is up,这说明SEED虚拟机的IP为活跃状态。继续输入nmap -sS 192.168.200.4，得到下图结果：

可以看到，对方的TCP22端口处于开放状态。继续输入nmap -sV 192.168.200.4进行搜索，得到下面结果：

可以看到，靶机上运行了SSH服务。继续输入 nmap -O 192.168.200.4进行搜索，得到下面结果：

可以看到，靶机上运行的是Linux2.6.X版本操作系统。

2.4 在kali上使用Nessus工具对另一台虚拟机进行扫描

之前安装的WinXP Attacker上预装有Nessus工具，因此启动这台虚拟机，进入Nessus界面。

输入用户名和密码，进入主页，然后依次点击Policies和Add，添加新的策略。

添加完成后，再依次点击Scans和Add，新建一个扫描配置，之后点击Launch Scan，开始扫描。

稍等片刻后，点击Reports，可以看到扫描结果。

可以看到，对方主机上共存在14个漏洞，其中高风险1个，中风险1个，低风险1个。

2.5 查找网上足迹

以自己的名字作为关键字在百度进行搜索，可以找到几个与自己同名的人的信息，但没有找到自己的相关信息。

3.学习中遇到的问题及解决

• 问题1：在查询IP地址归属地和注册人信息时，有些IP地址的相关信息查找不到或找不全。

• 解决方案：多尝试几个不同的查询方式或查询平台，最终在该网站上获得了关于IP地址较为详细的信息。

• 问题2：首次使用Nessus进行扫描时，发现扫描很快结束且未找到任何漏洞。

• 解决方案：检查虚拟机运行状况，很快发现被扫描对象SEED虚拟机在第一次扫描时未开机，自然无法得到有效扫描结果。甲肮该虚拟机开机后，再次运行扫描，即扫描出十余个漏洞。

4.学习感悟、思考等

通过本次实践，我认识到了一个残酷的现实：个人在我们所处的这个信息化世界已经无处遁形。在网络上，他人很容易就可以通过IP地址等信息获知我们的位置、住址等信息。同时，信息系统中客观存在着的、尚未被修复的漏洞和后门无时无刻不在对我们的隐私和财产安全产生着威胁。为此，我们要加强防范意识，尽量保护好自己的个人隐私不受侵犯。