实践内容
本周学习了网络攻防实践的第三章内容。学习了一些网络信息收集的方法。实践内容分为三部分,第一步网络踩点,第二步网络扫描,第三步网络查点。
实践过程
DNS与IP查询
我选择了baidu.com
通过https://www.internic.net/whois.html网站查询百度。得到了如下结果
然后根据Registrar WHOIS Server前往该网站查询更进一步的信息。查询结果如下图。
所以分析得出百度的各项信息
- 注册人是MarkMonitor Inc
- Registrar Abuse Contact Email: [email protected]
- Registrar Abuse Contact Phone: +1.2083895770
- Registrant Organization: Beijing Baidu Netcom Science Technology Co., Ltd.
- Registrant State/Province: Beijing
- Registrant Country: CN
通过nslookup查询baidu.com得到了它的ip地址,如下图
然后通过APNIC查询此ip地址,得到了进一步的信息
- address: 29, Jinrong Ave., Xicheng District, Beijing, 100032
- person:haijun li
- phone: +86 1052686688
然后我又通过纯真ip数据库查询该ip得到了它的较具体的位置,如下图
在使用qq与朋友聊天的过程中,我打开了netstat来监听。得到了一个频繁出现的ip地址,然后通过纯真ip地址查询工具,得到此ip位于广东深圳,所以我推测应该是腾讯聊天包经过腾讯服务器然后再转发给我朋友。
网络扫描(scanning)
在kali上使用nmap对靶机地址进行扫描,结果显示活跃
在winxp上通过nmap -sS操作,得到了开放的tcp端口信息
在kali通过nmap -sU操作,得到了开放的udp端口信息
通过nmap的-sV操作,得到了靶机的操作系统版本以及网络服务的等信息。
漏洞扫描
在网上看着教程下载了nessus,可能是网络的原因,国内下载很慢,我托了朋友帮我下载下来了
然后就按着教程安装,安装后,扫描靶机,得到了如下结果
这张图显示了他的脆弱性
这是详细信息
这张图显示了开发的端口
实践作业
通过搜索引擎搜索自己在互联网上的足迹,并确认是否存在隐私和敏感信息泄露问题,如是,提出解决方法。
首先我在百度上直接搜我自己的名字,发现第二条那个博客就是我写的。emmm。可见,写博客还是最好隐藏自己的真实姓名比较好
学习中遇到的问题及解决
问题1:nessus下载慢
找了个好朋友帮忙下载了一下
问题2:nessus不会用
通过同学博客以及网上教程学了一些基本的,嗯,不是白痴了
学习感想和体会
这次学习过程耗时挺长的,用了很多软件。知识量有点大。软件这种东西就是熟能生巧,我相信在不断地练习后,对软件的使用会更加熟练。