20253912 2025-2026-2 《网络攻防实践》第二周作业

20253912 2025-2026-2 《网络攻防实践》第二周作业

1.知识梳理

1.1DNS与IP信息查询

通过whois命令可查询域名注册人信息,使用nslookup或dig获取域名对应IP,再通过IP归属地查询工具或whois获取IP的注册地理信息。

1.2好友IP地址获取

通过抓包工具(如Wireshark)或聊天软件自带的连接信息,获取好友的IP地址,再利用IP定位网站查询其地理位置。

1.3Nmap扫描靶机

使用nmap -sP检测主机活跃;nmap -sS -sU扫描TCP和UDP端口;nmap -O识别操作系统版本;nmap -sV探测服务版本。

1.4Nessus漏洞扫描

Nessus通过配置扫描任务,可自动识别开放端口、服务及其已知漏洞(CVE),并给出修复建议;利用高危漏洞(如未打补丁的服务)可获得系统访问权。

1.5个人隐私与信息泄露

通过搜索引擎使用自己的常用昵称、邮箱、手机号进行搜索,检查是否有个人信息暴露在论坛、社交平台或泄露网站上,以便及时清理。

2.实验过程

2.1 从baidu.com进行查询

抓取baidu.com IP地址

image
在whois中查找
image
image

2.2 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

跟好友进行音通话后寻找IP

image
查询IP所对应的信息
image

2.3 使用nmap开源软件对靶机环境进行扫描.

查看靶机192.168.5.133的IP

image
查看靶机192.168.5.134的IP
image
查看网段的VMare是否正常
image
抓取
image
image

2.4 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

image

image

image
注册成功
image
更新成功
image
重启Nessus
image
image
引入插件
image

扫描

image

image

2.5 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题.

通过搜索自身相关信息,暂无信息泄露
image

3.学习中遇到的问题及解决

抓取百度IP时一直抓取不到:

开始尝试Ping百度,发现还是不行,推断出网络没有连通。
检查网络配置最终找到Metasploitable_ubuntu网络IP配置错误,最终解决问题。

4.学习感悟、思考

本次实验围绕信息收集与漏洞扫描展开,系统实践了网络侦查的常用技术手段。通过whois、nslookup等命令掌握了域名注册信息及IP归属地的查询方法;利用Wireshark抓包实现了对好友IP的获取与定位。在主机探测与扫描环节,使用Nmap进行主机存活检测、端口扫描、操作系统与服务版本识别,加深了对网络资产信息收集的理解。借助Nessus漏洞扫描工具,能够自动识别目标系统存在的安全漏洞及关联CVE,并获取修复建议,进一步认识到漏洞管理在渗透测试中的关键作用。最后,通过搜索引擎对个人账号信息的自查,查看了隐私泄露的风险与防范。