(5) 通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

2.实验过程

2.1 实验环境

攻击机：Kali-Linux-2024.1-vmware-amd64 网络适配器选择VMnet8(NAT模式)

靶机：SEEDUbuntu 网络适配器选择VMnet8(NAT模式)

2.2 对baidu.com进行DNS域名查询，获取各种信息

2.2.1 DNS注册人及联系方式

打开http://whoissoft.com/ , 以百度为例，查询百度注册信息，例如注册人、联系方式、地址等信息。

2.2.2 域名对应IP地址

通过cmd指令“nslookup baidu.com”查询域名对应IP地址。

2.2.3 IP地址注册人及联系方式

进入http://whoissoft.com/ ，查询IP地址39.156.66.10的注册人及联系方式。

2.2.4 IP地址所在国家、城市和具体地理位置

在刚刚的页面可以查询到IP地址所在国家、城市和具体地理位置

2.3 获取QQ中某一好友的IP地址，并查询获取该好友所在的具体地理位置

与一名QQ好友建立语音通话连接。打开自带的资源监视器，筛选出QQ的网络活动，发送字节量排第一的很可能就是通话好友的IP地址。 选择的IP地址为223.160.128.209，在ip138.com中查询到好友在中国北京。

2.4 使用nmap开源软件对靶机环境进行扫描

2.4.1 查看靶机IP地址是否活跃

靶机IP地址为192.168.200.3。在攻击机中输入“sudo su”，再输入密码，进行提权。输入“nmap -sP 192.168.200.3”查询靶机IP地址是否活跃。 可以看出靶机IP为活跃中。

2.4.2 查看靶机开放了哪些TCP和UDP端口

用指令“nmap -sS 192.168.200.3”对靶机TCP 端口进行扫描，查看TCP开放的端口。 使用“nmap -sU 192.168.200.3”对UDP端口进行扫描。

2.4.3 查看靶机安装的操作系统和版本号

使用“nmap -O 192.168.200.6”对操作系统类型和版本号进行扫描。

2.4.4 查看靶机安装的网络服务

使用“nmap -sV 192.168.200.3”对网络服务进行扫描。

2.5 使用Nessus开源软件对靶机环境进行扫描

在kali上下载Nessus，在主文件目录中进行解压，并使用“service nessusd start”启动服务。启动服务后，在火狐浏览器中打开“https://localhost:8834/”,进入登陆页面。 登录后，等待扫描工具完成编译，点击“new scan”，选择一个扫描策略。 进入设置界面，输入靶机IP：192.168.200.3，点击“save”保存。 启动扫描，等待扫描工具完成扫描。结果如下：

2.5.1 靶机上开放了哪些端口

进入报告页面，发现靶机开放端口如下所示：

2.5.2 靶机各个端口上网络服务存在哪些安全漏洞

报告中可以看到每一个端口都有安全漏洞的等级，Nessus使用Critical/High/Medium/Low/Info，五个等级来表示。点击报告中的项目可以查看相关端口的漏洞，以53端口为例，结果如下：

2.5.3 你认为如何攻陷靶机环境，以获得系统访问权

以上一节53端口为例，远程DNS解析器在向第三方DNS服务器发出查询时未使用随机端口。未经身份验证的远程攻击者可以利用此漏洞对远程DNS服务器进行攻击，从而将合法流量重定向到任意网站。

2.6 通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题

在百度上搜索自己的姓名。

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

版PDF学习资源私我

    以上就是本篇文章【20241905 2024-2024-2 《网络攻防实践》第2次作业】的全部内容了，欢迎阅览 ！ 文章地址：http://sicmodule.glev.cn/news/9892.html 
     资讯      企业新闻      行情      企业黄页      同类资讯      首页      网站地图      返回首页 歌乐夫资讯移动站 http://sicmodule.glev.cn/mobile/ , 查看更多