(5) 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
2.实验过程
2.1 实验环境
攻击机:Kali-Linux-2024.1-vmware-amd64 网络适配器选择VMnet8(NAT模式)
靶机:SEEDUbuntu 网络适配器选择VMnet8(NAT模式)
2.2 对baidu.com进行DNS域名查询,获取各种信息
2.2.1 DNS注册人及联系方式
打开http://whoissoft.com/ , 以百度为例,查询百度注册信息,例如注册人、联系方式、地址等信息。
2.2.2 域名对应IP地址
通过cmd指令“nslookup baidu.com”查询域名对应IP地址。
2.2.3 IP地址注册人及联系方式
进入http://whoissoft.com/ ,查询IP地址39.156.66.10的注册人及联系方式。
2.2.4 IP地址所在国家、城市和具体地理位置
在刚刚的页面可以查询到IP地址所在国家、城市和具体地理位置
2.3 获取QQ中某一好友的IP地址,并查询获取该好友所在的具体地理位置
与一名QQ好友建立语音通话连接。打开自带的资源监视器,筛选出QQ的网络活动,发送字节量排第一的很可能就是通话好友的IP地址。 选择的IP地址为223.160.128.209,在ip138.com中查询到好友在中国北京。
2.4 使用nmap开源软件对靶机环境进行扫描
2.4.1 查看靶机IP地址是否活跃
靶机IP地址为192.168.200.3。在攻击机中输入“sudo su”,再输入密码,进行提权。输入“nmap -sP 192.168.200.3”查询靶机IP地址是否活跃。 可以看出靶机IP为活跃中。
2.4.2 查看靶机开放了哪些TCP和UDP端口
用指令“nmap -sS 192.168.200.3”对靶机TCP 端口进行扫描,查看TCP开放的端口。 使用“nmap -sU 192.168.200.3”对UDP端口进行扫描。
2.4.3 查看靶机安装的操作系统和版本号
使用“nmap -O 192.168.200.6”对操作系统类型和版本号进行扫描。
2.4.4 查看靶机安装的网络服务
使用“nmap -sV 192.168.200.3”对网络服务进行扫描。
2.5 使用Nessus开源软件对靶机环境进行扫描
在kali上下载Nessus,在主文件目录中进行解压,并使用“service nessusd start”启动服务。启动服务后,在火狐浏览器中打开“https://localhost:8834/”,进入登陆页面。 登录后,等待扫描工具完成编译,点击“new scan”,选择一个扫描策略。 进入设置界面,输入靶机IP:192.168.200.3,点击“save”保存。 启动扫描,等待扫描工具完成扫描。结果如下:
2.5.1 靶机上开放了哪些端口
进入报告页面,发现靶机开放端口如下所示:
2.5.2 靶机各个端口上网络服务存在哪些安全漏洞
报告中可以看到每一个端口都有安全漏洞的等级,Nessus使用Critical/High/Medium/Low/Info,五个等级来表示。点击报告中的项目可以查看相关端口的漏洞,以53端口为例,结果如下:
2.5.3 你认为如何攻陷靶机环境,以获得系统访问权
以上一节53端口为例,远程DNS解析器在向第三方DNS服务器发出查询时未使用随机端口。未经身份验证的远程攻击者可以利用此漏洞对远程DNS服务器进行攻击,从而将合法流量重定向到任意网站。
2.6 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题
在百度上搜索自己的姓名。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
版PDF学习资源私我
以上就是本篇文章【20241905 2024-2024-2 《网络攻防实践》第2次作业】的全部内容了,欢迎阅览 ! 文章地址:http://sicmodule.glev.cn/news/9892.html 资讯 企业新闻 行情 企业黄页 同类资讯 首页 网站地图 返回首页 歌乐夫资讯移动站 http://sicmodule.glev.cn/mobile/ , 查看更多