20232402 2025-2026-1 《网络与系统攻防技术》实验五实验报告
1.实验内容
1.1 域名与IP信息查询
用whois、dig、nslookup、traceroute/tracert及在线工具查询baidu.com,获取DNS注册人及联系方式,域名对应IP地址,IP注册人、联系方式及所属国家/城市/具体位置。
1.2 好友IP与地理位置获取
获取论坛/QQ好友IP,查询其具体地理位置。
1.3 Nmap靶机扫描
用Nmap判断靶机IP是否活跃,探测开放的TCP/UDP端口,识别靶机操作系统及版本,查靶机安装的服务。
1.4 Nessus靶机安全扫描
用Nessus获取靶机开放端口,检测各端口服务存在的安全漏洞,提出攻陷靶机以获取系统访问权的思路。
1.5 个人信息搜索与Google Hack练习
用搜索引擎查个人网络足迹,确认隐私泄露情况;掌握至少10种Google Hack搜索方法并实践。
2.实验过程
2.1 域名信息查询(以baidu.com为例)
2.1.1 使用WHOIS查询DNS注册人及联系方式
WHOIS 协议用于查询域名的注册信息。
在Kali中,输入whois baidu.com。
根据结果可以分析出注册机构为北京百度网讯科技有限公司,联系渠道为 MarkMonitor 的 Web 表单(https://domains.markmonitor.com/whois/contact/baidu.com)或邮件(whoisrequest@markmonitor.com)申请
注册商的滥用投诉邮箱为abusecomplaints@markmonitor.com,电话为+1.2086851750。
2.1.2 使用dig和nslookup查询域名对应IP地址
dig和nslookup均为DNS解析工具,dig可显示更详细的DNS记录,nslookup操作更简洁。
(1)dig工具查询:
Kali中输入dig baidu.com A(A记录用于查询域名对应的IPv4地址),输出结果中“ANSWER SECTION”下的IP地址即为目标IP。
因为百度采用了多 IP 的集群架构,通过多个不同的 IP 地址来负载均衡用户的访问请求,提升服务的稳定性和响应速度,所以dig工具会解析出多个IPv4 地址记录,这些 IP 都属于百度的服务器集群,共同提供百度的域名解析和服务访问。
(2)nslookup工具查询:
Kali中输入nslookup baidu.com,输出的“Address”字段即为域名对应的IP地址。
2.1.3 使用traceroute/tracert追踪路由
在kali中输入traceroute baidu.com,功能与tracert一致。底层协议略有差异,tracert用ICMP,traceroute默认用UDP。
本地网关通信正常,说明设备与本地网络的连接无问题。后续节点大量出现* * *,表明这些中间网络节点因防火墙拦截、设备策略或网络延迟等原因,未对traceroute探测包做出响应,但这并不代表网络不通,只是无法获取这些中间节点的路由信息,最终仍能成功连接到百度服务器。
2.1.4 查询IP地址注册人、联系方式及地理位置(使用在线工具)
在线IP数据库整合了IP分配机构、地理信息等数据,可快速查询IP的归属信息,补充命令行工具无法直接获取的地理细节。
用IP138(https://www.ip138.com/),输入 2.1.2 中获取的IP地址。
从结果中看出ip位于中国河北省保定市,由中国电信运营。
2.2 获取好友IP及地理位置
2.2.1 论坛(以博客园为例)
(1)获取追踪代码
访问 StatCounter 官网并注册/登录账号(https://statcounter.com/free-invisible-web-tracker/),创建一个新项目。在项目配置中,“Project URL” 填写博客园主页地址或其他任意URL;“Project Title” 自定义;在 “Would you like a counter or a button?” 选项中,选择 “Invisible Tracking”。
创建项目后,进入代码安装页面。在提供的代码中,找到