实验二实验报告

实验目的

1. 掌握网络信息搜集技术，能够利用WHOIS、NSLookup等工具查询域名注册人及IP地理位置信息。
2. 熟练运用Nmap工具进行主机发现、端口扫描、操作系统识别及服务版本探测。
3. 学习使用Nessus漏洞扫描器对目标主机进行安全评估，识别潜在的安全漏洞。
4. 掌握Google Hacking语法，利用搜索引擎搜集网络敏感信息及个人隐私足迹。

实验内容

1. DNS信息查询与定位：选定目标域名，综合运用命令行工具与在线平台，获取其DNS注册人详情、对应IP地址及其物理地理位置。
2. 主机扫描与服务探测：利用Nmap对指定靶机环境进行全方位扫描，检测主机活跃度，分析开放的TCP/UDP端口、操作系统类型及运行服务。
3. 漏洞扫描与攻击分析：部署Nessus对靶机执行深度漏洞扫描，依据扫描结果分析端口服务的安全隐患，并提出获取系统访问权的攻击思路。
4. 网络足迹与信息挖掘：通过搜索引擎检索个人网络足迹以评估隐私泄露风险，并运用多种Google Hacking语法进行定向信息搜集演练。

实验步骤

步骤1： DNS及IP信息查询。选取baidu.com为目标，在终端输入whois baidu.com获取域名注册人及联系方式；使用nslookup baidu.com和dig baidu.com解析域名得到IP地址（110.242.68.66等）；利用tracert命令追踪路由，最后结合在线IP工具查询其物理位置，确定为中国河北保定市。

步骤2： 获取好友IP地址。通过QQ语音通话与舍友建立连接，开启Windows资源监视器，观察网络活动。记录发送和接收数据包的目标IP地址（如223.104.40.250），并使用IP定位工具查询该地址的大致地理范围和运营商信息，验证社交软件下的IP获取可行性。

步骤3： Nmap主机扫描。对靶机IP（192.168.25.172）进行探测。首先执行nmap -sn 192.168.25.172检测主机存活状态；接着使用nmap -sT和nmap -sU分别扫描TCP和UDP开放端口；利用nmap -O探测操作系统指纹，识别其为Windows系统；最后用nmap -sV获取端口上运行的具体服务版本信息，如MySQL服务。

步骤4： Nessus漏洞扫描。下载安装Nessus并启动服务，新建扫描任务并输入靶机IP（192.168.25.172）。等待扫描完成后，分析报告中的开放端口列表及安全漏洞详情。重点针对SMB协议漏洞、SSL证书不可信及ICMP时间戳泄露等问题进行分析，思考利用SMB Relay攻击或中间人攻击获取系统权限的方法。

步骤5： Google Hacking练习。使用搜索引擎测试多种高级语法以搜集信息。输入intitle:关键字搜索标题，inurl:admin/login.php查找后台入口，filetype:doc搜索特定文件，并使用site:、link:等指令进行定向搜索，验证搜索引擎在挖掘敏感数据和遗留后门方面的能力。

实验分析

实验结果 通过实验成功获取了baidu.com的注册信息与地理位置，并利用资源监视器截获了社交网络好友的IP地址。在靶机扫描中，Nmap确认了主机IP 192.168.25.172处于活跃状态，开放了多个端口且运行Windows 11操作系统及MySQL服务。Nessus扫描进一步发现了包括SMB漏洞、SSL证书问题在内的多项安全隐患，Google Hacking语法也有效检索到了特定类型的敏感文件与登录页面。

个人收获 本次实验深入理解了网络侦察的技术体系，掌握了从被动信息收集到主动漏洞探测的完整流程。通过Nmap与Nessus的实践，我学会了如何全面评估目标主机的安全状况。特别是Google Hacking的练习，让我意识到公开数据中可能隐藏着巨大的安全风险，深刻体会到了在网络安全攻防中信息搜集环节的重要性及加强隐私保护的必要性。