yzf3

20199130 2019-2020-2 《网络攻防实践》第三周作业

本次作业属于那个课程	《网络攻防实践》
这个作业要求在哪里	[《网络攻防实践》第三次作业-实践二 网络信息收集技术
作业正文	下述正文

1.网络信息收集方法

在我们对某个目标进行入侵前，我们要从目标的名称和域名入手，了解其具体信息：IP地址范围、详细的注册信息、
DNS服务器位置、电话号段、网络或安全管理员及联系方式等等，并可能映射目标的真实地理位置。
网络踩点（footprinting）:web搜索与挖掘、DNS和IP查询、网络拓扑侦察
网络扫描（scanning）：主机扫描：找到网段内活跃主机、
                     端口扫描：找到主机上所开放的网络服务
                     漏洞扫描：找出主机/网络服务上所存在的安全漏洞，作为破解通道

2.实践作业

• 任务一、选取某一域名（本次选取baidu.com），查询下列：
  • DNS注册人及联系方式
  • 该域名对应的IP地址
  • IP地址注册人及联系方式
  • IP地址所在国家、城市和具体地理位置

使用nslookup查询域名映射IP地址：

或者使用dig客户端程序查询域名映射IP地址：

利用站长之家whois查询IP注册信息：

利用纯真IP库查询DNS到IP真是地理位置：

• 任务二、尝试获取BBS、论坛、QQ、MSN中的某一好友的IP地址，并查询获取其所在的具体地理位置
  查询好友IP地址：打开任务管理器->性能，资源监视器->本地P->找到qq.exe

查询实际物理地址，纯真IP库：

3.实践作业

• 任务：使用nmap开源软件对靶机环境进行扫描
  • 靶机IP地址是否活跃
  • 靶机开放了哪些TCP和UDP端口
  • 靶机安装了什么操作系统，版本
  • 靶机上安装了哪些网络服务

运用ping程序判断是否活跃

使用nmap -sS对linxu靶机TCP端口进行扫描：

使用nmap -sU对UDP端口进行扫描：

使用nmap -O探测操作系统：

使用nmap -sV查询网络服务：

4.Nessus扫描

在官网下载Nessus

输入dpkg -i Nessus8.5.1-debian6_amd64.deb:

输入 /etc/init.d/nessusd start 启动

打开kali中的火狐浏览器，输入https://192.168.200.3:8834进入网页

重新注册登录

进入网页后，新建scan，输入linux靶机IP地址192.168.200.125

然后就可以查看漏洞分析了，如下：

5.遇到的问题及解决方式

1.在实践中，本来打开的是xp攻击机中的扫描工具Nessus，但是打开后提示要求下载flash，然而跳转官网后并不能下载。
解决方式：在kali攻击机中下载安装Nessus及插件

2.在后面新建scan后，扫描出现问题，后来发现未将插件导入，导入后发现卡了
解决方式：emmm很奇怪，关机了一晚上，第二天打开又是可以的，我觉得就是内存太小的锅

6.心得体会

实践能力还是有待加强，希望能学到更多的知识。
（PS：拥有一台性能良好的机子灰常重要！我都要卡成PPT了！！带不动啊啊啊啊！）