20199325 2019-2020-2 《网络攻防实践》第3周作业

20199325 2019-2020-2 《网络攻防实践》第3周作业

20199325 2019-2020-2 《网络攻防实践》第3周作业

这个作业属于哪个课程	https://edu.cnblogs.com/campus/besti/19attackdefense
这个作业的要求在哪里	https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10471
我在这个课程的目标是	学习网络攻防知识，提升相应技术熟练程度
这个作业在哪个具体方面帮助我实现目标	学习网络信息收集，以及查找网络漏洞

1.学习内容

1.网络信息收集的方法主要有网络踩点、网络扫描与探测、网络查点这三个方面：

网络踩点

Web搜索与挖掘

DNS和IP查询
网络扫描

主机扫描

端口扫描

系统类型探查

漏洞扫描
网络查点

旗标抓取

网络服务查点

2.网络踩点技术手段：

Web信息搜索与挖掘：充分利用Web搜索的强大能力，对目标组织和个人的大量公开或意外泄露的Web信息进行挖掘，从而能够找出各种对进一步攻击非常关键的重要信息。
DNS与IP查询：通过公开的一些互联网基础信息服务，能够找出目标组织域名、IP以及地理位置之间的映射关系，以及注册的详细信息，同时可利用DNS服务获取到组织内部系统情况。
网络拓扑侦察：在找出可以作为潜在攻击目标的网络之后，攻击者可以通过网络拓扑侦察尝试去确定那些网络的网络拓扑结构和可能存在的网络访问路径。

2.实践过程：

任务一：从google.com，g.cn，baidu.com，sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

DNS注册人及联系方式；
该域名对应的IP地址；
IP地址注册人及联系方式；
IP地址所在国家、城市和具体地理位置。

在whoisoft中，能够查询到baidu.com的DNS注册人联系方式

以及地址等一系列信息

利用本机的cmd输入nslookup baidu.com查询baidu.com IP地址。

任务二：尝试获取BBS、论坛、QQ、MSN中某个好友的IP地址，并查询获取该好友所在的具体地理位置。

通过资源管理器或者netstat命令，能够找到一个持续维持的TCP连接，能够找到对方的ip地址，只不过这个一直在不断变化，我们需要传送一个较大的文件，来帮我们找到具体的TCP连接。

终于找到了具体IP地址，确定了属于天津，但是具体的区县还是不能确定。

通过搜索引擎搜索自己在互联网上的足迹，并确认是否存在隐私和敏感信息泄露问题，如是，提出解决办法。
使用nmap扫描特定靶机，并给出靶机环境的配置情况。
使用Nessus扫描特定靶机，并给出靶机环境上的网络服务及安全漏洞情况。

在百度当中搜索自己在互联网的足迹

在百度当中如果单独查询自己的名字，因为访问量较少的原因不在前列能找到。当时具体一些的话，能够很轻易的查找到个人的信息，以至于小学初中高中都能够相应的查询出来。

kali攻击机当中使用nmap扫描靶机，查看靶机的端口是否活跃：

首先查看靶机当中的ip地址，才能进行nmap扫描

可以看到，靶机IP处于活跃状态。接下来使用nmap的不同指令对靶机进行三种扫描

能看到分别三种方法的扫描结果。nmap扫描端口到此为止。

安装Nessus

在Nessus官网下载镜像，将他移动到VMware当中，进行安装。

在安装一定程度后，点开firefox浏览器，输出https://localhost：8834，进入页面继续安装

需要在官网注册并且获得免费的激活码，并且注册自己的账户。设置用户名和密码，我设置的均是admin。
安装成功之后能够进入页面当中。

进入NessusScan页面当中，设置自己查询的rule，在设置当中将所有端口都打开

进行SCAN，扫描所有的网络漏洞。

能够看到扫描出在192.168.200.0/25网络段当中，靶机和攻击机的网络中存在漏洞。
在192.168.200.3和192.168.200.2当中都有网络漏洞，大部分都是蓝色info即提示。少数出现黄色漏洞，如上面两个。在IP Forwarding Enabled中，就是网络IP转发中能够存在。
解决方法是：