20252901 2025-2026-2 《网络攻防实践》实践二报告

20252901 程宇 2025-2026-2 《网络攻防实践》实践二报告

核心知识点梳理

本次实验涉及的核心知识点围绕网络信息搜集展开,可归纳为三类,具体如下:

1. 网络踩点(Footprinting)

网络踩点指通过公开渠道搜集目标信息且不引起警觉,本次实验中DNS查询、IP定位、个人足迹搜索均属于此类,常用工具包括whois、nslookup等。

2. 网络扫描(Scanning)

网络扫描用于识别网络设备、端口、服务及漏洞,本次实验使用nmap实现靶机探测,Nessus进行漏洞检测,辅助完成靶机分析。

3. 网络查点(Network Reconnaissance)

网络查点是网络踩点的子集,侧重网络层面信息收集,如靶机IP、端口分布等,为渗透测试提供入口参考。

实验目的

掌握网络踩点、网络扫描、网络查点的核心原理与操作逻辑,熟练使用实验涉及的各类工具(whois、nmap、Nessus等);通过实操巩固知识点,能运用知识点指导实验操作,完成DNS查询、靶机扫描、隐私排查等任务;树立网络安全与隐私保护意识,明确信息搜集的合法边界,识别信息泄漏的潜在风险。

任务一:DNS域名查询

从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

  • DNS注册人及联系方式
  • 该域名对应IP地址
  • IP地址注册人及联系方式
  • IP地址所在国家、城市和具体地理位置

步骤 1:获取baidu.com 对应的 IP 地址(基础前提)

查看Kali攻击机的IP地址(输入指令sudo suifconfig):192.168.32.2

image

在kali虚拟机,利用nslookup baidu.com指令查询百度的IP地址。我们取124.237.177.164

image

说明:发现配置的首选 DNS 服务器8.8.8.8网络不可达,系统在多次尝试连接失败后,自动降级使用了 VMware 网关192.168.32.1作为备用 DNS 完成了解析,因此出现报错但最终仍能拿到baidu.com的解析结果。

步骤 2:测试虚拟机到 VMware 网关的连通性

ping 192.168.32.1 -c 4

正常结果:丢包率 0%,无超时;❌ 不通则优先排查 NAT 网络配置。

步骤 3:测试到国内公共 DNS 的连通性

ping 114.114.114.114 -c 4

image

不通,说明 NAT 网络整体异常。

步骤 4:测试宿主机到公共 DNS 的连通性

在物理宿主机以管理员身份打开 CMD,执行命令:

ping 114.114.114.114 -n 4

image

我的宿主机能上网但 ping 不通 DNS。经过分析,我的宿主机是连接的工位路由器再接网线的。可能是运营商 / 路由器封禁了 ICMP 包,不影响后续实验。

步骤 5:获取baidu.com DNS 注册人及联系方式(域名 WHOIS 信息)

打开 ICANN 官方 WHOIS 查询平台:https://lookup.icann.org/

  • 输入baidu.com,完成人机验证后点击「Lookup」

image

步骤 6:获取 IP 地址所在国家、城市和具体地理位置

打开 https://zh-hans.ipshu.com/ ,输入步骤 1 获取的 IP 地址(124.237.177.164),点击查询即可。

image

image

任务二:尝试获取好友IP地址及地理位置

尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

操作步骤

  1. 使用 Win+R 打开「运行」对话框,输入 resmon.exe 然后按 Enter 打开资源监视器
  2. 在「资源监视器」中选定「QQ.exe」筛选,通过QQ与目标好友发送消息
  3. 从「网络活动」的「地址」属性中查找好友IP地址
    image

image

选取 IP:123.112.10.28
image
image

任务三:使用Nmap对靶机环境进行扫描

使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令:

  1. 靶机IP地址是否活跃
  2. 靶机开放了哪些TCP和UDP端口
  3. 靶机安装了什么操作系统,版本是多少
  4. 靶机上安装了哪些服务

1. 测试靶机 IP 地址是否活跃

实验目的:验证目标主机是否在线。

操作命令

nmap -sn 192.168.200.124

image

2. 探测靶机开放的 TCP 和 UDP 端口

(1) 扫描 TCP 端口

操作命令

nmap -sS 192.168.200.124

image

(2) 扫描 UDP 端口

操作命令

nmap -sU 192.168.200.124

image

3. 探测靶机安装的操作系统及其版本

操作命令

nmap -O 192.168.200.124

image

说明:发现无法探测到系统。

考虑到win2k可能过于久远,此处采用以下命令:

nbtstat -A 192.168.200.124

image

由此显示NetBIOS名称,从而知道系统是win2k,用户名是Administrator。

4. 探测靶机上安装的服务及其版本

操作命令

nmap -sV 192.168.200.124

image

任务四:使用Nessus进行漏洞扫描

使用Nessus开源软件对靶机环境进行扫描,回答以下问题并提供相关操作命令:

  • 靶机上开放了哪些端口
  • 靶机各个端口上的网络服务存在哪些安全漏洞
  • 如何攻陷靶机环境,以获得系统访问权

操作步骤

  1. 点击「开始菜单」→「所有程序」→「扫描工具」→「Nessus」→「Nessus client」

  2. 点击「信任操作」→「添加例外」

  3. 输入 账号administrator 密码mima1234 进行登录。

  4. 单击「Policies」,点击「Add」来创建新的扫描策略Policy。

记得设置name,其他的可以都不管。
image

  1. 新建扫描「Scan」,设置名称name并使用刚刚创建的策略Policy,扫描192.168.200.124的漏洞。

image

  1. 耐心等待结果(7min)

image

  1. 可以看到2k服务器有28个高危漏洞、11个中等漏洞、88个轻微漏洞和68个开放端口。点开某一项可以查阅具体漏洞信息。

image

ad5e9129-8b0e-4ffe-a821-2c5c311a9067

  1. 攻陷靶机环境,以获得系统访问权
    95e82e6e-b1d2-4f84-a8ec-89c8726a3fac

Win2kServer 默认存在 MS03-026 RPC DCOM 远程溢出漏洞
可以用 MS03-026 溢出工具 发起攻击,让靶机反向连接到 XPattacker
然后用 Netcat(NC) 监听端口,获取靶机 SYSTEM 权限的 CMD Shell
最后即可进行添加管理员账号、验证系统控制权等操作

任务五:搜索引擎隐私检查

通过搜索引擎搜索自己在网上的足迹,并确认是否存在隐私和信息泄漏问题。

image

可能是重名的人太多了,根本搜不到我。

image

换更精确的搜索试一试。

除此之外,很难检索到其他内容。

遇到的问题与解决办法

我通过在蜜罐命令行输入指令创建文件来配置网络信息,并设置开机自启,虽然能顺利通过实验一,但是在做实验二的时候依然存在问题。为此,我在我的宿舍和实验室电脑都进行尝试,目前推测仍然是图形化配置与系统文件不同步的Bug导致的。为此,最有效且最快速的解决方法是,在自己完成所有配置确认无误仍无法顺利进行的时候,找做完的同学拷贝配置好的honeywall虚拟机文件。如果其他同学能够正确配置,我们只需要保证虚拟机的虚拟网络编辑器以及其他攻击机与靶机的网络配置与同学保持一致即可。关键是不要动蜜罐!虽然我依然无法找到蜜罐编辑失效的原因,希望能够给部分同学提供思路。
我的资源监视器会显示2个qq.exe,保险起见我都勾选上了,并且对每一个可疑的ip地址都进行了搜索,最终发现其他的ip地址定位在天津、山东、重庆等地区,只有这个ip在北京,因此推断是这个ip地址。

学习感悟与思考

通过这次实验,我完成了DNS查询、靶机扫描、隐私排查等任务。在最后一个任务,我也树立了网络安全与隐私保护意识,明确了信息搜集的合法边界。作为一名学生,我们在网络上更应该谨言慎行,为营造清朗的网络氛围不懈奋斗。

参考资料

posted @ 2026-03-18 22:18  行走的yu  阅读(67)  评论(2)    收藏  举报