20252819 2025-2026-2 《网络攻防实践》第二周作业

网络攻防实践 实验二报告

实验时间：2026年3月22日
实验主题：网络信息查询、靶机安全扫描与隐私风险排查
实验环境：VMware虚拟机（Kali Linux、SEED Ubuntu靶机、WinXPattacker）、VMnet8 NAT网络（192.168.200.0/25）、火狐浏览器、Nessus 4.2.2、Nmap 7.92

一、实验目的

1. 熟练运用whois、nslookup等工具，完成域名-IP-地理位置的全链路信息查询，掌握DNS域名解析核心原理。
2. 从即时通信工具中捕获好友IP地址，结合在线平台实现地理位置定位，理解IP地址暴露的隐私风险。
3. 掌握Nmap开源工具的核心用法，完成靶机活跃性检测、端口扫描、操作系统及服务版本探测。
4. 熟练使用Nessus工具开展漏洞扫描，识别靶机安全漏洞并分析风险等级，建立漏洞治理思维。
5. 通过搜索引擎排查个人网络足迹，评估隐私信息泄露风险，提升网络隐私保护意识。

二、实验环境与准备

1. 硬件环境：Windows主机、VMware虚拟机软件
2. 软件环境：
   • 攻击机：Kali Linux（nmap、whois、nslookup）、WinXPattacker（Nessus 4.2.2、火狐浏览器）
   • 靶机：SEED Ubuntu（192.168.200.3）
   • 网络配置：VMnet8 NAT模式，子网IP 192.168.200.0/25，主机VMnet8适配器IP 192.168.200.1，NAT网关IP 192.168.200.2，DNS服务器114.114.114.114/8.8.8.8
3. 在线工具：Whois域名查询、IP138/IPIP地理位置查询、资源监视器（Windows）

三、实验内容与步骤

3.1 DNS与IP地址全链路信息查询

本次实验选择baidu.com作为查询对象，完成域名注册信息、IP解析、IP地理位置的全链路溯源。

1. 域名Whois信息查询
   通过在线Whois查询平台（ https://www.whois.com/ ） 查询baidu.com，获取核心注册信息：
   

   • 域名注册时间：1999-10-11，过期时间：2028-10-11，最近更新：2025-04-08
   • 注册商：MarkMonitor Information Technology (Shanghai) Co., Ltd.
   • 注册组织：北京百度网讯科技有限公司（中国）
   • 域名服务器：ns1.baidu.com、ns2.baidu.com、ns3.baidu.com等
   • 状态：client delete/prohibit/transfer等限制，保障域名安全。

2. 域名IP地址解析
   登录Kali Linux，以root权限执行nslookup baidu.com命令，获取百度域名对应的公网IP地址，

解析结果如下：

nslookup baidu.com
Server:  192.168.200.1
Address: 192.168.200.1#53
Non-authoritative answer:
Name:baidu.com
Address:111.63.65.103
Name:baidu.com
Address:124.237.177.164
Name:baidu.com
Address:111.63.65.247
Name:baidu.com
Address:110.242.74.102

3. IP地址地理位置溯源
   将解析得到的IP地址（如110.242.74.102）输入在线IP地理位置查询平台（IP138、IPIP），查询结果显示该IP归属中国河北省保定市，运营商为中国联通，验证了IP地址与物理地理位置的对应关系。
   

3.2 即时通信工具好友IP捕获与定位

以QQ为实验对象，通过Windows资源监视器捕获好友IP地址，并完成地理位置定位，步骤如下：

1. 与QQ好友建立语音/文字通信，触发网络数据交互；
   

2. 打开Windows资源监视器，切换至「网络」选项卡，筛选进程QQ.exe，查看其TCP连接的目标IP地址；
   

3. 捕获到好友通信相关IP：112.49.78.108；

4. 将捕获的IP输入在线IP查询平台，得到精准地理位置：

   • 112.49.78.108：中国福建省福州市马尾区（移动）
     

   定位结果与好友实际所在地基本匹配，验证了IP地址定位的有效性，同时认识到即时通信过程中IP暴露的隐私风险。

3.3 Nmap靶机安全扫描

以SEED Ubuntu为靶机（IP：192.168.200.3），在Kali Linux中使用Nmap完成主机活跃性、端口、操作系统、服务版本的全维度扫描，所有操作均在root权限下执行。

1. 靶机活跃性检测
   执行ping扫描命令，探测192.168.200.0/25网段内主机存活状态，命令及结果如下：

   nmap -sP 192.168.200.0/24
   

   扫描结果显示靶机192.168.200.3状态为up（延迟0.00086s），确认靶机处于活跃状态，可进行后续扫描。
   

2. TCP/UDP端口扫描
   执行SYN半开扫描命令，探测靶机开放的TCP端口（SYN扫描隐蔽性高，适合安全探测），命令及结果如下：

   nmap -sS 192.168.200.3
   

   扫描结果：靶机仅开放22/tcp端口，对应SSH服务，其余999个端口均为closed状态，MAC地址为00:0C:29:BF:8C:D9（VMware虚拟网卡）。
   

3. 操作系统版本探测
   执行操作系统指纹识别命令，分析靶机的操作系统类型及版本，命令及结果如下：

   nmap -O 192.168.200.3
   

   探测结果：靶机运行Linux 2.6.X内核，具体版本范围为2.6.13 - 2.6.32，设备类型为通用服务器，网络距离1跳（同一内网）。
   

4. 服务版本探测
   执行服务版本扫描命令，识别靶机开放端口对应的服务详细版本，命令及结果如下：

   nmap -sV 192.168.200.3
   

   扫描结果：22/tcp端口运行OpenSSH 5.1p1 Debian 5ubuntu1（Ubuntu Linux，协议2.0），确认靶机核心网络服务为SSH远程登录服务。
   

3.4 Nessus靶机漏洞扫描

在WinXPattacker攻击机中使用预装的Nessus 4.2.2工具，对靶机192.168.200.3开展自动化漏洞扫描，全程通过Web界面操作，无需终端命令。

1. Nessus Web界面访问
   双击WinXPattacker桌面火狐浏览器，输入Nessus默认访问地址https://localhost:8834/，浏览器提示证书不安全，选择「信任并继续访问」，输入默认管理员账号administrator登录。
   

2. 扫描策略与任务创建

   1. 点击顶部Policies→Add Policy，创建扫描策略，命名为csy，选择基础TCP扫描、SYN扫描，勾选Ping Host（先探测主机存活），其余保持默认配置；
      

   2. 点击顶部Scans→Add Scan，创建扫描任务，命名为csy scan1，扫描类型选择Run Now（立即运行），绑定上述csy策略，扫描目标填写靶机IP192.168.200.3；
      

   3. 点击Launch Scan启动扫描，等待扫描完成（单靶机扫描耗时约1-2分钟）。
      

3. 漏洞扫描结果分析
   扫描完成后，点击Reports查看csy scan1报告，核心结果如下：

   • 靶机总漏洞数：14个（1个高风险、11个低风险，1个中等风险）
   • 开放端口：仅22/tcp（SSH）
   • 高风险漏洞详情（Plugin ID:19506）：Nessus插件库未更新（最后更新2010/9/13），使用旧版插件库会导致扫描结果不完整，Scanner IP为192.168.200.4，扫描端口范围为默认，未开启深度测试。
     虽因插件库过期导致漏洞检测不全面，但成功完成了Nessus扫描的全流程配置与执行，掌握了漏洞报告的基本解读方法。
     

3.5 个人隐私信息泄露风险排查

以个人姓名为关键词，通过必应搜索引擎（国内版）检索互联网上的公开信息，梳理个人网络足迹：

1. 检索结果主要为同名人士信息，包括Gitee代码托管平台用户、律师事务所从业人员、高校拟录取研究生等；
2. 未检索到本人的手机号、身份证号、住址、社交平台账号等敏感信息，无明显的个人隐私泄露风险；
3. 实验结论：本人网络足迹较少，隐私保护状态良好，同时认识到需避免在公共平台泄露个人敏感信息，降低隐私泄露风险。
   

四、实验遇到的问题及解决方案

4.1 Kali Linux与VMnet8网络连通失败

问题现象：修改VMnet8网关IP后，Kali Linux的eth0网卡状态为DOWN，无法ping通网关192.168.200.1，提示“网络不可达”。
问题原因：网卡未启用，且残留旧的网络路由配置，与新的VMnet8配置不匹配。
解决方案：
宿主机配置
1.win+r 输入ncpa.cpl打开网络连接

2.设置vmnet8的属性

将ip设置为192.168.200.10避免冲突

kali配置：

Kali Linux 网络配置（适配VMnet8 192.168.200.0/25网段）

1. 启用eth0网卡，将网卡从DOWN状态切换为可用：

   sudo ip link set eth0 up
   

2. 动态获取网络配置，向VMnet8的DHCP服务器申请网段内IP、网关等参数：

   sudo dhclient eth0
   

3. 验证网卡IP与状态，确认获取192.168.200.0/25网段IP且网卡启用：

   ip addr show eth0
   

4. 验证路由表，确认默认网关指向VMnet8网关192.168.200.1：

   ip route show
   

5. 测试内网连通性，验证与VMnet8网关的通信链路：

   ping 192.168.200.1 -c 4
   

配置结果：Kali获取192.168.200.6/25网段IP，子网掩码255.255.255.128，默认网关192.168.200.1，与实验内网连通正常，可开展后续扫描操作。

4.2 WinXPattacker中误执行Linux命令导致Nessus启动失败

问题现象：在WinXPattacker的cmd中执行sudo systemctl start nessusd，提示“sudo不是内部或外部命令”，无法启动Nessus。
问题原因：混淆Kali Linux（Linux系统）与WinXPattacker（Windows XP系统）的操作逻辑，WinXPattacker中的Nessus为Windows版本，后台自动运行，无需终端命令启动。
解决方案：放弃终端操作，直接通过WinXPattacker的火狐浏览器访问https://localhost:8834/，进入Nessus Web界面，所有操作均通过图形界面完成。

4.3 Nessus扫描策略与任务配置混淆

问题现象：初次使用Nessus时，直接创建扫描任务，无法选择扫描规则，导致扫描配置不完整。
问题原因：不熟悉Nessus的模块化配置逻辑，未先创建扫描策略（Policies），直接创建扫描任务（Scans）。
解决方案：遵循“先建策略，再绑任务”的逻辑，先在Policies模块定义扫描规则（端口、扫描类型、探测方式），再在Scans模块绑定策略并指定靶机IP，确保扫描配置完整。

五、实验总结与感悟

本次实验围绕网络信息查询、靶机扫描、隐私排查三大核心展开，系统掌握了whois、nslookup、Nmap、Nessus等工具的实操方法，打通了“域名-IP-地理位置”的全链路溯源流程，同时对网络安全与隐私保护有了更深刻的理解，主要总结如下：

1. 网络信息溯源的核心逻辑：DNS是域名与IP映射的核心桥梁，通过Whois可获取域名的权属信息，通过IP地理位置查询可实现网络身份到物理位置的溯源，这一流程在网络攻防、溯源取证中具有重要应用价值；同时认识到，IP地址定位存在一定局限性，同一IP段可能对应多个地理位置，且存在代理IP、VPN等隐藏手段。

2. 网络扫描工具的实操要点：Nmap的扫描类型需根据场景选择，SYN半开扫描隐蔽性高，适合安全探测，-sP/-sS/-O/-sV参数分别实现主机存活、端口、系统、服务版本探测，组合使用可完成靶机网络资产的全面梳理；Nessus作为自动化漏洞扫描工具，核心是“策略定义规则，任务绑定目标”，插件库的及时更新是漏洞检测准确性的关键。

3. 网络隐私保护的重要性：即时通信工具（如QQ）在通信过程中会暴露IP地址，可能导致地理位置泄露，因此在日常网络使用中，需避免在不可信平台泄露个人信息，合理使用VPN、代理等工具隐藏网络痕迹，降低隐私泄露风险。

4. 实验环境适配与问题排查能力：实验过程中遇到的网络连通、工具配置问题，核心原因是对VMware网络配置和工具操作逻辑的不熟悉，通过清空旧配置、匹配网络参数、区分不同系统的操作逻辑，成功解决了所有问题。这让我认识到，网络攻防实验中，环境适配是基础，问题排查是关键，只有理解工具背后的原理，才能灵活解决实际问题。

5. 网络安全的严谨性与系统性：从域名溯源到靶机扫描，每一步操作都需要基于真实的实验数据，不能仅凭经验猜测；网络安全是一个系统性的工程，“信息查询-端口扫描-漏洞检测-风险整改”形成了完整的漏洞治理闭环，这一思维框架在实际网络安全防护中具有重要指导意义。

本次实验夯实了网络攻防的基础实操技能，同时让我认识到，网络技术发展迅速，后续需要不断学习新的工具和技术，结合实际场景深化实践，提升网络安全攻防与防护的综合能力。