20211906 2021-2022-2 《网络攻防实践》第二周作业

1 学习总结

这周的实践主要学习了关于一些网络信息收集的相关知识，然后学习了如何查询dns，ip及其背后的信息以及通过查询好友的ip发现他的地址。接着学会用nmap进行相关操作，最后使用Nessus开源软件对靶机环境进行扫描，发现漏洞，了解思考了攻击者会如何利用这些漏洞进行攻击。同时也通过搜索引擎搜索自己在网上的足迹，看看自己的隐私信息有没有被暴露在互联网。

2 实验过程

2.1 域名查询

（1）选择www.baidu.com进行查询,进行whois查询可以看到百度的DNS注册人及联系方式。首先apt install whois命令安装whois，然后使用whois命令。

（2）baidu.com Ip查询

（3）baidu.com IP whois查询，可以看到IP地址注册人及联系方式

（4）查询baidu.com ip归属地

2.2 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

和vx好友电话，同时打开资源监视器

通过观察数据接收和发送，确定好友ip

查询地址

找好友验证其本机ip

2.3 使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

靶机IP地址是否活跃；靶机开放了哪些TCP和UDP端口；靶机安装了什么操作系统，版本是多少；靶机上安装了哪些服务
（1）靶机IP地址是否活跃；
首先用 ipconfig 命令查询得到靶机ip地址192.168.192.125；

然后在攻击机中输入ping 192.168.192.125，可以看到靶机ip地址活跃：

先提权，然后用nmap -sS -O 192.168.192.125查看靶机开放了哪些TCP和UDP端口以及靶机安装的操作系统和版本号

使用命令 nmap -PN -sT 192.168.192.125 可以探查网络服务

2.4 使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

靶机上开放了哪些端口；靶机各个端口上网络服务存在哪些安全漏洞；你认为如何攻陷靶机环境，以获得系统访问权；
使用winXP自带的Nessus软件，账号密码分别是administrator；mima1234

首先选择Policies->Add添加一个扫描策略，然后重进一下软件，否则下一步无法进行。

选择Scans->Add，添加一个扫描并立刻开始扫描。

扫描完成，共有198个漏洞其中28个高危漏洞。

随便点开一个高位漏洞

说得是这个会被远程执行任意代码，造成极大的安全隐患。攻击者就可以利用这个漏洞对电脑进行远程攻击。