emeraldy

博客园 首页 新随笔 联系 订阅 管理
20242903 2024-2025-2 《网络攻防实践》第2次作业

20242903 2024-2025-2 《网络攻防实践》第2次作业

1.实验要求

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

  • DNS注册人及联系方式
  • 该域名对应IP地址
  • IP地址注册人及联系方式
  • IP地址所在国家、城市和具体地理位置

(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 靶机IP地址是否活跃
  • 靶机开放了哪些TCP和UDP端口
  • 靶机安装了什么操作系统,版本是多少
  • 靶机上安装了哪些服务

(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 靶机上开放了哪些端口
  • 靶机各个端口上网络服务存在哪些安全漏洞
  • 你认为如何攻陷靶机环境,以获得系统访问权

(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

2.实验过程

2.1任务一:从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

使用DNS查询网站查找sina.com的相关域名信息如上,可以看到注册人信息和联系方式。

使用nslookup查询到sina.con的服务器地址和ip,这里有好几个非权威回答的ip,查询后知道可能是设置的服务器冗余。


查询221.179.193.14ip的注册人和联系方式如上

查询到221.179.193.14的具体物理位置信息如上图

2.2任务二 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

在这里使用了资源监视器,在电脑端上打开微信程序,监视微信的网络使用情况,拨打了好友的电话,这里是使用的手机热点,电脑端连接的接通电话的手机,因此有两个ip比较活跃。

第一个ip在广州,怀疑是否和运营商通信的服务器有关系,第二个ip在北京,与目标手机的地理位置相吻合。

2.3任务三.使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

靶机i地址为192.168.200.3,kali的ip地址为192.168.200.2

使用nmap-sn 指令扫描靶机IP,可以看到host up说明是活跃的

使用nmap 指令查看靶机开放了哪些TCP和UDP端口,这里UDP 端口只查看了最活跃的十个,因为UDP端口太多查看全部比较耗时间,因此只查看了前十的端口。

靶机安装的操作系统如上,版本是Linux 4.15-5.8

靶机上安装的服务如上,主要是tcp的端口相关服务

2.4任务四.使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

2.4.1.Nessus开源软件的安装

进入Tenable Nessus 官网选择kali对应的版本进行安装,这里我的设备是kali-ubuntu-amd64版本,因此下载此版本


安装后进行解压,随后开启nessus服务

开启服务的默认端口是8834因此进入8834端口


打开后发现界面是灰色,需要下载插件,进入图片中的网址下载压缩包后移动到nessus目录完成更新并重启服务,这时进入网站可以看到插件正在更新!

2.4.2.Nessus攻击靶机

插件加载完后的欢迎界面如上图

扫描到的开放的端口如图,主要是一些tcp端口

安全漏洞如上图,靶机是windowsxp系统,漏洞不少

对于这一个RDP协议,可以使用中间人攻击漏洞,RDP服务器使用公开的硬编码RSA私钥,且客户端默认不验证服务器证书合法性。可以在客户端与服务器之间的网络路径,如同一局域网或可劫持路由。窃取RDP登录凭证,包括用户名+密码或NTLM哈希。

2.5 任务五.通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

发现搜自己本科学校没有暴露行踪,搜索研究生会有一些痕迹,涉及隐私这里就不放出来了。

3.学习中遇到的问题及解决

  • 问题:Kali无法在NAT模式下上网

    尝试ping通百度无法ping通,域名解析也无法进行,之后按照网上的教程看下和主机的网关能够ping通,即192.168.200.1,发现和主机之间是可以连通的,因此可能是主机上未启动vmware的dhcp和nat转换服务,去服务界面确认后是开启的,因此尝试更改为桥接模式,但考虑到后续实验的ip不方便改变,因此仍然使用vmnet8网卡下的NAT上网模式

    这里查看网卡信息,发现有一些包是能进来的,这个NAT模式很迷惑,在实验室网络环境下一会儿能上网一会儿不行,遂一直使用手机热点进行实验

    参照参考资料1对网卡配置文件进行了设置,尝试过往里面写静态IP地址和更改nameserver8.8.8.8都不起作用,遂采用朴实无华的将服务全都扔给主机。

    最后能上网了~

4.学习感悟、思考等

本次学习中遇到的最大感悟就是解决网络的实际连通问题,在面临虚拟机中的机器网络无法连接时需要自己按照网上的教程从主机网卡配置,虚拟机的网络编辑器设置,虚拟机的网卡配置文件,主机的网络环境等各方面进行考虑和排查,难度和原理不大,但考验的就是你的耐心。其次在挖掘ip地址的信息等比较有意思,可以通过相关工具直接破解好友的ip查询地理位置,需要在合法途径内采用这种方式。

参考资料

posted on 2025-03-12 20:42  emarldy  阅读(47)  评论(0)    收藏  举报