20212818 2021-2022-2 《网络攻防实践》第二次作业

一、实验内容

1、网络扫描类型

　　主机扫描：找出网段内活跃主机

　　端口扫描：找出主机上开放的网络

　　操作系统/网络服务辨识：识别操作系统类型和开放网络服务类型

　　漏洞扫描：找出主机/网络服务存在的安全漏洞

2、网络信息收集方法

（1）网络踩点(footprinting)

　　网络踩点是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集，从而了解攻击目标的网络环境和信息安全状况，得到攻击目标完整剖析图的技术过程。

　　目标：对攻击目标知之甚详。

　　技术手段分类如下：

　　Web搜索与挖掘

　　DNS与IP查询

　　网络拓扑侦察

（2）网络扫描(scanning)

　　目的：探测目标网络，找出更多的连接目标，进一步探测获取类型、存在的安全弱点等信息，为进一步攻击选择恰当目标和通道提供支持。

　　技术类型分类如下：

　　主机扫描

　　端口扫描

　　系统类型侦察

　　漏洞侦察

（3）网络查点(enumeration)

　　网络查点就是针对目标已知的弱点，对识别出来的服务进行更加充分更具针对性的探查，来寻找真正可以攻击的入口，以及攻击过程中可能需要的关键数据的过程。

　　常用的网络查点技术分类如下：

　　旗标抓取

　　网络服务查点

二、实验过程

任务一：从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

• DNS注册人及联系方式

• 该域名对应IP地址

• IP地址注册人及联系方式

• IP地址所在国家、城市和具体地理位置

1、利用Web搜索的强大能力，对目标组织和个人的大量公开或意外泄漏的Web信息进行挖掘，从而找到对攻击行为有效的关键信息。

　　具体实例如google高级搜索（在浏览器搜索框输入google高级搜索即可）

 

 2、DNS与IP查询

　　以百度为例，我们去中国互联网络信息中心（CNNIC）（网址为：https://www.internic.net/whois.html）查询百度的注册信息

 

 2、通过MarkMonitor.com Inc提供的WHOIS服务(网址为https://domains.markmonitor.com/whois/）查询，在输入框中输入：baidu.com得到详细注册信息。

 

 3、nslookup baidu.com查询域名对应IP，如图所示

 

 

 4、通过ARIN（ARIN Whois/RDAP - American Registry for Internet Numbers）查询220.181.38.251，得到IP注册息

 

 

 

 

 

 

 

 

 任务二、尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

1、与QQ好友聊天，通过资源监视器可以看到与对方建立的TCP连接。

 

 　　

　　按照ip地址查询

 

 任务三、使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机IP地址是否活跃

• 靶机开放了哪些TCP和UDP端口

• 靶机安装了什么操作系统，版本是多少

• 靶机上安装了哪些服务

　　使用 ipconfig 查看靶机 IP，如下图所示，为192.168.200.5

 

 

 1、使用攻击机 kali  ping 靶机，表明靶机处于活跃状态：

 

 2、使用命令 nmap -sT 192.168.200.5 实现TCP连接扫描，查看开放的TCP端口

 

 

 　　使用命令 nmap -sU 192.168.200.5 查看开放的UDP端口

 

 

 3、使用命令 nmap -sS -o 192.168.200.5 识别操作系统

 

 

 4、使用命令 nmap -sV 192.168.200.5 探查网络服务

 

 

任务三、使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机上开放了哪些端口

• 靶机各个端口上网络服务存在哪些安全漏洞

• 你认为如何攻陷靶机环境，以获得系统访问权

 　　使用WinXPAttacker虚拟机中自带的Nessus。

 

 　　选择“添加例外”

 

 　　点击“确认安全例外”

 

 　　设置用户名 administrator， 密码 mima1234

 

 　　点击“OK”

 

 　　然后点击 Policies-Add 添加一个扫描策略，添加完后要重新进一下软件，否侧下一步无法选用

 

　　设置Name和Visibility，然后一直按照默认选择点next就行

 

 　　设置好的页面如下图所示

 

 然后点击 Scans-Add 添加一个扫描并开始扫描。

 

 如图输入靶机ip，并点击launch scan

 

 当如下的条目消失时

 

 点击report，显示如下

 

 双击打开，可以从扫描报告中看到靶机上开放了7个端口

 

 

 

 

 

 

 

 任务四、通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

　　在百度中搜索自己的姓名出来的都是一些地点（例如酒店或者中学）或者名词解释之类。因为自己的名字与一些地点或是图书奖之类的撞名了，所以简单的搜索并不能查到我的信息。没有明显的隐私泄露，但是在日常生活中还是要注意自己的隐私问题，谨防坏人利用。

 

 

三、学习中遇到的问题及解决

问题：在任务一中最初使用nslookup总是不成功，最后发现可能是网络适配器的问题。

解决办法：打开kali的网络适配器，将Vmnet8改为Vmnet0则可以正常使用了，如下图。但注意后面ping靶机时，仍然需要改回Vmnet8。

 

 

四、学习感悟与思考

1、我更加熟悉了vmware的操作与虚拟机的操作，知道如何进行网络设置，对一些基本命令已经比较熟悉。

2、知道了如何对DNS进行域名查询，如何获取和你聊天的好友信息，对靶机环境进行扫描等等。

3、更加明白一些信息是很容易获取的，我们在日常生活中应该更加注意隐私保护，谨防被坏人盗取与利用。