20212818 2021-2022-2 《网络攻防实践》第二次作业

一、实验内容

1、网络扫描类型

  主机扫描:找出网段内活跃主机

  端口扫描:找出主机上开放的网络

  操作系统/网络服务辨识:识别操作系统类型和开放网络服务类型

  漏洞扫描:找出主机/网络服务存在的安全漏洞

2、网络信息收集方法

(1)网络踩点(footprinting)

  网络踩点是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集,从而了解攻击目标的网络环境和信息安全状况,得到攻击目标完整剖析图的技术过程。

  目标:对攻击目标知之甚详。

  技术手段分类如下:

  Web搜索与挖掘

  DNS与IP查询

  网络拓扑侦察

(2)网络扫描(scanning)

  目的:探测目标网络,找出更多的连接目标,进一步探测获取类型、存在的安全弱点等信息,为进一步攻击选择恰当目标和通道提供支持。

  技术类型分类如下:

  主机扫描

  端口扫描

  系统类型侦察

  漏洞侦察

(3)网络查点(enumeration)

  网络查点就是针对目标已知的弱点,对识别出来的服务进行更加充分更具针对性的探查,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据的过程。

  常用的网络查点技术分类如下:

  旗标抓取

  网络服务查点

二、实验过程

任务一:从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

  • DNS注册人及联系方式

  • 该域名对应IP地址

  • IP地址注册人及联系方式

  • IP地址所在国家、城市和具体地理位置

1、利用Web搜索的强大能力,对目标组织和个人的大量公开或意外泄漏的Web信息进行挖掘,从而找到对攻击行为有效的关键信息。

  具体实例如google高级搜索(在浏览器搜索框输入google高级搜索即可)

 

 2、DNS与IP查询

  以百度为例,我们去中国互联网络信息中心(CNNIC)(网址为:https://www.internic.net/whois.html)查询百度的注册信息

 

 2、通过MarkMonitor.com Inc提供的WHOIS服务(网址为https://domains.markmonitor.com/whois/)查询,在输入框中输入:baidu.com得到详细注册信息。

 

 3、nslookup baidu.com查询域名对应IP,如图所示

 

 

 4、通过ARIN(ARIN Whois/RDAP - American Registry for Internet Numbers)查询220.181.38.251,得到IP注册息

 

 

 

 

 

 

 

 

 任务二、尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

1、与QQ好友聊天,通过资源监视器可以看到与对方建立的TCP连接。

 

   

  按照ip地址查询

 

 任务三、使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 靶机IP地址是否活跃

  • 靶机开放了哪些TCP和UDP端口

  • 靶机安装了什么操作系统,版本是多少

  • 靶机上安装了哪些服务

  使用 ipconfig 查看靶机 IP,如下图所示,为192.168.200.5

 

 

 1、使用攻击机 kali  ping 靶机,表明靶机处于活跃状态:

 

 2、使用命令 nmap -sT 192.168.200.5 实现TCP连接扫描,查看开放的TCP端口

 

 

   使用命令 nmap -sU 192.168.200.5 查看开放的UDP端口

 

 

 3、使用命令 nmap -sS -o 192.168.200.5 识别操作系统

 

 

 4、使用命令 nmap -sV 192.168.200.5 探查网络服务

 

 

任务三、使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 靶机上开放了哪些端口

  • 靶机各个端口上网络服务存在哪些安全漏洞

  • 你认为如何攻陷靶机环境,以获得系统访问权

   使用WinXPAttacker虚拟机中自带的Nessus。

 

   选择“添加例外”

 

   点击“确认安全例外”

 

   设置用户名 administrator, 密码 mima1234

 

   点击“OK”

 

   然后点击 Policies-Add 添加一个扫描策略,添加完后要重新进一下软件,否侧下一步无法选用

 

  设置Name和Visibility,然后一直按照默认选择点next就行

 

   设置好的页面如下图所示

 

 然后点击 Scans-Add 添加一个扫描并开始扫描。

 

 如图输入靶机ip,并点击launch scan

 

 当如下的条目消失时

 

 点击report,显示如下

 

 双击打开,可以从扫描报告中看到靶机上开放了7个端口

 

 

 

 

 

 

 

 任务四、通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

  在百度中搜索自己的姓名出来的都是一些地点(例如酒店或者中学)或者名词解释之类。因为自己的名字与一些地点或是图书奖之类的撞名了,所以简单的搜索并不能查到我的信息。没有明显的隐私泄露,但是在日常生活中还是要注意自己的隐私问题,谨防坏人利用。

 

 

三、学习中遇到的问题及解决

问题:在任务一中最初使用nslookup总是不成功,最后发现可能是网络适配器的问题。

解决办法:打开kali的网络适配器,将Vmnet8改为Vmnet0则可以正常使用了,如下图。但注意后面ping靶机时,仍然需要改回Vmnet8。

 

 

四、学习感悟与思考

1、我更加熟悉了vmware的操作与虚拟机的操作,知道如何进行网络设置,对一些基本命令已经比较熟悉。

2、知道了如何对DNS进行域名查询,如何获取和你聊天的好友信息,对靶机环境进行扫描等等。

3、更加明白一些信息是很容易获取的,我们在日常生活中应该更加注意隐私保护,谨防被坏人盗取与利用。

 

posted @ 2022-03-26 16:25  蔡蔡文姬  阅读(131)  评论(0编辑  收藏  举报