20253915 2025-2026-2 《网络攻防实践》第2周作业

1.实验内容

网络攻击的前期侦察是决定攻击成败的关键环节，主要分为网络踩点、网络扫描、网络查点三个循序渐进的阶段。攻击者通过这三个阶段，从“无差别收集信息”到“精准定位目标”，再到“获取攻击关键信息”，逐步搭建起目标网络的完整画像，为后续实施具体攻击奠定基础。以下是各阶段的详细解析，包含核心目标、操作逻辑、常用方法及工具补充。

1.1 网络踩点：被动信息收集，构建目标初步画像

网络踩点是攻击侦察的第一步，属于被动信息收集，核心特点是不直接与目标网络系统产生交互，仅通过公开或半公开渠道收集目标的基础信息，最大限度降低被目标安全设备检测到的风险。这一阶段的核心目标的是全面掌握目标网络的整体轮廓，明确攻击的大致范围和潜在突破口，为后续扫描和查点工作划定方向。
具体来说，踩点阶段需完成三大核心任务：一是确定目标网络的IP地址范围，明确攻击的地理和网络边界；二是梳理目标网络的域名、子域名及关联域名，挖掘隐藏的内部系统入口；三是初步勾勒目标组织的网络拓扑结构，了解网络设备的分布、层级关系及核心节点位置。
常用方法及细节补充如下：
（1）搜索引擎侦察：利用Google、Bing、百度等主流搜索引擎，结合特定搜索指令（如site、inurl、filetype等），精准查找与目标组织相关的公开信息。例如，通过“site:目标域名 filetype:pdf”搜索目标的技术文档、配置手册；通过“inurl:admin 目标域名”挖掘后台管理入口；同时还能收集到员工邮箱、岗位信息、合作厂商等间接信息，为后续社会工程学攻击提供支撑。
（2）DNS和IP查询：借助公开的互联网基础信息服务，解析目标组织的域名与IP地址、地理位置之间的映射关系，以及域名注册的详细信息（如注册人、注册机构、到期时间等）。常用工具包括Whois查询（如Whois.com、爱站网）、nslookup、dig等，通过这些工具不仅能获取域名对应的IP段，还能利用DNS反向解析、DNS区域传输漏洞等，获取目标组织内部的主机名、服务器类型等敏感信息，进一步完善网络轮廓。
（3）网络拓扑侦察：通过工具探测目标网络的路由路径、节点跳数及中间设备类型，初步勾勒网络拓扑。常用工具如traceroute（Windows系统为tracert），通过发送数据包并跟踪其传输路径，可获取目标网络与攻击者之间的路由器、防火墙等中间设备信息，判断目标网络的边界防护层级；此外，还可结合ARIN、APNIC等IP地址分配机构的公开数据，确认目标IP段的归属地和网络运营商，辅助判断目标网络的规模和部署位置。
（4）补充方法：除上述核心方法外，攻击者还会通过社交媒体（如LinkedIn、微博）收集目标组织员工的个人信息，通过企业官网、招聘平台了解其使用的技术栈（如操作系统、数据库、应用程序），通过第三方平台（如Shodan、Censys）查询目标IP段的在线设备及开放服务，全方位丰富目标信息。

1.2 网络扫描：主动探测，定位可攻击目标与漏洞

完成被动踩点后，攻击者将进入主动探测阶段——网络扫描。与踩点的“不接触”不同，网络扫描会主动向目标网络发送探测数据包，与目标系统产生直接交互，其核心目的是在踩点确定的IP和域名范围内，找出所有存活的主机、开放的端口、运行的服务及存在的安全弱点，为后续攻击选择合适的目标和攻击通道，相当于对目标网络进行“全面体检”，排查可利用的漏洞。
1、网络扫描主要分为四大类，各类型分工明确、相辅相成：

• 主机扫描：核心是确认目标IP段内哪些主机处于在线状态（存活），排除不可用的IP，缩小攻击范围；
• 端口扫描：探测存活主机上开放的端口，明确哪些端口处于监听状态，不同端口对应不同的网络服务（如80端口对应HTTP服务、22端口对应SSH服务），开放端口是攻击者进入目标系统的主要入口；
• 网络/系统类型探查：通过分析探测数据包的响应信息，判断目标主机的操作系统（如Windows、Linux）、网络设备类型（如路由器、防火墙）及服务版本，为后续选择适配的攻击工具和漏洞利用方法提供依据；
• 漏洞扫描：在上述探测基础上，针对开放端口和运行服务，检测是否存在已知漏洞（如缓冲区溢出、SQL注入、弱口令等），明确漏洞的严重程度和利用难度，筛选出最优攻击突破口。
  2、常用扫描软件及详细说明如下：
  （1）NMAP（Network Mapper）：一款功能强大、开源免费的网络扫描工具，被誉为“网络扫描神器”，支持Windows、Linux、Mac等多平台，可实现主机发现、端口扫描、操作系统检测、服务版本识别等全流程扫描。NMAP的三大核心功能具体为：一是通过ping扫描、ARP扫描等方式，探测一组主机是否在线（存活）；二是对存活主机进行端口扫描，支持TCP、UDP等多种扫描模式，嗅探主机提供的网络服务及服务版本；三是通过分析数据包的TTL值、TCP窗口大小等特征，推断主机所用的操作系统及版本，甚至能识别出具体的补丁级别。常用命令如“nmap -sP 目标IP段”（主机存活扫描）、“nmap -sV 目标IP”（服务版本扫描）。
  （2）Nessus：一款广泛应用于企业级网络安全领域的专业漏洞扫描工具，由Tenable Network Security开发，具备先进的扫描引擎和庞大的漏洞数据库（实时更新已知漏洞），可全面、深入地检测网络设备（路由器、交换机）、操作系统（Windows、Linux）、应用程序（Web应用、数据库）及云服务中的已知漏洞。Nessus支持灵活的扫描配置，可根据需求自定义扫描范围、漏洞类型、扫描深度，扫描完成后会生成详细的报告，明确漏洞的位置、严重程度、影响范围及修复建议，帮助网络安全人员及时发现并应对潜在风险，同时也为攻击者提供了精准的漏洞利用指引。
  （3）补充工具：除上述两款核心工具外，常用的扫描工具还有OpenVAS（开源漏洞扫描工具，可与Nessus互补）、Masscan（高速端口扫描工具，适合大规模IP段扫描）、Zmap（快速网络扫描工具，主打高效探测），攻击者会根据扫描需求选择合适的工具，提升扫描效率和准确性。

1.3 网络查点：精准聚焦，收集攻击实施关键信息

网络查点是攻击侦察的最后一个阶段，也是连接“侦察”与“攻击”的关键环节。其与网络扫描的核心区别在于针对性和目标性：网络扫描是在较大范围的网络中“撒网式”寻找可攻击的目标主机或服务，属于“广撒网、找目标”；而网络查点则是在扫描完成后，已明确具体的攻击目标（如某台存活主机、某个开放服务），进而“精准聚焦”，针对性收集发起实际攻击所需的具体信息，为后续漏洞利用、权限获取做好准备。
网络查点的核心目标是获取攻击所需的细节信息，比如服务的具体版本、配置参数、用户账号信息、权限等级等，确保后续攻击能够精准命中，提高攻击成功率。其主要分为四大类，覆盖不同平台和服务类型：
（1）网络服务旗标抓取：网络服务旗标（Banner）是目标服务在响应探测时返回的身份信息，包含服务名称、版本号、厂商信息等（如HTTP服务的Banner会显示“Apache/2.4.49”）。通过抓取Banner信息，攻击者可精准判断服务版本，进而查找该版本对应的已知漏洞（如特定版本Apache的路径穿越漏洞）。常用工具包括Telnet、Netcat（nc）、NMAP等，例如通过“telnet 目标IP 端口”即可获取对应端口服务的Banner信息。
（2）通用网络服务查点：针对各类网络中普遍存在的通用服务（如HTTP、FTP、SMTP、DNS等），进行针对性信息收集。例如，对HTTP服务，查点其网站架构（如是否使用PHP、Java）、后台路径、登录入口、Cookie配置等；对FTP服务，查点其是否允许匿名登录、支持的传输模式、用户账号列表等；对SMTP服务，查点其邮件服务器配置、是否开放中继功能等，这些信息均可作为后续攻击的突破口。
（3）类UNIX平台网络服务查点：针对Linux、Unix等类UNIX操作系统的主机，重点查点其运行的服务（如SSH、Telnet、NFS等）、用户信息（如/etc/passwd文件内容、用户权限等级）、系统配置（如防火墙规则、端口开放策略）、进程信息等。例如，通过SSH服务查点其是否允许密码登录、是否存在弱口令，通过NFS服务查点其共享目录及访问权限，为后续获取系统权限奠定基础。
（4）Windows平台网络服务查点：针对Windows操作系统的主机，重点查点其运行的服务（如RDP远程桌面、SMB文件共享、IIS服务等）、用户账号（如管理员账号、普通用户列表）、系统补丁情况、注册表配置、共享文件夹等。例如，查点RDP服务是否开启、是否允许远程登录，查点SMB服务是否存在永恒之蓝等漏洞，查点系统是否缺少关键安全补丁，这些都是攻击者常用的攻击切入点。
补充说明：网络查点阶段的工具与扫描阶段有一定重叠，但使用场景更具针对性。除上述提到的Telnet、Netcat、NMAP外，还可使用Metasploit框架中的辅助模块、Enum4linux（类UNIX平台查点工具）、PsExec（Windows平台查点工具）等，精准收集攻击所需的各类细节信息，确保攻击实施的精准性和高效性。

2.实验过程

2.1 DNS域名查询

从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

• DNS注册人及联系方式
• 该域名对应IP地址
• IP地址注册人及联系方式
• IP地址所在国家、城市和具体地理位置
  1、查看baidu.com的相关信息：
  
  
  2、查看sina.com.cn的相关信息
  
  
  3、在攻击机上查看相应信息，使用nslookup sina.com.cn指令
  

2.2 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置

1、先与某个好友在电脑QQ进行通话，然后打开本地的资源监视器找到QQ.exe的相应条目

2、进行IP分析后可得

2.3 使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机IP地址是否活跃
• 靶机开放了哪些TCP和UDP端口
• 靶机安装了什么操作系统，版本是多少
• 靶机上安装了哪些服务
  1、首先检测攻击机的连接外网情况：
  
  ping不通，检查Windows防火墙是否拦截NAT、DHCP转发
  
  修改VMnet8 网卡的IP配置：按 Win + R，输入 ncpa.cpl 回车→找到 VMnet8 网卡（名称通常为 “VMware Network Adapter VMnet8”），右键点击 → 属性→双击 “Internet 协议版本 4 (TCP/IPv4)”
  
  再次ping可以成功
  
  但是外网不能ping通内网，进行如下操作
  2、修改虚拟网络编辑器
  
  修改honey的网络适配器
  
  3、查看靶机地址：打开靶机，输入ifconfig查看靶机地址
  
  4、查看靶机IP是否活跃：打开kali虚拟机，进入root模式，输入nmap -sP 192.168.200.0/24命令并执行
  
  5、查看靶机开放了哪些TCP和UDP端口：输入nmap -sS 192.168.200.130命令并运行
  
  可知靶机开放的tcp端口有ftp(21)、ssh(22)、telnet(23)、domain(53)、http(80)等端口，无udp端口
  6、查看靶机安装了什么操作系统，版本是多少：输入nmap -O 192.168.200.130指令并运行：
  
  可知靶机安装的系统为Linux系统
  7、查看靶机上安装了哪些服务：输入nmap -sV 192.168.200.130指令并运行
  

2.4 使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机上开放了哪些端口
• 靶机各个端口上网络服务存在哪些安全漏洞
  你认为如何攻陷靶机环境，以获得系统访问权
  1、安装kali，通过自定义新建虚拟机
  
  下载nessus安装包
  
  2、安装nessus
  
  启动
  
  在网页输入https://localhost:8834/
  选择managed scanner
  
  选择tenable sc
  
  输入账号用户名
  
  等待配置插件
  
  显示这个说明安装完成
  
  激活Nessus
  https://zh-cn.tenable.com/products/nessus/nessus-essentials
  
  进入填写的邮箱获取激活码
  
  获得质询码（challenge code）
  /opt/nessus/sbin/nessuscli fetch --challenge
  
  获取离线插件包地址及激活证书
  https://plugins.nessus.org/v2/offline.php
  
  得到更新插件地址，及license证书
  /opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
  下载更新包，下载证书nessus.license
  
  把 nessus.license 放到了 ~/Downloads 文件夹，然后在终端执行：
  执行离线注册命令
  sudo /opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
  
  执行插件安装命令（同样需要在 ~/Downloads 目录下，确保 all-2.0.tar.gz 也在这个目录）：
  sudo /opt/nessus/sbin/nessuscli update ./all-2.0.tar.gz
  
  重启nessus
  sudo systemctl restart nessusd
  
  重新访问nessus网站，等待加载插件
  https://localhost:8834
  
  完成后进入nessus系统，显示激活成功，具有了scan功能
  
  3、靶机上开放了哪些端口
  开启靶机，ip为192.168.200.130
  
  查看靶机开放了哪些端口，扫描出的靶机开放端口如下所示
  
  4、靶机各个端口上网络服务存在哪些安全漏洞
  如下所示
  
  5、你认为如何攻陷靶机环境，以获得系统访问权
  如下漏洞描述所示，这个漏洞是 Samba 服务的高危认证降级漏洞，攻击者可通过中间人攻击劫持流量，强制认证降级，进而窃取 / 篡改敏感安全数据或禁用关键服务。
  

2.5 通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题

在浏览器中输入自己的姓名、学号、学校等信息，只能搜索到与自己相关的公开博客等信息，隐私信息未遭到泄露

3.学习中遇到的问题及解决

• 问题1：攻击机ping不通外网
• 问题1解决方案：更改DHCP和NAT的配置
• 问题2：攻击机ping不通靶机
• 问题2解决方案：修改蜜罐的网络适配器
• 问题3：安装好了nessus但是没有办法新建scan
• 问题3解决方案：插件没有加载完毕，等待5-15min

4.学习感悟、思考等）

通过本次基于 Nessus 漏洞扫描的网络攻防实验，我对网络安全的核心逻辑与实践流程有了更为系统、直观的初步认知。相较于课堂上的理论学习，本次实验更像是一场 “在问题中探索、在解决中成长” 的实战演练，让我真切体会到了网络攻防实践的严谨性与挑战性，也在解决问题的过程中完成了自身实践能力的迭代提升。
实验初期，我便接连遭遇了多重阻碍：公共邮箱无法完成 Tenable 账号注册的限制，让我第一次意识到安全工具的使用伴随着严格的身份验证与合规约束；而转向离线激活后，又因激活码与 Challenge Code 填写顺序错误、日志路径混淆、插件包未成功安装等问题，多次陷入 “服务启动但功能受限” 的困境 —— 界面提示 “无插件导致功能受限”、日志里 “插件架构过期需重建” 的提示，都曾让我一度无从下手。
但正是这些波折，推动我跳出了 “按步骤操作” 的被动模式，开始主动查阅官方文档、分析日志细节、在终端中一步步验证命令逻辑：从定位日志文件路径，到理解nessuscli工具的离线激活与插件更新流程，再到通过systemctl监控服务状态，每一次报错都成为我梳理知识、排查问题的契机。当最终看到 “Update successful” 的提示、Web 界面中 “无插件” 的警告消失、“New Scan” 按钮恢复可用时，我不仅完成了实验任务，更掌握了 “发现问题 — 分析根源 — 验证方案” 的实践思维，这比单纯记住操作步骤更有价值。
本次实验让我深刻认识到：网络攻防绝非纸上谈兵，它既需要扎实的理论基础支撑对漏洞、服务的理解，更需要严谨的动手能力与高效的问题排查能力。面对陌生的报错与复杂的配置，盲目尝试毫无意义，唯有沉下心来拆解问题、依托文档与日志寻找线索，才能逐步突破困境。同时，我也直观感受到了漏洞扫描工具在网络防御中的核心价值 ——Nessus 背后承载的海量漏洞特征与检测逻辑，正是守护网络安全的重要屏障，而我所做的每一步配置，都是在为构建更安全的网络环境积累经验。
尽管本次实验仍停留在入门阶段，但这段 “遇挫 — 解惑 — 成长” 的经历，让我对网络攻防的复杂性与重要性有了更深刻的理解，也为后续深入学习安全技术打下了坚实的实践基础。未来，我将继续在实践中打磨技能，以更严谨的态度面对网络安全领域的挑战。