20199119 2019-2020-2 《网络攻防实践》第3周作业

网络信息收集

1.实践内容

• 网络踩点

  是指攻击者采用各种各样的方法从各种公开或私密的渠道，尝试获取关于目标的各方面信息，最常见的技术手段有以下几种：

  • Web搜索与挖掘

    充分利用web搜索的强大能力，对目标组织和个人的大量公开或意外泄露的web信息进行挖掘，从而能够找到各种对进一步攻击非常关键的重要信息。

  • DNS和IP查询

    通过公开的一些互联网基础信息服务，能够找出目标组织域名、IP以及地理位置之间的映射关系，以及注册的详细信息，同时可利用DNS服务获取到组织内部系统的情况。

  • 网络拓扑侦察

    在找出可以作为潜在攻击目标的网络之后，攻击者可以通过网络拓扑侦察尝试去确定哪些网络的网络拓扑结构可能存在的网络访问路径。

• 网络扫描

  基本目的是探测目标网络，以找到尽可能多的连接目标，再进一步探测获取类型、存在的安全弱点等信息，为进一步攻击选择恰当目标和通道提供支持。

  网络扫描有四类，各自有不同的功效。

  • 主机扫描：即确定目标，找出网段内活跃主机

  • 端口扫描：寻找开放端口，以便能进入主机

  • 操作系统与网络服务辨识：为了识别主机操作系统和开放服务类型，以选择相应攻击代码

  • 漏洞扫描：找出存在的漏洞，以便成功攻击

• 网络查点

  • 旗标抓取

  • 网络服务查点

2.实践过程

通过Google搜索，输入allinurl:tsweb/default.htm site:cn可以找出开放远程桌面Web连接的服务器，点击一个链接进入，可以看到如果有一个字典，暴力破解一下极有可能攻破服务器，进而直接访问

通过谷歌搜索关键词filetype:xls\pdf\doc 身份证号\姓名 site:(具体学校)edu.cn，可以收集到一些带有身份证号等一些私人信息的文件，从而可以获得更多信息，可以进行社工或一些手段攻击。

DNS和IP查询

通过站长之家或者kali查询sina.com.cn的whois信息

还可以通过whois反查，查询一些子站，这有助于当主站无法攻破时，可以从旁站下手，进而拿下主站。因为有一些网站有大量子站，有一些防御并不严密，这就为攻击者通过子站拿下主站提供了可能。

通过nslookup和dig命令查询DNS域名到IP地址的映射

通过站长之家或者kali进行IP地址的whois查询，可以得到IP地址注册人及联系方式，所在国家、城市和具体地理位置。

与一QQ好友进行对话，尝试建立连接，打开任务管理器，从性能选项打开资源监视器，监视QQ的网络活动，当与好友建立连接时，在TCP连接会显示远程地址，最好与用PC端QQ的好友建立连接，与手机端好友对话时，IP地址会有大量的移动联通电信站。利用Wireshark进行抓包时，显示的ip地址也是一个基站的，不显示对方ip，也许腾讯为此做了防护。

使用ICMP协议的Ping扫描扫描靶机，可以Ping通，靶机活跃，可以进行一系列的信息收集

主机活跃后使用nmap进行TCP端口扫描，查看靶机开放端口

进行UDP端口扫描

使用nmap -O命令探查靶机操作系统

靶机显示没有匹配的操作系统，改换探测网关操作系统，可以看到MAC地址，操作系统类型，版本以及内核版本号

使用nmap -sV 命令探测靶机开放端口上绑定的网络应用服务类型和版本

漏洞扫描

使用windows系统攻击机自带的nessus对靶机进行漏洞扫描

首先进行登录，默认账号密码administrator\mima1234，进入后首先创建一个策略，可以简单一点全使用默认设置，策略创建好之后输入靶机ip地址进行漏洞扫描，等待漏洞扫描完毕，点击进入报告可以查看详细信息，例如每个端口对应的总漏洞数量，高危\中危\低危漏洞数量

之后点击一个端口可以看到漏洞列表或者详细信息

可以看到Name一栏下有一串数字，例如MS09-039，这是漏洞编号，将漏洞编号输入搜索引擎可以查找到漏洞公布时间，漏洞等级等一系列信息，最重要的是可以查找到对该漏洞进行有效攻击的一系列手段，从而快速攻破一台机器。

3.学习中遇到的问题及解决

问题1：使用Google一些语法搜索的大部分是空文档？

解决：关键字要多，信息越充分，得到的结果越隐秘。

问题2：Nessus的扫描策略添加以及如何配置

解决：通过百度搜索进行了解，最后成功配置并且进行漏洞扫描。

对于实践问题3：你认为该如何攻陷靶机环境，以获得系统访问权？

针对Nessus对靶机扫描出的漏洞，找高危漏洞，在网络上寻找相应的攻击手段即可轻松拿下靶机。

问题4:Nessus在火狐浏览器只出现部分页面，没有next按钮？

解决：也许是网络问题，将之在谷歌浏览器打开，并且主机挂vpn才能登陆进去

问题5：关于个人信息在网络上的问题？

通过百度搜索我本人的名字，出现的是一个演员的名字，第一页都是与他相关的信息，这也刚好保护了我的个人信息，hiahia。

4.学习感悟

对于这次的信息收集学习，看到各种扫描策略，协议和一些会话过程，深深感到自己基础知识的不足，对一些扫描工具的原理也不是很清楚，一些工具之间的互相配合还做不到有效配合，缺乏举一反三的思维(例如看到攻击手段是不是能想出一些防御措施)，这些都需要慢慢的弄明白以便自己可以写出一些工具，提高一些工作效率，拒绝做脚本小子。