20253906 2025-2026-2 《网络攻防实践》第2周作业

一、实验要求与相关知识

1、实验要求

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：
- DNS注册人及联系方式
- 该域名对应IP地址
- IP地址注册人及联系方式
- IP地址所在国家、城市和具体地理位置
（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。
（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
- 靶机IP地址是否活跃
- 靶机开放了哪些TCP和UDP端口
- 靶机安装了什么操作系统，版本是多少
- 靶机上安装了哪些服务
（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
- 靶机上开放了哪些端口
- 靶机各个端口上网络服务存在哪些安全漏洞
- 你认为如何攻陷靶机环境，以获得系统访问权
（5）通过搜索引擎搜索自己在网上的足迹，并确认是否有隐私和信息泄漏问题。

2、相关知识

2.1 DNS 域名与 IP 地址信息搜集技术

本部分是网络被动信息搜集的基础核心内容。

（1）DNS 基础原理
DNS（Domain Name System，域名系统）是互联网的核心基础服务，核心作用是实现便于人类记忆的域名与计算机可识别的 IP 地址之间的映射解析。其采用分层树形架构，分为根域、顶级域（如.edu.cn、.com）、二级域、主机名四级结构，解析流程分为递归解析与迭代解析两类，其中 A 记录（IPv4 地址映射）、AAAA 记录（IPv6 地址映射）是获取域名对应 IP 地址的核心解析记录类型。
（2）WHOIS 协议
WHOIS 是定义在 RFC 3912 标准的互联网信息查询协议，默认使用 TCP 43 端口，是域名与 IP 注册信息查询的核心技术。通过 WHOIS 查询，可获取域名的注册人 / 机构、注册商、注册时间、过期时间、联系邮箱 / 电话等合规注册信息；也可查询 IP 地址的分配机构、所属单位、地址段范围、管理联系方式等信息，是网络信息搜集最基础的合规手段。
（3）IP 地址与地理定位技术
IP 地址是互联网中主机的逻辑唯一标识，分为 32 位的 IPv4 与 128 位的 IPv6 两类，由 ICANN 全球统一分配，亚太区域由 APNIC 负责属地化分配管理。IP 地理定位技术，是通过 IP 注册分配信息、BGP 路由数据、基站 / WiFi 指纹库、网络时延测量等多维度数据，将 IP 地址映射到对应国家、城市、甚至具体物理位置，主流商用 / 开源定位库包括 MaxMind、IPIP、纯真 IP 库等。

2.2 即时通信 / 社交场景 IP 追踪技术原理

本部分核心是基于 TCP/IP 协议的端到端通信特征实现 IP 溯源。

（1）端到端通信的 IP 标识原理
互联网通信基于 TCP/IP 协议簇实现，两台主机进行数据传输时，所有数据包的 IP 头部都会固定携带源 IP 地址与目的 IP 地址，这是 IP 追踪的底层技术基础。
（2）即时通信软件的网络通信模式
主流即时通信工具的通信分为两类模式：一是服务器中转模式，日常文本消息均通过厂商服务器中转，好友终端之间不直接建立连接，无法直接获取对方公网 IP；二是P2P 点对点模式，在文件传输、音视频通话、实时联机等低延迟需求场景下，终端会直接建立 UDP/TCP 端到端连接，此时可通过抓包技术获取对方的出口公网 IP 地址。
（3）网络抓包技术核心逻辑
抓包技术基于网卡的混杂模式实现：默认状态下，网卡仅接收目的 MAC 地址匹配自身的数据包；开启混杂模式后，网卡可接收通信链路上的所有数据包。通过 Wireshark、tcpdump 等抓包工具，可对捕获的数据包进行协议分层解析，过滤出对应通信会话的源 IP 地址，是本实验获取好友 IP 的核心技术。
（4）NAT 网络地址转换的影响
当前绝大多数个人终端都处于内网环境，通过 NAT 网关共享公网 IP 出口，因此抓取到的 IP 通常为用户的运营商出口公网 IP，而非终端内网 IP，地理定位仅能精准到出口 IP 的属地，无法定位到具体终端与室内位置。

2.3 Nmap 主机与端口扫描技术原理

Nmap（Network Mapper）是开源网络探测与安全审计工具，是渗透测试主动信息搜集阶段的核心工具。

（1）主机存活检测原理
对应实验中 “靶机 IP 是否活跃” 的检测需求。Nmap 通过发送多类型探测包，根据目标响应判断主机是否在线，核心探测方式包括 ICMP Echo 请求（常规 ping）、TCP SYN/ACK 包探测、ICMP 时间戳请求等，可规避防火墙屏蔽 ICMP 协议导致的主机存活误判。
（2）端口扫描核心技术
对应实验中 “TCP/UDP 开放端口” 的探测需求。端口是主机应用层服务的网络入口，编号范围 0-65535，分为知名端口（0-1023）、注册端口（1024-49151）、动态端口（49152-65535）三类。Nmap 主流扫描模式包括：
- TCP SYN 半开扫描：最常用的扫描方式，仅完成 TCP 三次握手的前两次交互，不建立完整 TCP 连接，扫描速度快、隐蔽性强，通过 SYN+ACK 响应判断端口开放、RST 响应判断端口关闭、无响应判断端口被过滤；
- TCP Connect 全连接扫描：完成完整 TCP 三次握手，适用于无权限构造自定义 SYN 包的场景，准确性高，但会被目标主机记录连接日志；
- UDP 扫描：向目标 UDP 端口发送探测包，通过 ICMP 端口不可达报文判断端口关闭，无响应则判定端口可能开放，主要用于 DNS、SNMP、NTP 等 UDP 类服务的探测。
（3）操作系统指纹识别原理
对应实验中 “操作系统及版本识别” 需求。Nmap 基于 TCP/IP 协议栈指纹识别技术实现：不同操作系统的内核在处理 TCP/IP 数据包时，会呈现差异化的响应特征（包括 TTL 初始值、TCP 窗口大小、DF 标记位、MSS 值、ICMP 报文响应格式等），Nmap 将探测到的特征与内置的上千种操作系统指纹库比对，即可精准识别目标操作系统类型与内核版本。
（4）服务与版本探测原理
对应实验中 “靶机安装服务识别” 需求。Nmap 通过向开放端口发送定制化的探针数据包，获取目标服务返回的 Banner 信息，再与内置的数万条服务版本指纹库比对，可精准识别服务名称、版本号（如 Apache 2.4.41、OpenSSH 8.2），为后续漏洞分析提供核心依据。

2.4 Nessus 漏洞扫描与渗透测试基础

Nessus 是全球主流的开源漏洞扫描系统，是企业级安全风险评估与渗透测试的核心工具。

（1）Nessus 核心架构与扫描原理
Nessus 采用插件化架构，每个 CVE/CNNVD 编号的安全漏洞均对应一个专用检测插件（基于 NASL Nessus 攻击脚本语言开发）。扫描核心流程为：先通过端口与服务探测，获取目标主机开放端口、服务名称与版本号；再调用匹配的漏洞插件，向目标服务发送构造的探测数据包，根据目标响应判断漏洞是否真实存在，同时输出漏洞等级、危害描述、利用条件与修复建议。
（2）端口服务与安全漏洞的关联逻辑
绝大多数网络服务安全漏洞都与特定版本强绑定，例如特定版本的 Web 服务存在远程代码执行漏洞、特定版本的 SSH 服务存在弱口令与权限提升漏洞。Nessus 通过版本比对 + 主动验证的双重机制，区分高危、中危、低危漏洞，避免误报，为渗透攻击提供可利用的漏洞靶点。
（3）靶机攻陷与系统访问权获取的核心逻辑
对应实验中 “获得系统访问权” 的需求，核心是利用漏洞扫描发现的高危可利用漏洞，通过匹配的 Exploit（漏洞利用代码）完成权限获取，标准流程为：信息搜集→漏洞发现与验证→漏洞利用→权限提升→权限维持。主流可利用的高危漏洞类型包括：远程代码执行（RCE）漏洞、缓冲区溢出漏洞、未授权访问 / 弱口令漏洞、文件上传漏洞、SQL 注入漏洞等。

2.5 搜索引擎信息搜集与个人网络隐私保护

本部分核心是通过搜索引擎实现被动信息搜集与个人隐私泄露自查。

（1）搜索引擎爬虫与索引原理
搜索引擎通过网络爬虫（Spider）自动遍历互联网上的网页、论坛、文档、社交平台、开源仓库等公开内容，完成内容抓取后进行分词、结构化处理并建立索引库；用户通过关键词发起搜索时，搜索引擎从索引库中匹配并返回相关的公开内容，这是网络足迹可被检索的底层基础。
（2）网络足迹与个人信息泄露
个人在互联网上发布的社交动态、论坛发言、简历信息、开源代码、注册信息、企业公示内容等，均可被搜索引擎爬虫抓取收录，形成可被公开检索的 “网络足迹”。常见的泄露敏感信息包括手机号、邮箱、身份证号、住址、工作 / 学习经历、社交关系等，可被恶意人员用于精准诈骗、社工攻击等违法行为。
（3）Google Hacking 高级搜索技术
该技术通过搜索引擎的高级语法（如site:、inurl:、intitle:、filetype:等），实现精准的信息定位，既可以用于渗透测试的被动信息搜集，也可用于个人信息泄露自查，精准检索自己的敏感信息是否被互联网公开收录。
（4）个人网络隐私防护基础
核心防护手段包括：限制社交平台内容的公开访问权限、删除互联网上已公开的敏感信息、定期通过搜索引擎自查个人信息收录情况、不在非正规平台提交个人敏感信息、避免在公开内容中泄露可定位个人身份的细节信息。

二、实验过程

2.1、选择DNS域名baidu.com进行查询，获取相关信息

1、DNS域名查询
选择https://www.whois.com 网站输入百度的域名查询。
2、IP查询
使用kali的nslookup查询IP地址。
3、地址查询
以111.63.65.247为例。通过https://www.ip.cn/ip/111.63.65.247.html 网站查询。

地址：河北省石家庄
4、 IP相关信息查询
通过https://ipwhois.cnnic.net/ 查询。

综上，提取出baidu.com有效信息如下：

DNS注册人及联系方式：

注册人/机构：北京百度网讯科技有限公司
投诉邮箱：abusecomplaints@markmonitor.com

该域名对应IP地址：

111.63.65.247
110.242.74.102
111.63.65.103
124.237.177.164

IP地址注册人及联系方式：

中国移动通信集团公司
电话：+86-10-5268-6688
邮箱：hostmaster@chinamobile.com

经搜索，域名为公司注册，IP地址为运营商所有
IP 地址全球统一分配规则
全球 IP 由 IANA → APNIC → 国内运营商逐级分配。
中国移动是一级 IP 分配机构，从 APNIC 拿到大量 IP 段，再租给企业使用。
百度、阿里、腾讯等企业不直接拥有公网 IP 段，只是向运营商租用。

IP地址所在国家、城市和具体地理位置：

国家：中国
省份/城市：河北省石家庄市
运营商：中国移动

2.2、获取好友IP地址，查询具体位置

以QQ为例，通过Windows资源监视器捕获好友IP地址，并完成地理位置定位。

查询IP所在地，准确。

2.3、nmap扫描

本次实验使用win2kServer虚拟机。
本机IP地址：192.168.200.131

使用kali 输入nmap -sP 192.168.200.0/24扫描出来活跃主机。（可见靶机IP）

输入nmap -sS 192.168.200.131指令查询靶机开放的tcp，udp端口。

通过nmap -O 192.168.200.131指令查询靶机操作系统和版本：

扫描出的端口如下：

端口	状态	服务	版本
21/tcp	open	ftp	Microsoft ftpd 5.0
80/tcp	open	http	Microsoft IIS httpd 5.0

可能的OS和版本如下：

项目	详细信息
确定的系统类型	Microsoft Windows（NT 内核系列）
高度匹配的系统版本	Windows 2000（含 Professional/Server/Advanced Server）
次要匹配版本	Windows XP（早期版本，极少搭配 IIS 5.0，概率极低）
排除的系统版本	Windows 7、Windows Server 2012（默认搭载 IIS 7.5+，与 IIS 5.0 不兼容）
对应服务版本佐证	1. IIS 5.0：Windows 2000 默认 Web 服务器 2. Microsoft ftpd 5.0：Windows 2000 自带 FTP 服务组件
系统年代	2000 年前后发布的经典 Windows 服务器/桌面系统
Nmap 探测修正说明	原 Nmap 给出的“Windows XP/7/2012”为泛化匹配，结合服务版本可精准锁定为 Windows 2000

目标主机 192.168.200.131 在线，网络延迟为 0.0013s。通过端口扫描发现，目标机开放了 21/tcp（FTP）和 80/tcp（HTTP）两个端口，其余 998 个常用 TCP 端口被防火墙过滤。操作系统探测结果显示，目标机运行 Microsoft Windows 系统，可能为 Windows XP SP3、Windows 7 或 Windows Server 2012，探测结果因端口特征不足存在一定不确定性，但整体符合实验预期。

输入nmap -sV 192.168.200.131识别靶机上运行的网络服务：

2.4 使用Nessus对靶机环境进行扫描

Nessus下载
PS：WinXPattacker自带，所以此次实验避开了下载和繁琐的注册流程。
输入本机默认账号aministrator密码mima1234进入。

扫描策略，在图示界面，勾选TCP扫描、SYN扫描、Ping Host。

创建扫描任务，选择刚才创建的策略，目标为靶机IP：192.168.200.131

在这个界面等待扫描结束。

结束之后，我们可以查看靶机开放的端口以及存在的一些漏洞问题。

点开0端口的漏洞信息。

报告内容：

插件 ID：47709
端口 / 服务：general/tcp
插件名称：Windows 2000 不受支持版本检测
严重级别：高
概要
远程操作系统已不再受支持。
描述
远程主机正在运行 Microsoft Windows 2000 版本。
该操作系统已不再被微软官方支持。这意味着微软不仅不会再为其提供新的安全补丁，也不太可能调查或确认该系统中存在的漏洞报告。
解决方案
升级到其他版本的 Windows 系统。
相关链接
http://support.microsoft.com/lifecycle/?p1=7274
CVSS 评分
10.0（CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C）

攻击方式：

核心问题：这台 Windows 2000 系统早已停止微软安全支持，存在大量未修补的高危漏洞，极易被远程攻陷。
攻击原理：攻击者可以利用像 MS03-026（RPC DCOM 溢出） 这类经典远程代码执行漏洞，在无需登录的情况下，向靶机发送恶意数据，触发缓冲区溢出，直接获取系统最高权限（SYSTEM）。
获取权限步骤：
用工具扫描确认漏洞存在
选择对应漏洞利用模块，设置攻击机与靶机 IP
发起攻击，获得反向连接的 Meterpreter 或 Shell 权限

2.5 搜索引擎搜索自己在网上的足迹

搜索自己姓名，可见同名同姓的人很多，根本找不到我。
用本科学校＋姓名可以搜索到曾经参与的一个活动，里面有一些信息：

用研究生学校＋姓名可以搜到：

点开可以可以看到我的身份证前后四位，知道我的籍贯和生日还是很容易推出我的身份证号的...

可见通过简单的公开搜索以及对一个人整体的了解，便可知道很多信息，甚至都不用技术手段和某些数据库，非常可怕，个人隐私保护任重而道远啊。

三、遇到的问题以及解决方案

问题1：扫描找不到主机

解决方案：把虚拟机的网络模式调整成nat

问题2：打不开扫描软件Nessus

解决方式：输入netstat -ano | findstr ":8834"
没有任何反馈，说明 8834 端口的服务（比如 Nessus、本地 Web 服务）没有启动，需要先启动对应的服务。
输入net start "Tenable Nessus"启动端口服务，问题解决

问题3：kali找不到鼠标

解决方式:关机 → 右键虚拟机 → 管理 → 更改硬件兼容性 → 选最高版本（如 Workstation 17.x）→ 完成

问题4：nmap扫描不到靶机，也ping不通靶机

解决方式:找王昺喆同学求助，一通眼花缭乱的操作，我没看懂，但是解决了。

四、实验收获以及心得体会

通过本次实验，我学习了从被动信息搜集到主动漏洞扫描的完整流程，对网络安全攻防有了更直观、更深刻的认识。

在被动信息搜集部分，我掌握了 DNS 解析、WHOIS 查询和 IP 地理定位的核心方法。通过对 baidu.com 的查询，我不仅获取了域名注册信息和对应 IP 地址，还了解到公网 IP 由运营商分配、企业仅租用的行业规则，这让我对互联网底层架构有了更清晰的认知。同时，通过搜索引擎检索个人网络足迹，我切实感受到了信息泄露的风险，也明白了日常上网中保护个人隐私的重要性。

在主动信息搜集与漏洞扫描部分，我熟练使用了 Nmap 和 Nessus 两款核心工具。使用 Nmap 完成了主机存活检测、端口扫描、操作系统识别和服务版本探测，直观理解了 TCP/IP 协议栈指纹识别的原理。在 Nessus 扫描中，我初步了解了利用经典漏洞进行权限获取的攻击思路。

实验过程中遇到的各种问题，如找不到主机、无法启动 Nessus 等，让我学会了如何排查网络配置和服务状态问题，提升了实际动手和问题解决能力。同时，我也认识到网络安全技术是一把双刃剑，既可以用于防御和加固系统，也可能被恶意利用，因此必须遵守法律法规，将所学知识用于合法的安全防护与研究。

总的来说，这次实验让我从理论走向实践，不仅掌握了具体的技术工具，更建立了完整的网络安全攻防思维，让我对这些技术有了初步的了解，对网安技能有了兴趣。

posted @ 2026-03-26 15:00 神探12312312 阅读(57) 评论(0) 收藏举报

刷新页面返回顶部

lishentan666