20212821 2021-2022-2 《网络攻防实践》第二周作业

1.实验内容

本周通过对网络信息收集相关实验的学习及实施，我首先了解到了对域名及IP注册人、联系方式以及所在地址的查询方法，之后我又了解到了如何通过抓包获取正在聊天的QQ好友获其他论坛上的好友的IP地址，并能通过IP地址查询查找到该IP地址的所在位置；之后我又在所搭建的虚拟环境中通过在攻击机上分别使用NMAP和NESSUS这两种软件对靶机进行扫描初步掌握了这两种软件的扫描方法及相关命令；最后，我又通过搜索引擎在互联网上搜索自己的姓名查看自己的隐私及个人信息是否在网络上泄露，意识到在网络环境中保护自己个人隐私的重要性，学到了很多。

2.实验过程

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

1）DNS注册人及联系方式，如下图所示：

2）该域名对应IP地址

3）IP地址注册人及联系方式

4）IP地址所在国家、城市和具体地理位置

（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

打开Wireshark，并开始进行捕包
登录QQ选择某一好友进行聊天，发送一段信息
停止捕包
查看所捕获到的数据包，并找到发送上述信息所在的数据包
如下图所示，查看到了发送上述信息所建立的TCP链接：

查询目的地址IP地址所在地理位置，结果如下图所示：

（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

1）靶机IP地址是否活跃
先使用的命令：ping 192.168.21.131
再使用命令：nmap -sP 192.168.21.131，结果如下图所示：

上图表明靶机的IP地址正在活跃状态

2）靶机开放了哪些TCP和UDP端口
首先使用命令：nmap -T4 -F 192.168.21.131进行查询靶机所开放的TCP端口，结果如下：

其次使用命令：nmap -sU 192.168.21.131进行查询靶机所开放的UDP端口，查询结果如下图所示：

3）靶机安装了什么操作系统，版本是多少
这里使用命令：nmap -sV -T4 -O -F --version-light 192.168.21.131进行检测靶机所可能安装的操作系统
检测到的结果及可能的版本为：Apple Mac OS X 10.5.5 (Leopard)，如下图所示：

4）靶机上安装了哪些服务
同样使用命令：nmap -sV -T4 -O -F --version-light 192.168.21.131进行检测靶机所安装的服务，结果如下图所示：

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

1）靶机上开放了哪些端口
首先在虚拟机WinXPAttacker的所有程序中找到Nessus，点击nessus client，在打开的网页中点击接受并使用用户名：administrator和密码：mima1234登录
登录之后点击policy->add添加一个Policy，然后点击刷新重新载入该网页，如下图所示：

登录之后点击scan->add添加一个扫描任务，扫描策略选择刚才添加的那个，写入要扫描的目标主机IP地址，填写完毕后点击Launch Scan，如下图所示：

之后等待扫描完成后，点击reports，并双击我们刚才建立的扫描任务，点击目标IP地址，查看目标靶机被扫描到的端口：

2）靶机各个端口上网络服务存在哪些安全漏洞
在上述端口页面，我们可以看到每一个端口都有high\medium\low这三项，表示安全漏洞的等级，如下图所示：

选中一个端口，并点击这个端口与上述三项相对应位置的数字，就可以看到相应等级的安全漏洞，这里我们选择0号端口：

点击一个漏洞，查看该漏洞的详细信息：

3）你认为如何攻陷靶机环境，以获得系统访问权
从上述漏洞中可以看到，该靶机环境为Windows 2000版本，已不再受到Microsoft的支持，是很久之前的版本
上述扫描结果也表明该靶机环境存在多种安全漏洞，比如FTP bounce attack漏洞：

通过这个漏洞可以突破常规防火墙并且可以扫描并从限制源IP站点下载敏感信息，甚至于Java apple结合突破动态防火墙，就有机会向目标主机注入木马程序，再通过缓冲区溢出等攻击方式获取系统访问权限。

（5）通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

这一步我选择直接在百度搜索引擎进行搜索，搜索关键字为自己的姓名，搜索结果如下图所示：

搜索到一个和自己相关的，但幸好并没有涉及到隐私泄露问题。

3.学习中遇到的问题及解决

在之前没有使用过Nessus这个扫描软件，不知道如何建立扫描任务，在查看了教程后，才明白了如何去扫描一个目标主机。

4.学习感悟

通过本次实验，我学到了很多知识，其中包括DNS及IP地址注册人及联系方式、地理位置的查询，获取聊天的某一好友的IP地址并查询该IP地址所在地理位置，以及学到了使用NMAP及NESSUS进行扫描的命令及方式，对网络与系统的安全有了一个更深的了解，并且在最后还在搜索引擎上查询了自己是否在互联网上存在个人信息及隐私泄漏的问题，使我对网络环境及个人信息安全保护更加重视。

参考资料

《网络攻防技术与实践》