20253917 2025-2026-2 《网络攻防实践》第2次作业

目标

信息搜集
nmap使用
Nessus扫描

1.实验内容

域名信息(www.badiu.com)

1. DNS 域名注册信息

项目 内容
注册人 北京百度网讯科技有限公司 (Beijing Baidu Netcom Science and Technology Co., Ltd.)
注册商 MarkMonitor Inc.
注册商联系方式 电话: +1.2083895740
邮箱: abusecomplaints@markmonitor.com

2. 域名对应 IP 地址

baidu.com 解析到多个 IP 地址以实现负载均衡,常见的有:

  • 103.235.46.102
  • 39.156.70.46
  • 182.61.200.110
  • 110.242.70.57
  • 180.101.51.73

3. IP 地址信息 (以 103.235.46.102 为例)

项目 内容
IP 注册人 北京百度网讯科技有限公司 (Beijing Baidu Netcom Science and Technology Co., Ltd.)
联系方式 通用 Abuse 邮箱: ipas@cnnic.cn
百度官方 NOC 邮箱: noc@baidu.com
联系电话: +86-18110062082

4. IP 地址地理位置 (以 103.235.46.102 为例)

项目 内容
国家 中国 (China)
城市 北京 或 香港 (取决于具体路由和节点)
具体地理位置 由北京百度网讯科技有限公司运营,物理位置通常在北京或其他数据中心所在地。出于安全考虑,精确地址不向公众开放。

锁定好友ip

利用wireshark对网卡进行抓包,这里我对无线网卡进行操作。
利用微信电话和对方通话,微信会走UDP协议进行通信
image
可以看到出现大量的IP和本机IP进行数据交换走的是UDP端口40153,利用IP归属地查询即可获取对方位置
image
地址确实正确(对象家),但ip地址为大概范围

Nmap扫描

嗅探活跃信息

nmap -sn ip
image

靶机开放端口,操作系统,可能服务

扫描所有TCP端口
sudo nmap -sS -p- IP
扫描所有UDP端口
sudo nmap -sU -p- IP
实际扫描过程中时间较长,建议先增加参数-T4 只扫描常用端口
sudo nmap -T4 -sV -p- IP
此命令为扫描TCP端口

192.168.5.133(winserver2k)(使用默认扫描命令)

image
image
加-sV命令,推测服务中已有微软痕迹
image

192.168.5.134(msfubuntu)(加-sV参数)

TCP端口以及其版本
image
UDP端口
image

Nessus漏扫

(注winxpattacker 有Nessus) 不需要重新安装了,我没看到有这个
下载请到官网下载
https://www.tenable.com/downloads/nessus?loginAttempted=true
注意选择自己所对应的系统版本
安装可参照博客
https://blog.csdn.net/weixin_61899433/article/details/131657126
https://geek-blogs.com/blog/nessus-install-kali-linux/
博客中重置Nessus服务指令与我的有误
我的为
service nessusd restart
image
安装完成后等待一段时间其加载完成

image
然后点击右上角新建扫描,下面是可以用到的免费插件
image

这里我们选择Web Application Tests
image
设置扫描参数,名称IP地址之类的,然后点击save(以winserver2000)为例
image
点击小三角运行即可需要等待扫描完成
image
在此期间点击可打开具体扫描界面
image
image
点击具体项目即可看到具体的漏洞内容
image

所以我们可以利用这个SMB NULL Session Authentication漏洞
CVE-1999-0519, CVE-1999-0520, CVE-2002-1117
来进行攻击操作获取目标主机权限

个人隐私泄露问题

因名字特殊,已暴露

遇到的问题

问题描述:使用sudo nmap -sS -p- IP命令扫描目标主机的所有65535个TCP端口时,扫描耗时过长,影响实验效率。UDP全端口扫描sudo nmap -sU -p-同样耗时较长。
问题分析:Nmap默认扫描速度较慢,特别是全端口扫描需要对每个端口逐一发送探测包并等待响应。
解决方案:增加-T4参数加快扫描速度(-T5速度最快但可能影响准确性),或使用sudo nmap -T4 -sV -p- IP在扫描端口的同时进行服务和版本探测以节省总时间。对于日常测试,可先扫描常用端口:sudo nmap -T4 --top-ports 1000 IP。

实验总结

本次信息搜集实验涵盖DNS信息查询、IP定位、Nmap端口扫描和Nessus漏洞扫描四个环节。DNS信息查询通过whois等方式获取了百度的注册人、注册商和联系方式,认识到公开域名信息是信息搜集的基础。利用微信语音通话抓包分析UDP通信,定位对方IP归属地并进行IP反查,理解了OSINT(开源情报搜集)在实际场景中的应用。
Nmap扫描让我掌握了-sn存活主机发现、-sS半开扫描和-sV服务版本探测等方法,并认识到UDP扫描耗时较长的特点。Nessus漏洞扫描实验借助Web Application Tests插件扫描WinServer2000靶机,发现了SMB NULL Session Authentication漏洞(CVE-1999-0519等),该漏洞允许攻击者无需认证获取主机敏感信息。
通过本次实验,我理解了信息搜集在网络攻防中的基础性作用——只有全面掌握的资产信息、开放的端口服务和存在的漏洞,才能制定精准的攻击或防御策略。同时,所有扫描活动必须在授权范围内进行,严格遵守网络安全法律法规。后续还需学习信息搜集工具的综合运用,深入培养在实战场景中灵活运用信息搜集能力。

posted @ 2026-03-16 14:52  Maxn_Rain  阅读(102)  评论(0)    收藏  举报