20252803 2025-2026-2 《网络攻防实践》第2周作业

20252803 2025-2026-2 《网络攻防实践》第2周作业

1.实验内容

本次实验围绕网络信息查询，依托nmap、Nessus等专业网络安全工具，结合在线查询平台与常见网络通信场景，系统完成了从域名到IP、从IP到地理位置的全链路信息搜集，对靶机环境进行存活检测、端口扫描、系统识别与漏靶机安全扫描、个人隐私风险排查三大核心方向展开洞分析，并通过搜索引擎排查个人网络足迹与隐私泄露风险。

实验目标

• 基础信息查询能力：掌握域名注册信息、对应IP地址、IP归属地及注册信息的查询方法，打通域名到IP再到精准地理位置的全链路信息获取流程，理解IP地址与地理位置的关联逻辑。
• 好友信息获取实操：借助常用通信工具获取好友IP地址，结合专业在线平台精准定位好友地理位置，熟悉日常网络场景下的IP信息提取与查询技巧
• 掌握Nmap开源工具的核心用法，完成靶机活跃性检测、端口扫描、操作系统及服务版本探测
• 熟练使用Nessus工具开展漏洞扫描，识别靶机安全漏洞并分析风险等级，建立漏洞治理思维
• 通过搜索引擎排查个人网络足迹，评估隐私信息泄露风险，提升网络隐私保护意识。

2.实验过程

2.1.1 查询sina.com.cn的域名信息

使用whois工具查询sina.com.cn这一域名，查询到这一域名的注册时间、过期时间、更新时间如下图所示。

• DNS注册人及联系方式
  
• 该域名对应IP地址
  
• IP地址所在国家、城市和具体地理位置
  
• 使用情报社区IP地址查询工具查询结果如下
  
  结果显示地址与上面的域名查询一致，结果符合预期，实验成功。
• IP地址注册人及联系方式(CNNIC IP 地址注册信息查询系统)
  
  
  整理上述截图，得到可用信息：
  IP 地址段：36.51.0.0 – 36.51.255.255
  IP 注册机构：新浪公司（SINA）
  注册地址：北京市海淀区北四环西路 58 号理想国际大厦 15 层，100080
  管理员联系人：Shuai Xiu
  联系电话：+86-010-62676590
  电子邮箱：xiushuai@staff.sina.com.cn
  技术联系人：Haitao Li
  联系电话：+86-010-82628888-5988
  电子邮箱：haitao3@staff.sina.com.cn
  IP 地址管理机构：CNNIC（中国互联网络信息中心）
  所在国家与城市：中国 北京市
• 在kali上尝试ping通sina.com.cn
  

2.2尝试获取一QQ好友的IP地址，并获取其具体的地理位置

• 打QQ电话

• 在资源监视器中查看QQ的进程与哪些IP通信
  

• 通过IP查询网站“IP77”,查找获取IP的信息，最终获取IP地址为广东深圳的信息。
  

2.3使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

目前我开启了kali作为攻击机（192.168.200.4），Metasploitable_ubuntu作为靶机(192.168.200.123)。

• 在kali中使用nmap -sP 192.168.200.0/24命令检查靶机IP地址的活跃状态。
  -sP是Ping Scan（ping 扫描），作用是只检查主机是否在线，不扫端口、不扫系统、不扫漏洞。
  image.png

可以看到活跃的ip中，192.168.200.4是kali自己，192.168.200.130是靶机Metasploitable_ubuntu。

• 使用nmap -sS -sU 192.168.200.130命令检查靶机开放了哪些TCP和UDP端口
  -sS：进行TCP SYN半开扫描，探测开放的TCP端口
  -sU：进行UDP端口扫描，探测开放的 UDP 端口
  

• 使用 sudo nmap -O 192.168.200.130命令检查靶机安装了什么操作系统，版本是多少
  -O：启用 操作系统指纹识别（OS Fingerprint），作用为识别靶机的操作系统类型、内核版本、系统版本等信息。
  

• 使用nmap -sV 192.168.200.130命令检查靶机上安装了哪些服务
  

2.4使用Nessus扫描靶机环境

• 1.Nessus Web界面访问
  双击WinXPattacker桌面火狐浏览器，输入Nessus默认访问地址https://localhost:8834/，浏览器提示证书不安全，选择「信任并继续访问」，输入默认管理员账号administrator登录。

• 2.点击顶部Policies→Add Policy，创建扫描策略，命名为ts，选择基础TCP扫描、SYN扫描，勾选Ping Host（先探测主机存活），其余保持默认配置；
  

• 3.点击顶部Scans→Add Scan，创建扫描任务，命名为ts scan，扫描类型选择Run Now（立即运行），绑定上述ts策略，扫描目标填写靶机IP192.168.200.130
  

• 4.点击Launch Scan启动扫描，等待扫描完成（单靶机扫描耗时约1-2分钟）。
  

• 5.漏洞扫描结果分析

扫描完成后，点击Reports查看ts scan报告，核心结果如下：
靶机总漏洞数：63个（4个高风险、1个中风险，32个低风险）
开放端口：仅26/tcp（SSH 备用端口）

其中高风险漏洞（Debian OpenSSH/OpenSSL Package Random Number Generator Weakness，Plugin ID:32314）的详情：

这是一个影响 Debian/Ubuntu 系统的 OpenSSL 高危漏洞（CVSS 10.0），因维护者错误移除熵源导致随机数生成器可预测，使得系统生成的 SSH、SSL、OpenVPN 等加密密钥强度极弱，攻击者可轻易获取私钥并解密通信或发起中间人攻击，修复需彻底废弃并重新生成所有相关加密材料。
我认为可以考虑从这个点攻击，获取加密口令，进而攻陷靶机

2.5查询自我在互联网上的信息

通过查询发现，与我重名的人很多，也有许多名人，平凡的我暂无隐私和信息泄漏问题。

3.学习中遇到的问题及解决方案

• 使用kali无法ping通外网，经检查是当前kali所处的VMNet8的模式网关为192.168.200.1，与主机原配置中VMnet8中所配IP一样，导致冲突。解决方法：win+r 输入ncpa.cpl打开网络连接。将原主机在VMnet8中使用的IP改为其他空闲地址即可。
• 使用Nessus工具时，在WinXPattacker中的Internet Explorer浏览器打开，无法正常使用，显示需要更新为flash10，原因估计是该插件版本过老。后发现火狐浏览器中该插件正常，在火狐中打开https://localhost:8834/后可正常访问使用Nessus。

4.学习感想和体会

通过本次网络配置与漏洞分析实验，我不仅熟练掌握了Kali与Windows虚拟机IP 地址规划及网关设置等实操技能，成功实现了内网实验环境与外网访问的稳定互通，也深刻理解了网络配置中路由冲突、DNS解析等常见问题的排查思路。在老旧系统兼容与离线工具部署的过程中，我进一步提升了环境搭建与问题处理能力。同时，通过对OpenSSL高危漏洞的学习与分析，我认识到加密算法、随机数熵源等底层安全机制的重要性，也明白了看似微小的代码修改可能引发严重的安全风险。此次实验让我将网络知识与安全漏洞原理结合起来，既强化了实操能力，也树立了严谨的安全意识，为后续深入学习渗透测试、漏洞挖掘与系统安全加固打下了扎实基础。