网络对抗技术——实验一

实验一——网络侦查与扫描

1、用百度搜索www.ppsuc.edu.cn中所有包含“网络安全”的网页。（附截图）

使用 site:www.ppsuc.edu.cn  allintitle:网络安全

 

如果使用site:www.ppsuc.edu.cn 网络安全 则只能返回网络安全四个字连在一起的网页

 

 

2、用百度搜索所有包含“网络安全”的pdf文档（附截图）

 

 

 

3、小丽是药学专业的一名本科生，现已从事药学专业的工作，目前她想考取一个资格证，但是报名条件中要求其工作满三年。那么，小丽想考取的是什么证。（请回答并附截图证明。）

 

执业药师资格证

 

4、6月28日是小王的生日，他是中国人民公安大学2008年入学的本科生。在大四这年，为了庆祝生日，他和朋友们一起看了一场刚好在生日这天上映的国产玄幻电影。在这场电影中，饰演“炼丹大师”角色的演员曾经出家，请问他当时的法号是什么？（附截图）

 

 

 

 法号：乘培

 5、210.31.48.31，该IP地址是属于哪个单位的（附截图）

 

 

 ip地址是属于中国人民公安大学的。

 6、在一个案件中，获取了犯罪嫌疑人的一个MAC地址：40-16-9F-4E-7F-B4，请查询该MAC地址对应的厂商是（附截图）

 

厂商：普联

 

 7、获取www.zzz.gov.cn域名注册时，注册人的邮箱及注册时间（附截图）

 

 注册人邮箱：13901327592@263.com

注册时间：2004-01-14

8、请查询本机的IP地址和子网掩码，并扫描本网段内的所有存活主机（附搜索截图）可以使用nmap等扫描工具实现

 

 

9、选择一个存活IP地址，扫描所开放的端口，并查询常用端口所对应的服务及操作系统信息（附搜索截图

 

10、选择一个存活IP地址，使用半连接扫描其开放端口，并通过抓包软件分析其数据包特点【附截图】

 

 

 

 

 

 如图所示：以80端口为例，nmap发送一个SYN报文到目标IP，目标IP响应一个SYN/ACK报文，然后nmap就不回复了。

11、请查找13个根域名服务器的域名及其对应IP地址。

 l.root-servers 

199.7.83.42

i.root-servers 

192.36.148.17

e.root-servers 

192.203.230.10

g .root-servers 

192.112.36.4

b.root-servers 

199.9.14.201

h.root-servers 

198.97.190.53

j.root-servers 

192.58.128.30

a.root-servers 

198.41.0.4

f.root-servers 

192.5.5.241

d.root-servers 

199.7.91.13

k.root-servers 

193.0.14.129

c.root-servers 

192.33.4.12

m.root-servers 

202.12.27.33

 12、你是否听说过一款goby的工具？

请列出它的基本扫描功能，及实验截图。

听说过，Goby是一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。

我们测试的是自己网段

 

 1、进行资产收集
自动探测当前网络空间存活的IP及解析域名到IP，轻量且快速的分析出端口对应的协议、Mac地址、证书、应用产品、厂商等信息。

 

 

 2、漏洞搜集

 

 3、