20252903 2025-2026-2 《网络攻防实践》第2周作业

20252903 2025-2026-2 《网络攻防实践》第2周作业

核心知识点梳理

一、网络踩点

网络踩点属于信息收集中的被动侦察环节，全程不与目标系统产生直接交互，主要依托公开渠道完成信息采集。

• 目标：在不接触目标系统的前提下，从公开资源中获取目标相关基础信息，为后续攻防环节提供情报支撑。
• 核心操作：
  • 借助WHOIS查询、DNS解析工具，获取目标域名与IP的注册信息、管理机构及归属主体。
  • 利用IP地理位置查询服务，确定IP对应的物理位置、所在城市及网络运营商信息。
  • 通过搜索引擎检索关联的用户名、邮箱、账号等信息，判断个人或机构敏感信息是否存在泄露。

二、网络扫描

网络扫描是典型的主动探测行为，通过向目标发送探测数据包并分析返回结果，实现对目标网络资产的全面梳理。

• 目标：主动探测目标网络环境，识别在线主机、开放端口及运行服务，明确潜在攻击入口。
• 关键操作：
  • 使用Nmap等工具执行主机发现，判断靶机或目标主机是否处于活跃状态。
  • 分别对TCP、UDP协议端口进行扫描，确定目标开放的端口列表。
  • 对开放端口进行服务识别与版本检测，确定对应运行的应用程序及具体版本。
  • 根据协议指纹、TTL值等特征，判断目标主机所使用的操作系统类型与版本信息。

三、网络查点

网络查点是在扫描结果基础上进行的深度信息提取，侧重于与已发现服务进行有限交互，获取更具针对性的敏感数据。

• 目标：对已识别的开放服务进行精细化探查，获取用户账号、共享资源、服务配置等详细信息。
• 关键操作：
  • 针对SMB、SNMP、LDAP等常见网络协议，采用专用工具或枚举脚本，获取用户列表、共享目录、设备状态等信息。

四、漏洞评估与利用

漏洞评估与利用是攻防实践的核心实施流程，完成从漏洞发现到权限获取的完整渗透链路。

• 流程：
  1. 评估：使用Nessus等专业漏洞扫描工具，结合公开漏洞库对目标服务进行安全检测，输出漏洞风险报告。
  2. 利用：根据报告筛选可利用的高危漏洞，例如远程代码执行漏洞，通过对应利用代码获取目标系统的初始访问权限。
  3. 扩展：在获得基础权限后，进行权限提升、内网横向移动，并通过配置后门实现持久化控制。
     擎自查个人公开信息，规范网络足迹，及时清理敏感泄露内容，提高个人隐私与信息安全防护意识。

任务过程

1.DNS域名查询

• 这里选择域名baidu.com，使用whois工具进行查询
  
  
• 将kali虚拟机，提升到root权限后使用命令nslookup baidu.com查询IP地址为111.63.65.247
  
• 通过IP地址查询工具验证，结果显示与百度相关
  

2.试获取好友IP地址及地理位置

• 在主机上通过Win+R 的方式输入resmon.exe打开资源监视器中选择weixin.exe
  
• 拨打好友的微信电话，好友地址在福建省福州市
  
• 记录最新出现的网络活动
  
• 通过IP查询工具查询223.104.51.27，查询结果为福建省福州市与好友所在的城市相同
  

3.使用nmap工具对靶机环境进行扫描

• 打开Metasploitable_ubuntu查看其IP地址为192.168.200.130
  
• 打开kali并进入终端，提升至root权限后，输入nmap -sP 192.168.200.0/24查询到对应靶机IP地址为活跃状态
  
• 输入nmap -sS -sU 192.168.200.130 扫描靶机开放的TCP端口
  
• 输入nmap -O 192.168.200.130 扫描靶机安装的操作系统及其版本
  
• 输入nmap -V 192.168.200.130 扫描靶机上安装了哪些服务
  
  使用Nessus扫描靶机环境

4.使用Nessus扫描靶机环境

• 打开WinXPattacker，进入火狐浏览器输入网址 https://localhost:8834/ ，进入Nessus
  
• 点击Policies，然后点击Add创建新的扫描策略Policy
  
• 设置name，然后一直选next直到submit
  
• 新建扫描Scan，设置名称name并使用刚刚创建的策略Policy，扫描192.168.200.130的漏洞。
  
• 等待扫描完成后，点击Reports查看报告，点击具体漏洞可以查看详情
  
  
  
• 针对存在 Debian OpenSSL 弱密钥漏洞的靶机，可以通过使用ssh-keyscan获取公钥→利用工具基于漏洞熵池生成候选密钥→若靶机 SSH 服务开启，直接用破解的私钥登录，即可实现攻陷靶机环境，以获得系统访问权
  
  

5.查询自我在互联网上的信息

均搜索不到我，暂时未发现存在隐私和信息泄漏问题。

学习中遇到的问题及解决方案

1.kali虚拟机无法连通外网

• 解决方案：
• 在主机上进入控制面板中的网络连接，更改VMware的属性，双击tcp/ipv4
  
• 进行如下配置
  
• 在VMware中更改虚拟网络编辑器
  

学习感悟与思考

通过《网络攻防实践》第二次作业的学习和实操，我掌握了信息收集和漏洞探测，从网络踩点、网络扫描，到深度查点，再到漏洞评估利用的一些方法。从实践中，我意识到网络踩点是信息收集的基础，不接触目标系统就能获取关键信息，这既体现了网络的便捷，也暴露了网络安全的隐患。在获取好友IP时，通过资源监视器捕捉微信通话的网络活动，再用工具验证地址，让我了解到日常网络行为都会留下痕迹，也提醒自己要注意保护个人隐私、规范网络行为。在任务三用nmap扫描靶机时，从发现主机、扫描端口，到识别操作系统和服务版本，层层递进，直到看到扫描结果里的开放端口和运行服务，这也让我理解了主动探测能够帮助我们摸清目标网络资产找到潜在攻击入口。而任务四通过Nessus进行漏洞扫描和利用，让我在实践中看到报告里的各类漏洞，对于其中的高危漏洞，对其加以利用就可能造成严重后果，像利用Debian OpenSSL就有可能被利用于攻破靶机，引发安全风险。在这次作业的实践中让我意识到了网络环境的公开性，也让我感受到了其背后蕴含的安全风险，在今后的学习生活中，我会加强对网络安全风险与防护的学习，提升自己的网络安全意识和防护技能。