20242943 2024-2025-2 《网络攻防实践》第2次作业

一.实验内容

1.网络侦察技术是网络攻防的基础，它的目的是利用各种搜索工具（比如搜索引擎、whois数据库等工具）收集自己所需要的信息，为下一步的网络攻防行动做准备。本次实验的一个重要内容就是利用DNS域名查询注册人、联系方式以及该域名对应的IP地址等信息，并能通过网络获取好友的IP地址和具体的地理位置。
2.本次实验的另一个重要内容是网络扫描技术，网络扫描就是使用网络扫描软件对特定目标进行各种试探性通信，以获取目标信息的行为。网络扫描是网络侦擦之后，进行网络攻防的第二步。本次实验使用了两种工具，nmap和nessus。nmap工具的作用是扫描目标主机的ip地址，来检测靶机开放了哪些TCP和UDP端口、安装了什么操作系统、版本是多少以及安装了哪些服务等信息；nessus的作用是扫描目标靶机上所存在的安全漏洞等信息。

二.实验过程

1.用DNS域名获取信息，本次实验使用百度网站进行查询。
（1）使用ICANN lookup网站，在搜索栏中输入“baidu.com”，可以查询出百度网站的DNS注册人及联系方式。

（2）打开kali虚拟机，在命令行中输入nslookup baidu.com命令，用来查询百度域名对应IP地址。

（3）在ICANN lookup网站中输入查询到的IP地址，返回该IP地址的注册人、联系方式、所在国家、城市和具体地理位置等信息。

2.获取QQ好友的IP地址，并查询好友所在的具体地理位置。
（1）与好友进行QQ语音通话，并在通话过程中打开资源监视器，获取QQ流量的IP地址。

（2）在查询网上输入获取到的IP地址，查询好友所在的地理位置。

3.使用nmap开源软件扫描靶机环境，并获取信息。
（1）输入命令nmap -sP 192.168.200.0/25，查看靶机IP地址是否活跃。

（2）输入命令nmap -sS 192.168.200.4，查看靶机开放了哪些TCP和UDP端口。可以看到，kali只开放的22端口。

（3）输入命令nmap -O 192.168.200.4，查看靶机安装了什么操作系统，版本是多少。可以看到靶机安装的是Linux系统，版本号是2.6.32。

（4）输入命令nmap -sV 192.168.200.4，查看靶机上安装了哪些服务。目前靶机上只安装了ssh服务。

4.使用Nessus开源软件对靶机环境进行扫描，并获取信息。本次实验所扫描的靶机是WinXPattacker系统。
（1）打开目标靶机的火狐浏览器，输入网址https://localhost:8834/，而后进入登录界面，账号是administrator，密码是mima1234。

（2）进入Nessus软件后，打开Policies模块，点击add添加一个扫描策略。而后在General模块中填写一些基本信息。

（3）而后进入preferences模块，设置该策略的账户和密码。

（4）返回，然后点击scan模块，点击add创建一个“scan”，设置这个“scan”的名字，选择设置的扫描策略，并填写需要扫描的目标IP，然后点击Launch Scan，便可以对目标进行扫描。

（5）查看扫描结果，点击去后可以查看哪些端口具体存在着哪些漏洞。


（6）也可以查看漏洞的具体信息。

（7）可以利用SQL注入、跨站脚本攻击等手段，攻陷靶机环境以获得系统访问权。
5.通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。
（1）在浏览器中搜索自己的QQ号，并没有发现隐私的泄露。

（2）在浏览器中输入自己的学号信息，只搜到了上次提交的博客园作业。

三.学习中遇到的问题及解决

• 问题1：开始时输入命令nmap -sS 192.168.200.4，查看kali开放了哪些TCP和UDP端口时，发现kali的端口全部关闭，试了许多方法都无法打开kali的端口
• 问题1解决方案：在命令行中，开启root模式，输入vim /etc/ssh/sshd_config命令，进入文件。首先，找到#PubkeyAuthentication yes，删除该语句的#号；然后，找到#PermitRootLogin prohibit-password，改为PermitRootLogin yes；最后，点击esc键，退出编辑模式，输入:wq保存退出文件。退出文件后输入service ssh start命令启动SSH服务，然后输入update-rc.d ssh enable命令来设置系统自启动ssh服务。利用这个方法打开了22端口。

四.学习感悟、思考等）

本次实验感觉挺有意义的，学到了很多收集信息的手段。让我想起了之前看过的对著名黑客Adrian Lamo的采访，记者问他最喜欢的黑客工具是什么，那位顶级黑客毫不犹豫地回答道：“我最喜欢的黑客工具就是搜索引擎。”因此无论是作为一位攻击者还是防御者，收集信息都是最重要的一步，当然，保护自己的信息不被泄露，也是我们日常生活中应该注意的事情。