20199108 2019-2020-2 《网络攻防实践》第3周作业

1.实践内容

• 1.1网络信息收集的内容：
  从目标的名称和域名入手，了解攻击目标的具体信息，ip地址范围、详细的注册信息、DNS服务器位置、电话号段、外部网络拓扑结构。

• 1.2网络信息采集的方法：
  网络踩点：

        - web搜索与挖掘
        - DNS和IP查询
        - 网络拓扑侦查
  

  网络扫描：

        - 主机扫描
        - 端口扫描
        - 系统类型探查
        - 漏洞扫描
  

  网络查点：

        - 旗标抓取
        - 网络服务查点
  

2.1网络踩点：对目标组织或个人进行有计划、有步骤的信息收集。
2.1.1 web搜索与挖掘：利用Google进行web信息的搜索与挖掘
2.1.2 DNS和IP查询
DNS注册信息WHOIS查询：可以利用万网、站长之家
同时也能使用https://domains.markmonitor.com/whois/ 网站进行查询
ip注册信息WHOIS查询：站长之家
从DNS到ip真是世界中的地理位置：纯真IP库

2.实践过程

一、查询sina.com.cn
- dns whois查询
![](https://img2020.cnblogs.com/blog/1846120/202003/1846120-20200314173823896-1579094156.png)
- ip相关信息：
![](https://img2020.cnblogs.com/blog/1846120/202003/1846120-20200314175739304-312402185.png)
- ip whois查询
![](https://img2020.cnblogs.com/blog/1846120/202003/1846120-20200314180216235-2112441225.png)
二、查询QQ好友的ip地址及具体物理地址
1.打开任务管理器
2.切换到性能选项，点击资源监视器
3.切换到到网络项，打开TCP连接
4.右击本地P，点击选择列
5.勾选发送，点击确定
6.找到qq.exe，等好友回复，就在
 远程ip地址上记住ip

ip地址已经知道，就可以查询相关实际物理地址。此处不在查询，方法如上。

三、使用 nmap 对靶机进行扫描，回答以下问题。
-靶机 IP 地址是否活跃？
-靶机开放了哪些 TCP 和 UDP 端口？
-靶机安装了什么操作系统？版本是多少？
-靶机上安装了哪些网络服务？

使用 ifconfig查询靶机IP地址

攻击机ping靶机

上图说明靶机ip地址活跃

使用nmap对端口进行扫描

端口如上图

使用sudo nmap -O 192.168.92.125 对靶机进行操作系统类型探查

使用 nmap -sV 对靶机进行网络服务类型探查：

四、使用 Nessus 对靶机进行扫描，回答以下问题。

这个软件真的弄了好久，各种方法都弄了，把插件都下载到虚拟机里面了，也收到很多的验证码。可结果总是不行。

软件及插件。

折腾了一天，尽力了，最后，软件太无情了。哈哈哈

3.学习中遇到的问题及解决

• 问题1：Nessus插件的安装
• 问题1解决方案： 查询了很多资料，还是没有解决
  截图只是一种方法而已，满满这个搞了一天。心累了。
  
  最后使用虚拟机还是扫描ok了
  
  

4.实践总结

绝大部分的实践都搞好了，但是nessus没有弄好，可能这个软件是国外的，无论是下载还是安装插件，都花费了很多时间，但是作为一个工具，我个人认为，安装软件的过程能遇到很多问题，解决的过程也是一种进步，虽然没有完全解决。希望我国也能开发强大功能的软件，那时下载和安装就不用花那么多时间了。也能有更多的时间做其他的实践，