20199322 2019-2020-2 《网络攻防实践》第三周作业

一些问题	简单的解答
这个作业属于哪个课程	网络攻防实践
这个作业的要求在哪里	作业要求
参考文献	一些网络资源

知识点梳理和总结

第三章主要讲了怎么收集一些浅显的网络资源，并且介绍了三种方法，分别是：网络踩点、网络扫描、网络查点。

网络踩点的技术手段

web信息搜索与挖掘

DNS与IP查询

网络拓扑侦察

网络扫描的类型

主机扫描

端口扫描

系统类型探查

漏洞扫描

网络查点的方式

网络服务旗标抓取

网络服务查点

开始实践

实践一

从google.com、g.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

DNS注册人以及联系方式

该域名对应的IP地址

IP注册人地址以及联系方式

IP地址所在国家、城市和具体地理位置

现在国内的域名基本上被阿里云等国内域名商垄断了，所以直接去阿里云上查询即可，以百度为例。

查询IP的话，知道具体的指令就行了。

一般来说，现在只说域名注册人，毕竟几乎没有人用ip来访问你的网站，具体的信息，在上面两张图都有，不再赘述。

实践二

尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，把那个查询获取该好友所在的具体地理位置。

个人感觉实践二已经游离在法律的灰色地带了，利用工具去获取别人封装的东西，进而得到一些隐私数据，本身不道德。

既然是抓取ip地址，一定要选择对网络，笔记本一般使用的是WLAN

此时已经能看到数据在流动了

腾讯似乎对消息记录进行加密了，获取的都是一些垃圾信息，没什么用。

用wireshark抓QQ语音包大同小异，所有用这种方法抓取的应该全都失败了。

实践二补充

本身QQ语音属于QQ，在wireshark上搜寻OICQ就行了，结果其实是并没有什么效果，后来我在网络上查询，需要如图设置

本身这个020048是什么意思呢？网络资源没有提及。试了几个同学的IP，还是比较符合的，但是也跟网络有关系。

实践三

使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

靶机IP地址是否活跃？

靶机开放了哪些TCP和UDP端口？

靶机安装了什么操作系统，版本是多少？

靶机上安装了哪些服务？

先看看靶机的ip，是192.168.200.124

然后在攻击机里进行端口扫描 nmap -sP 192.168.200.124

下面进行半开放扫描(非三次握手的TCP扫描) nmap -sS 192.168.200.124

可以看到最下面少了几行

用SEED扫描靶机端口试试看

分别用SEED和WINXP看看操作系统版本

实践四

使用Nessus开源软件对靶机环境进行扫描，并回答以下问题：

靶机上开放了哪些端口？

靶机各个端口上网络服务存在哪些安全漏洞？

你认为如何攻陷靶机环境，以获得系统访问权？

在WINXP上打开Nessus，账号密码都是现成的，账号：administrator 密码：mima1234

添加一个策略1234，然后一点往后点，submit之后，关掉这个网页，然后重新打开,你会发现这个policy里有1234了

继续添加一个扫描主机4321，Scan Targets 填写127.0.0.1，这个地址是LOOPBACK ADDRESS，用来测试用的，然后关掉这个网页，重新打开

扫描一下，还是能发现不少东西的

打开445端口看看

TCP有很多个端口，其中445端口，我们可以利用它访问局域网内的共享文件夹，我觉得如果想攻击靶机环境的话，可以从TCP/445端口考虑。