20212903 2021-2022-2 《网络攻防实践》第二周作业

一、学习总结

本次实验主要是收集网络信息,以及防御者相应的防范和应对措施,学会使用相关的工具以及原理。

  • 网络踩点:Web搜索与挖掘、DNS和IP查询、网络拓扑侦察
  • 网络扫描:主机扫描、端口扫描、网络/系统类型探查、漏洞扫描
  • 网络查点:网络服务旗标抓取、通用网络服务查点

1、网络踩点是指攻击者有计划的对目标的信息手机,了解目标的信息安全状况。其目标是掌握目标的一些个人信息,为实施入侵做好准备。网络踩点最为常见的手段包括以下三种。

  • Web搜索与挖掘:利用Web搜索的强大能力对目标公开的信息进行挖掘。包括基本的Web搜索、高级Web搜索、元搜索等。基本的Web搜索技巧如使用Google和百度进行简单搜索。高级Web搜索即使用这些搜索引擎的高级功能,以便更精确的查询信息。元搜索引擎就是整合多个搜索引擎的结果从而更方便的查询信息。对于个人来说,最重要的是防范措施,一定要注意浏览网页时的信息保密
  • DNS和IP查询:DNS与IP是互联网中的两大最重要的基础设施环境。互联网看似是一套完全分布式的信息网络系统,但是如DNS域名,IP地址,通信协议的参数等基础设施是由ICANN负责协调工作的。DNS和IP查询主要有以下几个步骤:DNS注册信息WHOIS查询,DNS到IP的映射,IP WHOIS查询,最后是从DNS与IP到真实世界中的地理位置查询
  • 网络拓扑侦察:网络拓扑侦察是为了进一步得到获得目标的网络拓扑结构

2、网络扫描的目的是探测目标网络,以找出尽可能多的连接目标,再进一步探测可能存在的安全弱点。主要分为以下几个部分。

  • 主机扫描:也称ping扫描,主要是找出网段内活跃的主机。分为ICMP Ping扫描、使用TCP协议的主机扫描、使用UDP协议的主机扫描。目前使用最为广泛的主机扫描软件是nmap。主机扫描没有特别有效的防止方法,可以采用例如nsort之类的网络入侵检测系统进行探测。
  • 端口扫描:在主机扫描确定活跃主机之后,用于探查活跃主机上开放了哪些TCP/UDP端口的技术方法。TCP端口扫描包括Connect扫描、SYN扫描两种基本类型。UDP端口扫描是对UDP开放端口与监听网络进行探测发现。最著名的端口扫描工具还是nmap。和主机扫描一样,也可以使用nsort之类的网络入侵检测系统进行防范,同时也可以记录端口扫描行为。
  • 网络/系统类型探查:目的是探查活跃主机的系统及开放的网络服务类型。系统类型探查的主要技术包括:操作系统主动探测技术、操作系统被动辨识技术。网络服务类型探查主要是寻找开放端口绑定的网络应用服务,分为网络服务主动探测技术、网络服务被动辨识技术。同样的,对比系统类型探查并没有好的防范方法。
  • 漏洞扫描:目的是探测发现目标网络中特定操作系统、网络服务与应用程序中存在的安全漏洞,是网络扫描最关键也是最重要的一个步骤。漏洞扫描的基本原理是:存在安全漏洞的操作系统、网络服务、应用程序对某些网络请求的应答,会和安全的实例存在一定的差别,利用差别来识别目标是否存在安全漏洞。目前最为著名的漏洞扫描软件是Nessus。避免漏洞扫描最重要的就是管理员利用漏洞扫描工具定期扫描,修补漏洞。

3、网络查点是对是对识别出来的弱点进行更具体和充分的探查,来寻找真正可以攻击的入口,以及攻击工程中需要的关键数据。网络查点是对目标主机的主动连接,会被记录日志。网络服务查点的主要防范措施还是应该主动放弃使用不安全的网络协议,把不必要的网络服务关闭,以及加强安全配置。常用的网络查点技术如下:

  • 网络服务旗标抓取:利用客户端工具连接远程网络服务并观察输出(明文传输协议的网络服务)(手动工具:telnet、netcat)。
  • 通用网络服务查点:SMTP电子邮件发送协议:VRFY、EXPN。
  • 类UNIX平台网络服务查点:远过程调用RPC(工具:rpcinfo、nmap)。
  • Windows平台网络服务查点:netbios(netview查点域、nltest查点域控制器、nbtstart查netbios名字表)、smb(net view查点主机共享资源、regdmp注册表查点、nltest/server查点受信任域、usrstat,local等)、ad、ldap。

二、实验过程

1、DNS域名查询并获得相关信息

查询DNS的域名

  1. 打开cmd.exe
  2. 输入nslookup 回车
  3. 输入 set type=ns 回车
  4. 输入域名besti.edu.cn
  5. 即可查看DNS服务器域名202.205.232.1

image-20220321185823263

利用ARIN查询DNS服务器IP202.205.232.1地址相关信息

从图片中可以看出它的Description中为中国教育研究网,北京区域网络

image-20220321190013955

该IP地址相关联的两个实体

可以从图中看出其实体的相关信息,例如电话、邮箱、地址等。

image-20220321190030250

通过DNS查询www.besti.edu.cn的IP地址

image-20220321190255880

www.besti.edu.cn域名对应的IP地址123.127.3.1的相关信息

可以从图中看到对应的实体相关信息

例如电话为+86-10-83635262地址为feng dai qv fu feng lu 7 hao 等相关信息

image-20220321190411888

2、获取交友软件中好友的相关地址

利用qq软件与异地在河北邯郸的girlfriend进行qq视频通话

  1. 打开Windows自带的资源管理器
  2. 在网络活动的进程中选中qq软件
  3. 选中qq软件后,网络活动中会出现筛选后的结果
  4. 由于是进行qq视频通话,因此发送字节最多的目的IP地址应为异地girlfriend的IP地址
  5. 从图中可以看出发送最多的目的IP地址为106.115.147.110

image-20220324162623326

利用IP查询网站进行查询106.115.147.110所在地

根据结果可以得知该IP地址所在地为中国河北省邯郸市邯山区

image-20220324162449787

成功利用IP地址查询到异地girlfriend的所在位置!

3、nmap

查看靶机IP

image-20220321194321516

在攻击机中nmap -sP 192.168.200.132查询靶机IP地址是否活跃

从下图结果中可以看出Host is ip可以看出靶机处于活跃状态

image-20220321194353826

使用nmap -sS 192.168.200.132对靶机进行TCP SYN扫描

image-20220321194540743

使用nmap -sU 192.168.200.132对UDP端口进行扫描

image-20220321195617007

使用nmap -O -sV 192.168.200.132对操作系统类型和网络服务进行扫描

image-20220321200240844

名称 说明
ftp 文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议
ssh SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议
telnet Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式
smtp SMTP是一种提供可靠且有效的电子邮件传输的协议
domain 域名服务
http 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议
pop3 主要用于支持使用客户端远程管理在服务器上的电子邮件,提供了SSL加密的POP3协议被称为POP3S
netbios-ns 在红帽企业 Linux 中被 Samba 使用的 NETBIOS 名称服务
netbios-ssn 在红帽企业 Linux 中被 Samba 使用的NET BIOS 会话服务
mysql MySQL是一个关系型数据库管理系统

4、Nessus

​ 1.进入官网下载deb版安装包

image-20220321200601402

​ 2.利用dpkg -i Nessus-10.1.1-debian6_amd64.deb安装Nessus

image-20220321201435171

​ 3.使用/bin/systemctl start nessusd.service 启动Nessus

image-20220321201811451

​ 4.使用netstat -ntpl | grep nessus查看Nessus启动状态

image-20220321201900544

​ 5.打开激活码获取网站获取激活码

​ 6.访问https://tony:8834/进入Nessus控制界面并输入激活码,至此安装Nessus完成

image-20220321202503442

image-20220321202844553

完成Nessus的安装后,就可以开始完成实验啦!

1、首先需要新建一个scan,点击右上角的New Scan

image-20220323212136778

2、点击Advanced scan进行新建

image-20220323212206311

3、在Name上填写上姓名

Targets中添加上要扫描的网段192.168.200.132,最后点击保存文件即可

image-20220323212332935

4、保存好后,点击右侧launch按钮启动扫描即可

image-20220323212422622

5、可以看到已经生成了扫描报告

image-20220326171106153

6、下面的报告中写出了靶机上存在了哪些风险漏洞,通过该报告可以看到每个漏洞的具体描述以及解决方法。

image-20220326181705416

7、通过报告可以看出,扫描到靶机开放的端口与nmap扫描的结果基本相似,有dns、smtp、http等

image-20220326202529973

image-20220326202549635

8、简单以#33850Unix Operating System Unsupported Version Detection

该漏洞是因为Unix操作系统不支持的版本检测,根据其自报的版本号,不再支持运行在远程主机上的Unix操作系统。缺乏支持意味着供应商不会为该产品发布新的安全补丁。因此,它很可能包含安全漏洞。在该报告中,不仅给出了问题的描述,还给出了问题解决方法。

image-20220326182221827

5、通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题

首先在百度中查询一下自己的姓名

可以看出和我重名的已经做到市委书记了以及还有一个黑龙江省剿匪总指挥

image-20220326132748645

作为学生的我,还不足以在搜索王钧是出现在百度首页,那么可以加一些条件,比如

加上北京电子科技学院后,发现可以终于可以找到我的相关信息了

在北京电子科技学院2021奶奶拟录取硕士研究生名单中以及2020优秀大学生暑期夏令营优秀营员名单中都可以看到我的身影。

image-20220326133132776

三、学习中遇到的问题及解决

  • 问题1:Nessus下载失败

    image-20220321203417337

  • 问题1解决方案:

    进入目录/opt/nessus/sbin,输入代码./nessuscli fetch --challenge生成挑战码

    53993f13c80dc7127bb18c979b148b9531e547bd

    image-20220321203640800

    输入挑战码和激活码

    image-20220321204001696

    结果发现License已经在使用

    image-20220321204715838

    只能转为第二种办法

    使用/opt/nessus/sbin/nessuscli update执行更新操作

    image-20220321204659112

    更新操作也显示下载失败,结果最后将Nessus卸载后重新安装,直接成功进入界面

四、学习感悟、思考等

通过这次实验,进一步将我的计算机知识从课本中转向了实践,学会使用新的工具,其中安装Nessus报错很多,但是当安装成功,并看到扫描报告那一瞬间,感觉十分开心,通过自己的努力,解决各种问题,并最终完成实验,提高的我的问题解决能力,这是我这个实验的最大收获。

参考资料

posted @ 2022-03-27 16:47  William_tony老师  阅读(220)  评论(0编辑  收藏  举报