20242830 2024-2025-2 《网络攻防实践》第二周作业
20242830 2024-2025-2 《网络攻防实践》第二周作业
一、知识点梳理与总结
网络安全中,企业和个人都需要收集网络信息来防范安全威胁。企业可以通过收集网络安全漏洞报告、黑客攻击案例等信息,及时发现自身系统可能存在的安全隐患。例如,当发现某个软件存在安全漏洞被黑客利用的案例时,企业可以迅速检查自己是否使用了该软件,并及时更新或采取防护措施。
对于个人而言,收集网络安全信息可以帮助避免网络诈骗、个人信息泄露等问题。比如,通过关注网络安全新闻,了解最新的诈骗手段,如虚假投资平台、钓鱼网站等,就可以提高警惕,避免上当受骗。那么学习和了解相应的网络信息收集技术与方法就至关重要。、
1. 实验环境
-
运行环境:VMware、Windows
-
虚拟机选择:攻击机——kali;靶机——SEEDubuntu
-
kali:192.168.200.2
-
SEEDUbuntu:192.168.200.3
2. 实验内容与原理
网络踩点是一种信息收集行为,目的是通过合法或技术手段获取目标的相关信息。这些信息可能包括目标的网络架构、服务器位置、使用的软件版本、甚至人员信息等。我认为它就像是侦探在调查案件前,先去现场周围探查一番,看看有没有线索。在网络世界里,这种“探查”可以帮助我们了解目标的背景、弱点或者潜在的威胁,其目的是为了更好地了解目标,以便后续的分析或决策。我们实验涉及以下三种方法:
-
web搜索与挖掘:Web搜索与挖掘是利用搜索引擎和网络爬虫等工具,收集目标组织或个人的公开信息。
-
DNS和IP查询:DNS和IP查询是通过互联网基础服务,获取目标域名和IP地址的相关信息。如使用nslookup、dig查询域名的DNS记录,通过IP地址反查域名,或使用whois查询IP地址的注册信息。
-
网络拓扑侦察:通过技术手段,了解目标网络的拓扑结构和访问路径,用traceroute、tracert工具通过发送带有递增TTL的数据包,追踪数据包到达目标的路径。
二、实验过程
1.准备好kali与SEED的网络配置
确认他们的IP地址
SEED:192.168.200.3 kali:192.168.200.2
2.任务一:我选择从baidu.com这个DNS域名进行查询,获取相应信息
1. 输入查找域名网址:https://whois.aizhan.com/,输入百度域名,得到DNS注册人信息以及联系方式(域名查询)
2. 在kali虚拟机里利用口令使用whois baidu.com可以获取到DNS注册人和注册人所在地,并查询IP地址映射
nslookup baidu.com
3. 将在kali里面查到的IP地址输入到网站进行查询(IP地址查询)
3.任务二:我选择尝试获取QQ里面好友的IP地址,并获取该好友的地理位置
1. 与好友进行语音聊天,打开资源监视器,找到IP:119.167.233.46
2. 在查IP网站www.ip138.com中输入IP进行查询
比对过后与好友所在地一致
4. 任务三:使用nmap开源软件对靶机进行扫描
1. 查询靶机IP地址是否活跃,在kali中进入root模式并输入:
nmap -sP 192.168.200.0/24
2. 查询靶机开放了哪些TCP、UDP端口,输入
nmap -sV 192.168.200.3
nmap -sU 192.168.200.3
3. 查看靶机安装的操作系统和版本号:
nmap -0 192.168.200.3
4. 查看靶机安装的网络服务:
nmap -sV 192.168.200.3
5. 任务四:使用Nessus开源软件对靶机进行扫描
- 创建新的扫描方案,选择策略advanced scan,在targets输入:192.168.200.3
2. 查看扫描结果
三、学习中遇到的问题及解决
-
问题1:DNS和IP之间为什么能够映射,有着什么样的关系呢?
问题1解决方案:上网查资料我才明白,DNS就像是互联网的“电话簿”,而IP地址则是“电话号码”。互联网上的每一台设备都需要一个唯一的标识来实现通信,这个标识就是IP地址。IP地址是网络层的地址,用于在互联网上定位设备。DNS服务器中存储了各种类型的记录,用于实现域名和IP地址之间的映射。常见的记录类型包括:
A记录:将域名映射到IPv4地址。
AAAA记录:将域名映射到IPv6地址。
CNAME记录:将一个域名映射到另一个域名
PTR记录:用于反向解析,将IP地址映射到域名。 -
问题2:nslookup 或者dig是如何完成DNS查询特定域名映射IP地址的
问题2解决方案:同样在看视频学习的过程中,我发现他们是两种常用的命令行工具,用于执行DNS查询,获取域名对应的IP地址或其他DNS记录信息。它们通过与DNS服务器交互,完成域名到IP地址的映射查询。使用nslookup查询一个域名时,它会向本地DNS服务器发送一个DNS查询请求。递归查询过程中,DNS服务器会处理所有中间步骤,最终返回结果给nslookup。 -
问题3:在虚拟机上安装Nessus的时候一直连不上网
问题3解决方案:我使用的是之前用过的压缩包,只需要解压,这个过程不需要联网。但之后安装成功,需要联网登陆使用的时候,出现了问题。一开始不知道是什么问题,但后来我ping了一下网址发现ping不通,于是将网络设置从VMnet8改成了桥接,就解决了问题。内网不能连接外网,导致网络出现问题。
-
问题4:在实验开始我用kali去nslookup百度的时候一直连不上网,显示失败
问题4解决方案:我将网络模式改成桥接,并且将网关设置成8.8.8.8,就可以成功ping通百度并且查询域名。
四、学习感悟与思考
我觉得网络信息查询能力如同一把钥匙,为我开启了探索互联网奥秘的大门。通过学习网络信息查询的方法,和通过这一章的学习,我掌握了多种实用工具,其中nslookup和nessus给我留下了深刻的印象。
nslookup是一个强大的DNS查询工具,它让我清晰地看到了DNS与IP地址之间的紧密联系。DNS系统就像是互联网的“导航仪”,它将易于记忆的域名转换为计算机能够识别的IP地址,从而实现网络资源的快速定位。通过nslookup,我能够查询域名对应的IP地址,还能查看DNS记录的详细信息,这让我对网络的底层架构有了更直观的认识。每一次成功的查询,都像是在互联网的迷宫中找到了正确的路径,让我感受到网络世界的有序与高效。
而nessus则让我领略到了网络安全检测的魅力。它可以对网络中的设备进行全面扫描,发现潜在的安全漏洞。在使用nessus的过程中,我意识到网络安全的重要性。网络中存在着各种各样的风险,如果不及时发现并修复漏洞,会给个人和组织带来巨大的损失。nessus帮助我树立了网络安全意识,让我明白在网络世界中,不仅要学会获取信息,更要学会保护信息。
通过这次学习,我不仅掌握了实用的工具,更对网络的运行机制和安全防护有了深入的理解。这与本科不同,当时没有学习内网与外网的区别,这次做实验也同样遇到了许多问题,这让我意识到持续学习的重要性。网络技术日新月异,只有不断学习,才能跟上时代的步伐,更好地利用网络为我们的生活和工作服务。
浙公网安备 33010602011771号