20211903 2021-2022-2 《网络攻防实践》实践二报告

1.实验内容

   本次实践要求学习网络信息收集中的三大基本方法，分别为网络踩点、网络扫描、和网络查点。
   网络踩点主要包括Web信息搜索与挖掘，DNS和IP查询，网络拓扑侦察等手段。
   漏洞扫描主要包括主机扫描，端口扫描，系统类型探查，漏洞扫描等手段。
   网络查点主要包括网络服务查点和旗标抓取等手段。

2.实验过程

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：
DNS注册人及联系方式
该域名对应IP地址
IP地址注册人及联系方式
IP地址所在国家、城市和具体地理位置

通过访问https://lookup.icann.org/，输入百度的域名，即可得到DNS注册人及联系方式。
DNS注册人：MarkMonitor Inc.
联系方式：
电话：+1.2083895770
电子邮箱：abusecomplaints@markmonitor.com

直接ping baidu.com 可知ip为220.181.38.251

通过访问https://search.arin.net/rdap/查询可得IP地址所在国家、城市和具体地理位置，由下图查询结果可知，IP所在为中国北京，详细地址为中国北京金融街31号。

（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

先打开资源嗅觉器，截图QQ进程下的网络情况，再打开QQ，与其他人打QQ电话，新出现的网络情况即为与你通话的人的IP地址。

（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
靶机IP地址是否活跃
靶机开放了哪些TCP和UDP端口
靶机安装了什么操作系统，版本是多少
靶机上安装了哪些服务

Ping开启状态的靶机192.168.11.115可以ping通，关闭状态的102.168.200.5无法ping通

在下载好的nmap软件中输入指令nmap -sS -O 192.168.11.115，如下图可得开启的端口号、服务及操作系统及其版本信息

在nmap软件中输入指令nmap -sV 192.168.11.115，如下图可得靶机的网络服务。

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
靶机上开放了哪些端口
靶机各个端口上网络服务存在哪些安全漏洞
你认为如何攻陷靶机环境，以获得系统访问权

用XP攻击机自带的Nessus开源软件对靶机环境进行扫描

通过以上报告可以观察得到靶机中存在的漏洞。
根据检查报告，此靶机仅有一个高风险漏洞，其余均为低风险。
如果想要攻陷靶机环境，以获得系统访问权，可以通过高危漏洞去寻找方法。

（5）通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。
仅通过姓名手机号很难搜到自身相关信息，如果搜学校的话可以搜到拟录取和夏令营信息。
如果知道QQ号，可以得知QQ邮箱，通过百度就可以搜到一些初中黑历史。

3.学习中遇到的问题及解决

• 问题1：kali攻击机装nessus软件多次不成功。
• 问题1解决方案：使用XP攻击机自带的Nessus软件完成实验。
• 问题2：通过QQ电话得知对方ip的时候，查询到对方IP为天津或者苏州，不是目标所在地。
• 问题2解决方案：换一个网络，多次尝试，可以实现获取对方IP地址。

4.学习感悟、思考等

本次实验内容较为实用，具有很强的操作价值。通过这五个实验，我基本学习了如何运用一些进行网络收集信息所使用到的几个软件，也对之前所搭建的网络环境进行了一定的测试。通过对最后自己的隐私的搜索，也让我抓紧删了一些以前的黑历史，非常感谢这个实验！！！