20252813 2025-2026-2 《网络攻防实践》第 2 次作业

20252813 2025-2026-2 《网络攻防实践》第2次作业

1.实验内容

本周的学习重点在于网络信息收集与环境扫描技术。主要内容包括:

  1. 足迹探测:学习利用WHOIS、DNS查询等工具获取目标域名的注册信息、IP段及地理位置。
  2. 活跃主机与端口扫描:通过Nmap等工具探测目标主机在线状态,识别开放的TCP/UDP端口及其运行的服务版本、操作系统类型。
  3. 漏洞扫描:利用Nessus对目标系统进行深度的自动化安全评估,分析系统存在的潜在弱点及提权路径。
  4. 社会工程学与搜集初探:通过合法手段尝试获取社交软件通信中的IP地址,并进行地理定位分析。
  5. 个人隐私检查:利用搜索引擎进行OSINT(开源情报分析),审视个人互联网足迹。

2.实验过程

(1)DNS域名信息查询

选择域名: steampy.com

  1. DNS注册人及联系方式

    • 使用whois网站查询 steampy.com
    • 获取信息:注册商、注册日期、联系邮箱等。
      image

  2. DNS注册人及联系方式IP地址所在国家、城市和具体地理位置
    image

3.使用kali 提升到root权限后使用命令nslookup steampy.com查询IP地址为139.196.193.54
image

4.使用在线IP归属地查询IP地址139.196.193.54,验证IP归属地
image

(2)获取好友IP地址及位置

  • 实验方法:通过QQ/MSN发送文件或发起通话,同时观察网络活动。
  • 工具使用:在Windows任务管理器-性能-资源监视器中查看网络活动。
  • 获取IP223.160.115.188
  • 地理位置查询:查询得知好友位于 湖南省长沙市
    image

image

image

(3)使用Nmap对靶机进行扫描

登录Metasploitable_ubuntu虚拟机输入ifconfig查看靶机IP: 192.168.200.134
image

在kali虚拟机执行以下命令

  1. 靶机IP地址是否活跃

    • 命令:nmap -sP 192.168.200.0/24
    • 结果:Host is up.
      image

  2. 靶机开放了哪些TCP和UDP端口,安装了什么操作系统,版本是多少

    • 命令:nmap -sS -sU -p- 192.168.200.134(-sS为SYN半开扫描,-sU为UDP扫描)
      image

  3. 靶机上安装了哪些服务

    • 命令:nmap -sV -F -n -T4 192.168.200.134
    • 参数含义及优化原因
      在实验过程中,直接使用默认的 -sV 扫描 1000 个端口会导致极其缓慢甚至超时。本命令通过以下参数组合实现了快速探测:
      • -sV:服务版本探测,通过发送特定协议报文识别具体软件版本。
      • -F (Fast):仅扫描最常用的 100 个端口,大幅缩减了扫描范围和等待总时长。
      • -n:禁用反向域名解析,避免了在无 DNS 服务的实验网段中反复等待查询超时。
      • -T4:使用激进的时间模板,提高并发探测速度,将扫描时间从数分钟压缩至 14 秒左右。
    • 发现服务分析
      扫描结果显示靶机运行了大量典型服务:21/FTP、22/SSH、23/Telnet、80/HTTP(Web 服务)、445/SMB(文件共享)以及 3306/MySQL(数据库)。
      注意:结果中 VERSION 列显示的 tcpwrapped 意味着靶机虽建立了连接但随即关闭,这通常是由于靶机开启了 TCP Wrapper 防火墙保护或该服务对频繁探测有防护机制。
      image

(4)使用Nessus对靶机进行扫描

双击WinXPattacker桌面火狐浏览器,输入Nessus默认访问地址https://localhost:8834/.使用浏览器登录Nessus服务后添加新的策略,策略配置如下图所示
image
新建扫描配置如下图所示
image

  1. 靶机上开放了哪些端口
    • 根据 Nessus 的 "Ports" 扫描统计,靶机 192.168.200.134 开放了大量端口,主要包括:
      • TCP 端口:21 (ftp), 22 (ssh), 23 (telnet), 25 (smtp), 53 (dns), 80 (http), 139 (smb), 445 (cifs), 3306 (mysql), 5432 (postgresql), 8009 (ajp13) 等。
      • UDP 端口:53 (dns), 137 (netbios-ns)。

image

  1. 靶机各个端口上网络服务存在哪些安全漏洞

    • 扫描报告显示靶机存在严重的安全风险,漏洞分布如下:
      • Port 445 (cifs):存在 2 个 High 级别漏洞。这通常涉及 SMB 协议的远程代码执行风险(如经典的 MS17-010 指纹)。
      • Port 22 (ssh):存在 1 个 High 级别漏洞。可能涉及过时的 SSH 版本允许弱密钥交换或特定远程溢出。
      • Port 0 (general):存在 1 个 High 级别漏洞。这通常代表操作系统层面的严重配置缺陷或未打补丁的内核漏洞。
      • 其他风险:Port 25 (smtp) 和 Port 80 (http) 均存在 Medium 级别漏洞,说明 Web 服务和邮件服务存在信息泄露或配置不当。

  2. 你认为如何攻陷靶机环境,以获得系统访问权

    • 思路分析
      • 突破口一(首选):针对 445 端口 的 2 个 High 漏洞。考虑到这是一个实验靶机环境,该漏洞极大概率是 MS17-010(永恒之蓝)。我可以尝试利用 Metasploit 框架中的 exploit/windows/smb/ms17_010_eternalblue 模块,针对 SMB 服务的内核缓冲区溢出执行 Payload,从而直接获取 System 最高权限。
      • 突破口二:针对 21 (FTP) 或 22 (SSH) 服务。如果版本探测显示为 vsftpd 2.3.4(常见实验漏洞版本),可以利用其后门漏洞。或者针对 SSH 服务尝试使用 auxiliary/scanner/ssh/ssh_login 模块进行暴力破解,若存在弱口令(如 root/root),即可获得 shell 访问权。
      • 突破口三:针对 3306 (MySQL) 或 5432 (PostgreSQL)。利用数据库服务的配置不当,尝试进行权限提升或通过数据库执行系统命令。

(5)通过搜索引擎搜索个人足迹

  • 搜索关键词:搜索真实姓名,虽然没有搜索到我本人,但比较有意思的是第一条信息居然显示我的本科院校有和我同名的教授,如此巧合。
    image

3.学习中遇到的问题及解决

  • 问题:Nmap进行UDP扫描(-sU)速度极慢。
  • 问题解决方案:UDP扫描需要等待响应超时。改用 nmap -sV -F -n -T4 192.168.200.134 扫描常用端口,将扫描时间从数分钟压缩至 14 秒左右。

4.学习感悟、思考等

通过本次实验,我深刻认识到信息收集在网络攻防中的基石作用。虽然自动化工具如Nessus能快速定位漏洞,但Nmap的灵活参数配置能提供更底层的网络视图。在隐私搜索环中,我意识到个人在互联网上的“数字指纹”往往比想象中要丰富,作为安全专业的学生,更应养成定期审计个人信息暴露情况的习惯。

参考资料

posted @ 2026-04-01 21:17  后生许令  阅读(22)  评论(1)    收藏  举报