20199136 2019-2020-2 《网络攻防实践》第三周作业
1.实践内容
第三章的技术与内容是有关网络信息收集方面。其中包括以下三个主要部分:
- 网络踩点:指主动或被动的获取信息的情报工作,相关内容有Web信息搜索与挖掘、DNS与IP查询、网络拓扑侦察等;
- 网络扫描:指检测目标系统是否同互联网连接、及所提供的网络服务内容等,相关内容有:主机扫描、端口扫描、系统类型探查;
- 网络查点:指提取系统有效账号或者输出资源名的过程,相关内容有:网络服务旗标抓取、通用网络服务查点、类UNIX平台网络服务查点、WINDOWS平台网络服务查点等。
2.实践过程
1.DNS与IP查询
任务一:从google.com、g.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取相关信息:
1.通过访问whoisSoft.com网址来查询baidu.com的相关信息。我们可以得到DNS注册人及联系方式等(见下图一)。
2.利用nslookup baidu.com查询IP地址(见下图二)。
3.在whoisSoft.com网址输入IP(220.181.28.148),得到具体的国家城市位置信息(见下图三)。
任务二:尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,把那个查询获取该好友所在的具体地理位置。
之前配置的kali机里就有wireshark,不过是英文版本的。我又再主机上下载了个wireshark,使用着友好多了。由于我的笔记本连接的WIFI,所以选择WLAN双击进入
之后CRTL+F进行搜索,选择字符串、分组详情,输入020048,点击查找。电脑发起QQ电话,这里我测试的是对方接听了。对方接听后,可以继续接听,可以挂掉,自选。
不过搜索到的IP地址并不准确,或许是如果对方使用了移动流量上网,运营商应该会做处理,最常见就是分配异地ip。
2.nmap
任务:使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机IP地址是否活跃
靶机开放了哪些TCP和UDP端口
靶机安装了什么操作系统,版本是多少
靶机上安装了哪些服务
通过nmap -sP来查看靶机的IP地址是否活跃,发现提示Host is up说明靶机处于活跃状态。
通过nmap -sS来查看靶机开放了哪些TCP和UDP端口
通过nmap -O来查看靶机安装了什么操作系统
通过nmap -sV来查看靶机安装了哪些网络服务(该指令会花费较长时间)
Nessus
任务:使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
靶机上开放了哪些端口
靶机各个端口上网络服务存在哪些安全漏洞
你认为如何攻陷靶机环境,以获得系统访问权
首先需要在kali机上安装Nessus。安装网址是:http://www.tenable.com/products/nessus/select-your-operating-system
安装Nessus参考网址:https://blog.csdn.net/u012318074/article/details/72354387
在第一次的安装过程中显示了插件安装出错的提示,然后通过/opt/nessus/sbin/nessuscli update更新成功,但仍然不可进入网页https://kali:8834/
多次尝试重启./nessusd操作仍不可解决,然后就又从头安装了一次,接下来的操作就很顺利了。
接着通过添加靶机的IP地址,进行扫描,漏洞还是挺多的。后来又对自己的主机进行了一次扫描,也是同样的操作。
实践作业
1、搜索自己在互联网上的足迹
很容易的找到了自己18年参加的招教信息
第二和第三个小作业:nmap、Nessus扫描靶机在前面均已完成。
3.学习中遇到的问题及解决
- 问题1:通过QQ得到的对方的IP地址不能准确的得到对方的现实地址
- 问题1解决方案:如果对方使用的是移动数据,运营商应该会做处理,最常见就是分配异地ip。
- 问题2:第一次用nmap获取靶机活跃度时失败
- 问题2解决方案:重新登录了一下蜜网,并测试了一下连通性。
- 问题3:安装完Nessus后无法成功登录后续网页
- 问题3解决方案:重新下载安装并配置。
4.实践总结
理论与实践总是相辅相成的,在做实践前应好好了解其相关理论知识,并应酌情参考一下其他同学实验的过程与操作,然后再自己独立完成。
