20253901 2025-2026-2 《网络攻防实践》第2周作业
20253901 2025-2026-2 《网络攻防实践》第2周作业
目录
- 实验内容
- 实验过程
- 2.1 查询DNS域名获取信息
- 2.2 获取QQ好友的IP地址和地理位置
- 2.3 使用nmap对靶机环境进行扫描
- 2.4 使用Nessus对靶机环境进行扫描
- 2.5 搜索自己在网上的足迹
- 学习中遇到的问题及解决
- 学习感悟、思考
1. 实验内容
本次实验主要围绕网络信息搜集与漏洞扫描展开,具体包括以下五个方面:
(1)DNS域名信息查询:选择一个DNS域名进行查询,获取DNS注册人及联系方式、域名对应IP地址、IP地址注册人及联系方式、IP地址所在地理位置等信息。
(2)IP地址定位实践:尝试获取QQ等社交软件中好友的IP地址,并查询该好友所在的具体地理位置。
(3)nmap端口扫描:使用nmap开源软件对靶机环境进行扫描,探测靶机IP活跃状态、开放端口、操作系统版本、安装的服务等信息。
(4)Nessus漏洞扫描:使用Nessus开源软件对靶机环境进行漏洞扫描,分析开放端口、安全漏洞,并思考攻陷靶机的方法。
(5)网络足迹自查:通过搜索引擎搜索自己在网上的足迹,确认是否存在隐私和信息泄漏问题。
2. 实验过程
2.1 查询DNS域名获取信息
环境准备
首先查看实验环境中的网络配置信息:
Kali虚拟机IP地址:192.168.200.2
SeedUbuntu虚拟机IP地址:192.168.200.3
网络配置
在实验过程中发现Kali虚拟机无法连接网络,ping baidu.com显示无响应。经过排查,需要对网络接口进行重新配置:
使用nano编辑器打开网络接口配置文件:
sudo nano /etc/network/interfaces
在文件末尾添加以下配置内容(注意将eth0替换为实际的网卡名称):
auto eth0
iface eth0 inet dhcp
完成配置后保存退出,网络恢复正常连接状态:
DNS查询操作
在Kali终端中使用nslookup命令查询baidu.com域名对应的IP地址:
nslookup baidu.com
接着进行域名Whois查询,获取域名的详细注册信息:
查询结果汇总
通过上述操作,获取到baidu.com域名的详细信息如下:
DNS注册人及联系方式
- 注册人:北京百度网讯科技有限公司
- 联系邮箱:Registrar Abuse Contact abusecomplaints@markmonitor.com
域名对应IP地址
- IP地址:110.242.74.102
IP地址注册人及联系方式
- 注册机构:北京百度网讯科技有限公司
- 联系方式:010-59928888(同域名注册信息)
IP地址所在国家、城市及地理位置
- 地理位置:中国河北省保定市
2.2 获取QQ好友的IP地址和地理位置
操作步骤
本任务通过Windows系统的资源监视器来捕获QQ通信过程中的IP地址。具体操作如下:
- 打开Windows资源监视器(可通过任务管理器→性能→打开资源监视器进入)
- 切换到"网络"选项卡,在"网络活动的进程"中勾选QQ相关进程
- 向QQ好友发送文件或消息,触发网络通信
- 在"网络活动"区域观察出现的IP地址
IP地址查询
将捕获到的IP地址输入到IP地址查询网站(如ip138.com等),即可获取该IP对应的地理位置信息:
通过这种方式,可以大致定位好友所在的地理位置在北京,和他的地址符合,这也提醒我们在使用即时通讯软件时要注意隐私保护。
2.3 使用nmap对靶机环境进行扫描
靶机环境信息
本次实验使用两台靶机:
靶机一:Metasploitable_ubuntu
- IP地址:192.168.200.130
![img]()
靶机二:Win2kServer
- IP地址:192.168.200.131
![img]()
① 查询靶机IP地址是否活跃
使用nmap的Ping扫描功能(-sn参数)探测指定的两台主机是否在线:
nmap -sn 192.168.200.130 192.168.200.131
扫描结果显示:成功发现两台靶机均处于活跃状态。
② 查询靶机开放的TCP和UDP端口
对目标主机 192.168.200.130 192.168.200.131 同时执行 TCP 半开放扫描 和 UDP 端口扫描,一次性探测该主机开放的 TCP 端口、UDP 端口及对应运行的网络服务。
nmap
- 调用 Nmap 端口扫描与网络探测工具。
-sS
- TCP SYN 半开放扫描,用于快速、隐蔽地扫描 TCP 端口,不建立完整连接,日志痕迹少。
-sU
- UDP 端口扫描,用于扫描 UDP 协议端口(如 DNS、DHCP、SNMP、NTP 等常用服务)。
nmap -sS -sU 192.168.200.130
nmap -sS -sU 192.168.200.131
③ 查看靶机安装的操作系统和版本号
使用nmap的操作系统探测功能(-O参数)识别靶机的操作系统:
nmap -O 192.168.200.130
nmap -O 192.168.200.131
扫描结果分析
一、目标主机:192.168.200.131
-
主机状态:在线
-
开放端口与服务
- 开放大量常见端口:FTP(21)、SMTP(25)、DNS(53)、HTTP(80)、HTTPS(443)、SMB(135/139/445)、远程桌面(3389) 等
- 存在 IRC(6666)、chargen、discard 等老旧/风险服务
-
系统识别
- 判定为 Windows 系统,大概率是 Windows XP SP3 / Win7 / Windows Server 2012
-
安全风险
- 暴露端口极多,3389、445、135 等均为高危攻击面
- 老旧服务多,易受漏洞利用
二、目标主机:192.168.200.130
-
主机状态:在线
-
开放端口与服务
- 开放:FTP(21)、SSH(22)、Telnet(23)、SMTP(25)、DNS(53)、HTTP(80)、SMB(139/445)、MySQL(3306)、PostgreSQL(5432) 等
- 514 端口被过滤
-
系统识别
- 无精确匹配,高度疑似 Linux 系统,也可能是嵌入式设备/路由器
-
安全风险
- 开启 Telnet(23) 明文传输,存在账号密码泄露风险
- 数据库端口(3306/5432)直接暴露
- 多项网络服务对外开放,攻击面较大
为了进一步明确版本号,使用下面的命令:
nmap -p445 --script smb-os-discovery 192.168.200.130
nmap -p445 --script smb-os-discovery 192.168.200.131
这个脚本会直接读 SMB 协议里的系统版本,能够更加精确操作系统的具体版本
1. 192.168.200.131
操作系统
Windows 2000 Server(Windows 2K)
OS: Windows 2000 (Windows 2000 LAN Manager)
OS CPE: cpe:/o:microsoft:windows_2000::-
Computer name: icst-win2k-s
2. 192.168.200.130
操作系统
Linux —— Metasploitable2
OS: Unix (Samba 3.0.20-Debian)
Computer name: metasploitable
FQDN: metasploitable.localdomain
- 明确是 Linux 系统
- 运行 Samba 3.0.20
- 主机名
metasploitable= 著名漏洞练习靶机 Metasploitable2 - 基于老版 Debian/Ubuntu 改造
④ 查看靶机安装的网络服务
使用nmap的服务版本探测功能(-sV参数)识别靶机上运行的网络服务:
nmap -sV 192.168.200.130
nmap -sV 192.168.200.131
该命令可以探测开放端口上运行的具体服务及其版本信息,为后续的漏洞分析提供重要依据。
2.4 使用Nessus对靶机环境进行扫描
安装Nessus
首先从官网下载Nessus安装包:
启动Nessus服务
安装完成后,启动nessusd服务:
# 启动服务
sudo systemctl start nessusd
# 查看服务状态
sudo systemctl status nessusd
在Kali中打开浏览器访问 https://localhost:8834,浏览器会提示"不安全"警告,点击"Advanced"→"接受风险并继续"即可:
注册激活
选择"Register Offline"(离线注册)以及"Nessus Professional"(专业版本):
- 在网页上获取Challenge Code
- 通过邮箱获取Activation Code
- 访问官方离线激活网站
https://plugins.nessus.org/v2/offline.php - 输入Challenge Code和Activation Code获取密钥
离线注册获取密钥:
成功注册后的界面:
插件更新
注册完成后需要更新漏洞检测插件:
sudo /opt/nessus/sbin/nessuscli update --all
插件更新过程需要等待一段时间:
创建扫描任务
新建一个扫描任务,目标IP设置为192.168.200.131:
创建一个"Basic Network Scan"类型的扫描任务:
扫描结果分析
扫描完成后查看结果:
总漏洞数:55 个(对应顶部Vulnerabilities 55,已经去重复)
漏洞分级统计(按风险从高到低):
| 风险等级 | 数量 | 颜色标识 |
|---|---|---|
| 严重(Critical) | 27 | 深红色 |
| 高危(High) | 13 | 红色 |
| 中危(Medium) | 23 | 橙色 |
| 低危 / 信息类(Low/Info) | 154 | 蓝色 |
一、扫描到的开放端口
Nessus 扫描结果中靶机 192.168.200.131 开放的所有 TCP / UDP 端口:
一、开放 TCP 端口
7, 9, 13, 17, 19, 21, 25, 42, 53, 80,119, 135, 139, 443, 445, 515, 548, 563, 637,1002, 1025, 1028, 1033, 1035, 1036, 1037, 1040, 1041,1755, 1801, 2103, 2105, 2107, 2976, 3372, 3389,6666, 7007, 7778
二、开放 UDP 端口
7, 9, 13, 17, 19, 42, 53, 67, 68,135, 137, 138, 161, 445, 500,1032, 1034, 1038, 1039,1645, 1646, 1755, 1812, 1813,2535, 3456, 3527
三、扫描总结
靶机 IP:192.168.200.131
开放 TCP 端口:39 个
开放 UDP 端口:27 个
靶机端口存在的漏洞(因为软件不是专业版,无法全部导出,仅整理几个Critical严重级别):
一、Unsupported Web Server Detection
基础信息
- 风险等级:Critical(严重)
- 对应端口/服务:
80/tcp/www、2976/tcp/www(Microsoft IIS 5.0 Web服务) - CVSS评分:10.0
- 所属家族:Web Servers
漏洞描述
远程Web服务器(Microsoft IIS 5.0)为已停止维护的过时版本,微软已于2010年7月13日终止对该版本的所有安全支持,不再发布任何安全补丁。
- 无补丁支持意味着服务器会持续存在大量未修复的安全漏洞,极易被黑客利用入侵、上传WebShell、篡改网站。
- IIS 5.0是Windows 2000系统的默认Web服务,本身存在大量历史高危漏洞(如缓冲区溢出、目录遍历等)。
二、ASN.1 Multiple Integer Overflows (SMTP check)
基础信息
- 风险等级:Critical(严重)
- 对应端口/服务:
25/tcp/smtp(SMTP邮件服务) - 插件ID:#12065
- CVSS v2.0评分:10.0
- 所属家族:SMTP problems
- 可利用性:存在公开EXP,可直接远程利用
漏洞描述
远程Windows主机的ASN.1库存在多个整数溢出漏洞,可导致堆缓冲区溢出,未授权远程攻击者可通过构造恶意SMTP认证数据包,直接在目标主机上执行任意代码,完全控制服务器。
- 该漏洞对应微软安全公告MS04-007,影响Windows NT/2000/XP/2003等老旧系统,靶机Windows 2000未安装对应补丁。
- 无需认证即可利用,是典型的远程代码执行高危漏洞。
三、Microsoft Windows 2000 Unsupported Installation Detection
基础信息
- 风险等级:Critical(严重)
- 对应系统:Microsoft Windows 2000
- 插件ID:#47709
- CVSS v2.0评分:10.0
- 所属家族:Windows
- 核心影响:全系统级风险
漏洞描述
远程主机运行Windows 2000操作系统,该系统已被微软完全停止支持,不再发布任何安全补丁。
- 无补丁支持意味着系统存在大量未修复的高危漏洞(如永恒之蓝、ASN.1溢出、SMB漏洞等),是黑客入侵、勒索病毒攻击的重灾区。
- Windows 2000是2000年发布的老旧系统,架构、权限设计存在大量原生缺陷,完全无法满足现代安全要求。
四、Microsoft Message Queuing RCE (CVE-2023-21554, QueueJumper)
基础信息
- 风险等级:Critical(严重)
- 对应端口/服务:
1801/tcp/msmq(Microsoft Message Queuing消息队列服务) - 插件ID:#175373
- CVSS v3.0评分:9.8,CVSS v2.0评分:10.0
- 所属家族:Windows
- 可利用性:存在公开EXP,未授权远程可利用
漏洞描述
远程主机的Microsoft Message Queuing(MSMQ)服务存在远程代码执行漏洞(CVE-2023-21554,QueueJumper),未授权远程攻击者可通过构造恶意消息,直接在目标主机上执行任意代码,完全控制服务器。
- 该漏洞无需用户交互,可通过网络远程利用,CVSS评分9.8,属于最高危漏洞之一。
- 漏洞对应端口1801/tcp,Nessus已通过构造恶意消息验证漏洞存在。
利用 SMTP 25 端口 MS04-007 远程代码执行漏洞
该漏洞是 Windows 2000 系统上最稳定、利用难度最低的高危漏洞,无需任何身份认证,利用成功率接近100%,可直接获取系统最高权限(SYSTEM权限),是攻陷该靶机的最优选择。
攻陷步骤(详细简述)
1. 靶机信息确认(前置准备):先通过前期Nessus扫描结果确认核心信息,确保靶机符合漏洞利用条件——靶机操作系统为Windows 2000,已开放25/tcp端口(SMTP邮件服务正常运行),且未安装微软MS04-007安全补丁(该补丁用于修复ASN.1整数溢出漏洞);同时确认攻击机与靶机处于同一局域网(可正常访问靶机25端口)。
2. 漏洞利用工具准备与攻击发起:选用成熟的漏洞利用工具(如Metasploit Framework、专用MS04-007 EXP工具),无需复杂配置,仅需设置靶机IP(192.168.200.131)和攻击机IP(用于接收反弹Shell);工具会自动生成构造好的恶意SMTP认证数据包,向靶机25端口发送,恶意数据包会触发靶机ASN.1库的整数溢出漏洞,进而引发堆缓冲区溢出,突破系统权限限制。
3. 反弹Shell获取与验证:漏洞触发成功后,靶机会自动建立与攻击机的连接(反弹Shell),攻击机将直接获得一个系统级CMD命令窗口;此时可通过执行简单命令(如ipconfig、whoami)验证权限——若返回“SYSTEM”,则说明已成功获取系统最高权限,攻击第一步完成。
4. 系统完全控制与后续操作:获得SYSTEM权限后,可执行任意系统命令实现完全控制,核心操作包括:查看靶机系统文件、用户列表及敏感信息;创建新的管理员账号(用于后续远程登录);开启或加固3389远程桌面端口(方便图形化操作靶机);无需额外提权(已为最高权限);植入持久化程序(如开机自启脚本、后门),确保后续可长期控制靶机,避免权限丢失。
2.5 搜索自己在网上的足迹
通过搜索引擎搜索自己的姓名、电话号码等个人信息,检查是否存在隐私泄露问题:
通过自查可以发现自己在网络上留下的痕迹,提醒我们要注意个人隐私保护,避免在网络上随意泄露敏感信息。
3. 学习中遇到的问题及解决
问题1:Kali虚拟机无法连接网络
- 问题描述:在Kali虚拟机中执行ping命令时显示网络不可达,无法进行后续的DNS查询和扫描操作。
- 解决方案:检查网络接口配置文件
/etc/network/interfaces,添加正确的网卡配置信息,配置DHCP自动获取IP地址,重启网络服务后问题解决。
问题2:nmap扫描不到活跃的靶机
- 问题描述:使用nmap扫描网段时无法发现靶机IP地址。
- 解决方案:检查虚拟机网络模式配置,确保Kali攻击机和靶机处于同一VMware网络模式(如都使用NAT模式或桥接模式),保证网络互通性。
4. 学习感悟、思考
本次网络攻防实践让我深刻认识到信息安全的重要性和网络侦察的威力。通过实验,我掌握了以下几方面的知识和技能:
首先,在信息收集方面,我学会了使用多种工具和方法获取目标信息。从DNS域名查询到IP地址定位,从端口扫描到漏洞探测,每一步都让我更加理解攻击者是如何一步步收集情报、寻找突破口的。这让我意识到,在网络安全防御中,最小化信息泄露是至关重要的第一步。
其次,通过nmap和Nessus两款专业工具的使用,我对网络扫描有了更深入的理解。nmap作为端口扫描的神器,其多种扫描模式(如-sP主机发现、-sS SYN扫描、-O系统探测、-sV服务探测)各有特点,能够全面了解目标主机的网络状态。而Nessus作为专业的漏洞扫描工具,能够自动识别系统漏洞并给出风险评级,为渗透测试提供了重要参考。
最后,通过搜索自己在网上的足迹,我深刻体会到个人信息保护的重要性。在互联网时代,我们的每一次点击、每一次注册都可能留下痕迹,这些信息可能被不法分子利用。因此,我们需要提高安全意识,注意保护个人隐私,定期检查自己的网络足迹。
浙公网安备 33010602011771号