20199134赵兴波《网络攻防实践》第3周作业

20199134 2019-2020-2 《网络攻防实践》第3周作业

1.实践内容

1、网络踩点

网络踩点是指攻击者有计划的针对目标的设备，了解目标的信息安全状况。其目标是掌握目标的一些个人信息，为实施入侵做好准备。网络踩点最为常见的手段有Web搜索与挖掘、DNS和IP查询、网络拓扑侦察三种。

2、网络扫描

网络扫描的目的是探测目标网络，以找出尽可能多的连接目标，再进一步探测可能存在的安全弱点。主要分为主机扫描、端口扫描、漏洞扫描、网络/系统类型探查这几个部分。

3、网络查点

网络查点是对是对识别出来的弱点进行更具体和充分的探查，来寻找真正可以攻击的入口，以及攻击工程中需要的关键数据。常用的网络查点技术有：网络服务旗标抓取、通用网络服务查点、类UNIX平台网络服务查点、Windows平台网络服务查点。

2.实践过程

（一）DNS与IP查询

1.从Google.com、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息:

DNS注册人及联系方式；

该域名对应的IP地址；

IP地址注册人及联系方式；

IP地址所在国家；

从ICANN维护的WHOIS服务（http://www.internic.net/whois.html） 查询baidu.com的WHOIS注册信息

如图，得出域名经由注册商MarkMonitor.com,Inc注册
在客户端，使用nslookup客户端程序，向DNS查询特定的域名映射IP地址。

攻击者对网络拓扑结构侦察的主要技术手段是路由跟踪。使用tracert命令跟踪路由路径示例如下所示

通过http://wq.apnic.net/apnic-bin/whois.pl/查询所有人信息

2.尝试通过BBS\QQ\MSN查询好友的IP地址及所在地

使用netstat命令

（二）使用nmap开源软件对靶机环境进行扫描，回答如下问题并给出操作命令：

选择靶机IP地址为192.168.200.4
(1)靶机IP地址是否活跃？
命令nmap -sP 192.168.200.4 检查靶机是否活跃

Host is up 表示靶机活跃
(2)靶机开放了哪些TCP和UDP端口?
命令nmap -sS 192.168.200.129 检查靶机TCP端口

(3)靶机安装了什么操作系统？版本是多少？
命令nmap -O 192.168.200.129 检查靶机操作系统

(4)靶机上安装了哪些网络服务？
命令nmap -sV 192.168.200.129 检查靶机网络服务

（三）动手实践：Nessus

任务：使用Nessus开源软件对靶机环境进行扫描，并冋答如下问题：

（1） 靶机上开放了哪些端口？

（2） 靶机务个端口上网络服务存在何种安全漏洞？

（3） 你认为该如何攻陷靶机环境，以获得系统访问权？

根据《kali安装nessus详细教程》在kali上安装nessus
下载好安装包，kali虚拟机中执行安装代码dpkg -i Nessus-8.9.1-debian6_amd64.deb

接下来进行启动，命令启动 nessus

查看nessus 启动状态

打开https://localhost:8834/，进行登录，然后就成了第三个图的样子，还没找到怎么回事，仍在探索中……

3.学习中遇到的问题及解决

前面还好，就是在kali上安装nessue上出现了问题。

4.实践总结

多动手，多思考，遇到一些难办的真的是很费时间与脑细胞。

参考资料

• [《kali安装nessus详细教程》]
• [《网络攻防实战笔记》]