20199305 2019-2020-2 《网络攻防实践》第三周作业

《网络攻防实践》第三周作业

一、前言

问题	回答
作业属于	https://edu.cnblogs.com/campus/besti/19attackdefense
作业要求	https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10471
课程目标	学习教材第三章，完成课后实践

二、知识梳理

1、网络踩点：信息搜索与挖掘，DNS/IP查询，网络拓扑侦察

2、网络扫描：主机扫描，端口扫描，系统类型探查，漏洞扫描

3、网络查点：旗标抓取，网络服务查点

三、实践任务一

1、任务要求

从google.com、g.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

- DNS注册人及联系方式

- 该域名对应IP地址

- IP地址注册人及联系方式

- IP地址所在国家、城市和具体地理位置

2、访问whoisSoft.com 输入baidu.com，获取DNS注册人及联系方式

3、用虚拟机kali查询baidu.com的IP信息，输入nslookup baidu.com

4、返回whoisSoft.com ，输入IP地址，获取注册人信息、联系方式以及IP地址所在国家城市位置信息

三、实践任务二

1、任务要求

尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

2、下载Wireshark，下载安装过程不再累述，打开之后看到大量的流量数据包传送信息

3、由于本机使用的无线网卡，选择无线网络连接，与远在河南郑州的本科同学进行QQ语音，朋友正在吃饭，极其不情愿的接了电话。然后筛选搜索我们想要的信息，按住Ctrl+F，选择字符串、分组详情，输入020048，从而获取对方的IP地址

4、IP定位的效果也是视情况而定的，如果是WiFi、企业网络、固定IP网络，那么效果当然是非常好的，但是如果是移动网络就不好说了，一开始对方用的移动流量，我获取的IP地址定位后并不是他所在的省份。获取的IP地址输入埃文科技的IP查询即可获得对方的大致区位，将截图发给朋友，朋友不屑一顾

5、我采用了一款新的定位软件openGPS，定位精度好了不少，通过与一位广西桂林的同学通话后，获取他的IP地址，并顺利定位了他所在的位置

四、实践任务三

1、任务要求

使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

- 靶机IP地址是否活跃

- 靶机开放了哪些TCP和UDP端口

- 靶机安装了什么操作系统，版本是多少

- 靶机上安装了哪些服务

操作指令

2、主机扫描，搜索192.168.200.0/25网段中的活跃主机，主机扫描很难防御，最简单的防御办法是只允许ICMP Echo Reply等响应报文进入网络的特定主机

3、选取活跃主机中的192.168.200.2，对该IP地址进行ICMP协议的ping操作，活跃的主机会收到数据包并反馈数据包，但不活跃的主机就做不到。传统的ping扫描都是ICMP Ping方式，然而一些网段或者路由器的防火墙对数据包进行了过滤，ICMP Ping包无法通过，这时TCP扫描就很有用了，对该IP地址P进行TCP SYN扫描，没有选择TCP Connect（）扫描的原因是前者的“半开链接”操作不会被记录而安全性更高。而使用UDP主机扫描有个缺点，就是当端口未打开时，目标主机反馈消息给源主机使用的是ICMP数据包，这使得有防火墙限制的时候源主机可能收不到反馈

4、查询已经打开的TCP端口，输入nmap -sT 192.168.200.2

5、对该IP地址P进行UDP端口扫描，查询已经打开的UDP端口，输入nmap -sU 192.168.200.2

6、操作系统探查，通过nmap -O扫描靶机安装的操作系统，输入nmap -O -sV 192.168.200.2

7、操作系统探查，通过nmap -sV扫描靶机安装的网络服务，输入nmap -sV 192.168.200.2

8、应对端口扫描，系统管理员要立足于预防，未雨绸缪，在攻击者进行端口扫描一发现可入侵有效通道之前，先自己采用端口扫描技术进行检测，禁用不必要的服务以尽可能缩小网络的攻击暴露面

五、实践任务四

1、任务要求

使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

- 靶机上开放了哪些端口

- 靶机各个端口上网络服务存在哪些安全漏洞

- 你认为如何攻陷靶机环境，以获得系统访问权

2、打开Windows攻击机里自带的Nessus

3、用户登陆，账号 administrator， 密码 mima1234

4、点击Policies+Add 添加一个扫描策略1234，然后重启软件。

5、添加一个被扫描的主机192.168.200.2，命名为4321。

6、启动扫描，发现打开的端口有：0、21、123、135、137、139、445、1241、3389、8834

5、查看445号端口的存在的高风险隐患，

隐患：远程具有一个或多个窗口共享，可以使用给定的凭据通过网络访问这些共享。 根据共享权限，它可能允许攻击者读写机密数据。

解决方法：限制 windows 下的访问，打开资源管理器，右键单击每个共享，进入共享标签，然后单击权限。

六、实践任务五

1、任务要求

通过搜索引擎搜索自己在互联网上的足迹，并确认是否存在隐私和敏感信息泄露问题，如是，提出解决方法

2、通过搜索自己的姓名，发现除了有署名的博客园作业之外以及同名的小学生外，无明显泄密痕迹

3、如何使的含有自己的相关网页不被搜索到呢？在空间根目录下编辑robot.txt，禁止任何搜索引擎索引你的任何页面就可以了。这样就算已经收录的，也会慢慢消掉。

七、问题与解决

问题1：普通的网页IP查询或者埃文科技提供的IP查询都无法准确定位，基本只能到省，省内可以到市

解决方法：通过查询资料发现一款叫做openGPS的软件可以提供更加精准的IP定位服务

问题2：Nessus下载安装非常麻烦且容易出错

解决方法：使用windows XP攻击机自带的Nessus，方便又实用

问题3：手头没有VPN，无法直接使用谷歌搜索引擎

解决方法：参考娄豪同学使用的谷歌浏览器扩展程序，装载成功后可以直接使用谷歌搜索引擎

八、总结与反思

本节作业主要以实现各种功能为主，任务所涉知识点之间有着相互联系，需要对教材内容仔细阅读才能做好实验，并进一步理解实验目的，可以说收获很多，不足方面仍然是动手实操能力较差，需要不断改进。

九、参考文献

1、Wireshark定位QQ好友IP地址 https://blog.csdn.net/qq_41617034/article/details/89673702

2、利用Wireshark任意获取QQ好友IP实施精准定位 https://www.freebuf.com/articles/web/137952.html

3、nessus的安装以及使用 https://blog.csdn.net/nex1less/article/details/88407590?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

4、域名与IP地址的区别 https://www.cnblogs.com/yinguojin/p/9910316.html