20211911 2021-2022-2 《网络攻防实践》实践二报告

1.实验内容

主要讲了怎么收集一些浅显的网络资源，并且介绍了三种方法，分别是：网络踩点、网络扫描、网络查点。

网络踩点的技术手段

• web信息搜索与挖掘
• DNS与IP查询
• 网络拓扑侦察

网络扫描的类型

• 主机扫描
• 端口扫描
• 系统类型探查
• 漏洞扫描

网络查点的方式

• 网络服务旗标抓取
• 网络服务查点

2.实验过程

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：

• DNS注册人及联系方式

• 该域名对应IP地址

• IP地址注册人及联系方式

• IP地址所在国家、城市和具体地理位置

• 现在国内的域名基本上被阿里云等国内域名商垄断了，所以直接去阿里云上查询即可，以新浪为例。

• 查询IP的话，知道具体的指令就行了。

---

 

（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

通过资源监视器检测IP，打开资源监视器，截图QQ进程下的网络情况，再打开QQ，与其他人打QQ电话，新出现的网络情况即为与你通话的人的IP地址。

---

 

（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机IP地址是否活跃

• 靶机开放了哪些TCP和UDP端口

• 靶机安装了什么操作系统，版本是多少

• 靶机上安装了哪些服务

• 先看看靶机IP是192.168.200.124

• 然后在攻击机里进行端口扫描 nmap -sP 192.168.200.124

• HOST is up表示活跃

• 对windows靶机进行TCP SYN 端口扫描

• 对windows靶机进行UDP  端口扫描

• 查看windows靶机操作类型，在device type可以看出是Windows xp

• 查看windows靶机网络服务

---

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

• 靶机上开放了哪些端口

• 靶机各个端口上网络服务存在哪些安全漏洞

• 你认为如何攻陷靶机环境，以获得系统访问权

• 可以从图中扫描出来的高危漏洞进行攻击以获得访问权

  （5）通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。

  

  百度下来结果，都是小说里的名字，与本人实际关系不大。

  3.学习中遇到的问题及解决

  问题1：kali攻击靶机时，ping通了却不能nmap
  问题1解决方案：net设置问题，重新设置后即可
  问题2：Windows自带的nessus扫描漏洞不会用
  问题2解决方案：查询相关资料后熟练使用

  4.学习感悟

  很多实验操作还是不是特别的熟悉，希望以后能改进吧，这次又学习了两个专业软件的使用，还是可以的。好累，他喵喵的，果然重装能解决百分之九十的问题，在kali去nmap靶机时，卡得孩子人都傻了，网上搜了后也没啥实际答案，最后只有重新装。。。

  参考资料

  1.利用Wireshark任意获取QQ好友IP实施精准定位

  2.渗透测试技术----工具使用(二)--Nessus工具下载及使用(安装在Kali上)