20199313 2019-2020-2 《网络攻防实践》第三周作业

20199313 2019-2020-2 《网络攻防实践》第三周作业

一、知识点梳理与总结

上周回顾:
上周我们学习了TCP/IP各层的网络安全基础知识,以及网络空间的常识,并对一些软件和电影中的具体事例做出了分析。
同时,我们将搭建属于自己的虚拟网络,在自己的虚拟网络中进行各种知识、技巧的学习。
各种虚拟机操作平台已就位,开始属于我们的学习时间

二、高级搜索技巧

想要谷歌高级搜索还得FQ啊

所以先看了百度的搜索工具:(如下),基础要用到工具的也很全面,可以单独搜索各种格式的文件,也可以在站内搜索,还可以使用命令行语句进行一些搜索功能的实现。

下面偷偷翻了墙,谷歌一下看有没有百度的好用

借鉴了一下某博主的高级语法指令查询:https://www.cnblogs.com/xyongsec/p/11068597.html
[intitle:]

按标题搜索帮助google限定了你搜索的结果,只有那些标题含有你指定的关键词的页面会返回给你。例如“intitle:login password”会返回标题含有登录,而页面里面随便什么地方含有密码的网页给你。
当你想在标题里面搜索超过2个词的时候,你可以使用“allintitle:”,当然也可以使用“intitle”来代替搜索,“intitle:login intitle:password”和“allintitle:登录密码”的搜索结果是一样的。
[inurl:]

按链接搜索返回那些网址url里面包含你指定关键词的页面。例如“inurl:passwd”,返回那些网址url里面包含你指定关键词passwd的页面。同上,如果你想在网址里搜索多个关键词,你可以使用“allinurl:”语法。例如“allinurl:etc / passwd”会搜索网址里含有等和和passwd的网页,斜杠“/ “会被谷歌忽略。
[site:]

语法”网站:“只搜索指定网域里的关键词,例如” oits site:hackingspirits.com“将搜索hackingspirits.com网站上的所有包含exploitits的页面。
[filetype:]

按指定文件类型即后缀搜索(例如doc,pdf或ppt等等)。例如“filetype:doc site:gov confidential”将搜索所有.gov的政府网站上的.doc文件和含有机密关键字的页面,或者是.doc文件里面含有关键字的机密的页面,这意味着搜索结果将返回政府网站上所有机密的.doc文件。
[link:]

按引用搜索将列出所有包含特定链接的页面,例如“链接:www.securityfocus.com “将列出所有包含指向Securityfocus主页的网址的页面。
[相关:]

按相似搜索将列出与指定网页相似的页面,例如”相关:www.securityfocus.com “将返回与Securityfocus筑页相似的页面注意在“相关:”与网址间不可以有空格。
[缓存:]

。网页快照,谷歌将返回给你他储存下来的历史页面如果你同时指定了其他查询词,谷歌将在搜索结果里以高亮显示例如查询。“缓存:www.hackingspirits.com客”在返回的结果里将高 显示”客人”(受GFW影响,在大陆应该是用不了的)。
[INTEXT:]

‘INTEXT:’寻找特定网页里的关键字,他不理会网址和文章标标题例如‘INTEXT:漏洞’将只返回包含指定关键字“exploits”的网页的地址。

关于书中所介绍道的高级搜索的按钮可能书比较老了,现在的谷歌搜索页面没有了。

三、DNS和IP查询

这里列出几个常用网站:

对百度进行探查:

使用命令dig @dns.baidu.com baidu.com
返回如下:部分返回来自于百度的dns域名解析服务系统,还有最上明两条来自于北京数据中心的域名解析系统和北京移动的域名解析系统。最下面五个则来自百度的各个网络的域名解析系统(联通、移动、电信等)


猛然发现,baidu.com 和baidu.cn 的域名归属竟然还不一样。

后来尝试了查询微信朋友的IP地址,

方法1:利用资源监视器的TCP链接查询:

在TCP连接下,打开字节接收监控,当同学回复消息时,看到接受字节数发生了变化,但是远程地址并未改变,查询远程地址,发现仍然在深圳,可能微信的服务器在深圳吧。


方法2:利用netstat命令观察

其实同资源检测器检查差不多。

四、nmap扫描

可以看出靶机ip处于连接状态,且开放了很多TCP端口,如7、9、13、17等等
同时,靶机也开放了很多UDP端口,如7、13、17、19、135等
也可以看出靶机时Windows操作系统下的主机(如果用wereshark捕获数据包,可以通过ttl值的范围来确定,64128属于WIndows,064是linux),具体的操作系统的识别,需要分析扫描出的系统指纹栈,来断定操作系统的具体型号,在第四张图中我们可以看到操作系统为windows2000



实验总结:工具的使用,不仅要学会怎么用,更重要的时理解工具背后运转的道理,在不用工具的前提下,自己也能用命令行解决问题!

posted @ 2020-03-19 10:37  杜皓睿20199313  阅读(261)  评论(0编辑  收藏  举报