20241916 2024-2025-2 《网络攻防实践》实验二

一、实验内容
1.学习目标
（1）了解网路信息收集的有关知识
（2）学习体会网络信息收集技术，以及防御者相应的防范和应对措施
（3）学会使用相关的工具以及原理
2.知识点总结
（1）Web搜索与挖掘
Web搜索：利用搜索引擎在网络中查找和定位目标信息的过程。
（2）DNS和IP查询
DNS（域名系统）：域名解析服务器的意思，是一种组织成域层次结构的计算机和网络服务命名系统，用于TCP/IP网络，通过用户友好易记的名称代替枯燥难记的IP地址以定位相应的计算机和相应服务。
IP查询：IP地址是网络中设备的唯一标识符，通过IP查询可以获取设备的网络位置、所属组织等信息。
（3）网络拓扑侦查
网络拓扑侦查：通过扫描网络、分析网络流量和路由表等方式，识别网络中的设备及其连接关系的过程。

二、实验过程
1.检查实验环境
（1）Kali虚拟机设置为NAT模式

查看Kali的IP地址为192.168.200.3

（2）SEEDUbuntu虚拟机设置为NAT模式

查看SEEDUbuntu的IP地址为192.168.200.2

2.从baidu.com进行查询
（1）DNS注册人及联系方式
（2）IP地址注册人及联系方式

（3）该域名对应IP地址

（4）IP地址所在国家、城市和具体地理位置

3.尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

4.使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令
（1）靶机IP地址是否活跃，在root模式下输入 nmap -sP 192.168.200.0/24

（2）靶机开放了哪些TCP和UDP端口：输入nmap -sS 192.168.200.2

（3）靶机安装了什么操作系统，版本是多少，输入nmap -O 192.168.200.2

（4）靶机上安装了哪些服务，输入nmap -sV 192.168.200.2

5.使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
（1）在WinXPattacker中打开Nessus

（2）登录系统，点击Policies

(3)点击Add Policy，输入名称后其余保持默认

（4）点击Scans，然后点击Add，新增扫描（出现问题1，更换火狐1浏览器解决）

查看报告

发现14个漏洞，1个高危，1个中危，11个低风险

点击高危漏洞查看详情，得知版本过旧，导致安全漏洞

点击中危漏洞查看详情，得知远程服务存在漏洞

6.通过搜索引擎搜索自己的学校，姓名，学号，仅能搜到第一次作业，没有泄露的风险