20211906 2021-2022-2 《网络攻防实践》第二周作业

1 学习总结

这周的实践主要学习了关于一些网络信息收集的相关知识,然后学习了如何查询dns,ip及其背后的信息以及通过查询好友的ip发现他的地址。接着学会用nmap进行相关操作,最后使用Nessus开源软件对靶机环境进行扫描,发现漏洞,了解思考了攻击者会如何利用这些漏洞进行攻击。同时也通过搜索引擎搜索自己在网上的足迹,看看自己的隐私信息有没有被暴露在互联网。

2 实验过程

2.1 域名查询

(1)选择www.baidu.com进行查询,进行whois查询可以看到百度的DNS注册人及联系方式。首先apt install whois命令安装whois,然后使用whois命令。

(2)baidu.com Ip查询

(3)baidu.com IP whois查询,可以看到IP地址注册人及联系方式



(4)查询baidu.com ip归属地

2.2 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

和vx好友电话,同时打开资源监视器

通过观察数据接收和发送,确定好友ip

查询地址

找好友验证其本机ip

2.3 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

靶机IP地址是否活跃;靶机开放了哪些TCP和UDP端口;靶机安装了什么操作系统,版本是多少;靶机上安装了哪些服务
(1)靶机IP地址是否活跃;
首先用 ipconfig 命令查询得到靶机ip地址192.168.192.125;

然后在攻击机中输入ping 192.168.192.125,可以看到靶机ip地址活跃:

先提权,然后用nmap -sS -O 192.168.192.125查看靶机开放了哪些TCP和UDP端口以及靶机安装的操作系统和版本号

使用命令 nmap -PN -sT 192.168.192.125 可以探查网络服务

2.4 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

靶机上开放了哪些端口;靶机各个端口上网络服务存在哪些安全漏洞;你认为如何攻陷靶机环境,以获得系统访问权;
使用winXP自带的Nessus软件,账号密码分别是administrator;mima1234

首先选择Policies->Add添加一个扫描策略,然后重进一下软件,否则下一步无法进行。


选择Scans->Add,添加一个扫描并立刻开始扫描。

扫描完成,共有198个漏洞其中28个高危漏洞。

随便点开一个高位漏洞

说得是这个会被远程执行任意代码,造成极大的安全隐患。攻击者就可以利用这个漏洞对电脑进行远程攻击。

2.5通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

用百度搜自己,发现只有之前学校录取自己的信息,除此之外貌似没有泄露。

3.学习中遇到的问题

问题1:在使用nmap查看靶机安装的网络服务时,先用nmap -sV 192.168.192.125,结果


然后使用nmap -PN -sT 192.168.192.125即可。(PN是将所有主机视为联机状态,跳过主机发现)

4.学习感悟

这周了解了网络信息的相关知识,也对网络信息搜集和网络攻击有了一个基本了解,同时再次感叹网络时代,攻击无处不在,我们一定要注意保护个人隐私。而在实践操作方面,这周并没有遇到太多困难,小问题基本可以自行百度解决,希望在之后的实践中继续学习,继续成长。

5.参考资料

https://blog.csdn.net/id__39/article/details/107446378

posted @ 2022-03-27 15:57  itumes  阅读(33)  评论(0编辑  收藏  举报