20199309 2019-2020-2 《网络攻防实践》第三周作业

这个作业属于哪个课程 | https://edu.cnblogs.com/campus/besti/19attackdefense
-|-|-
这个作业的要求在哪里 | https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10471
我在这个课程的目标是 |
这个作业在哪个具体方面帮助我实现目标 |
作业正文 | 1.实践内容、2.实践过程、3.学习中遇到的问题及解决、4.实践总结
其他参考文献 | 见正文最后部分
1.实践内容

网络踩点

网络踩点是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集,从而了解攻击目标的网络环境和信息安全状况,得到攻击目标完整剖析图的技术过程。

  • 目标:对于组织,可查出具体使用的域名、网络地址范围、互联网上可直接访问的
    IP
    地址与网络服务、网络拓扑结构、电话号码段、电子邮件列表等等;对于个人,包括身份信息、联系方式、职业经历,甚至一些个人隐私信息。
  • 手段:Web 信息搜索与挖掘;DNS 与 IP 查询;网络拓扑侦查。

网络扫描

网络扫描是确认网络运行的主机的工作程序,或是为了对主机进行攻击,或是为了网络安全评估。网络扫描程序,如Ping扫射和端口扫描,返回关于哪个IP地址映射有主机连接到因特网上的并是工作的,这些主机提供什么样的服务的信息。另一种扫描方法是反向映射,返回关于哪个IP地址上没有映射出活动的主机的信息,这使攻击者能假设出可行的地址。
主要功能:

    1.扫描目标主机识别其工作状态(开/关机)

    2.识别目标主机的端口状态(监听/关闭)

    3.识别目标主机系统及服务程序的类型和版本

    4.根据已知漏洞信息,分析系统脆弱点

    5.生成扫描结果报告
  • 总结:网络扫描器的功能:判断①目标主机是否在线;②目标主机端口打开状况;③目标主机的操作系统及相关信息;④目标主机可能存在的系统漏洞。

2.实践过程

2.1任务一 DNS与IP查询

任务一:从google.com、g.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

  • DNS注册人及联系方式

  • 该域名对应IP地址

  • IP地址注册人及联系方式

  • IP地址所在国家、城市和具体地理位置

  • 1.首先:访问whoisSoft.com网址查询baidu.com的相关信息。我们可以得到DNS注册人及联系方式等。

  • 2.利用本机的cmd输入nslookup baidu.com查询baidu.com IP地址。

  • 3.在whoisSoft.com网址输入IP(220.181.38.148),得到具体的国家城市位置信息。

2.1任务二 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,把那个查询获取该好友所在的具体地理位置

首先打开Wireshark,选择本地网卡。选择字符串、分组详情,输入020048。利用电脑的微信给好友打电话。然后wireshark捕包就能够得到对方的IP地址,如下图所示。最后百度ip位置查询,可以精确查询IP地址对应的地理位置。


2.2动手实践:nmap

使用 nmap 对靶机进行扫描,回答以下问题。

  • 1.靶机 IP 地址是否活跃?

  • 2.靶机开放了哪些 TCP 和 UDP 端口?

  • 3.靶机安装了什么操作系统?版本是多少?

  • 4.靶机上安装了哪些网络服务?
    使用 ifconfig 查看靶机 IP:\

攻击机nmap -sP 192.168.200.124查询靶机IP地址是否活跃\

![](https://img2020.cnblogs.com/blog/1801489/202003/1801489-20200319143501814-2084068546.png)

如上图,表明靶机 IP 处于活跃状态。可以使用 nmap 对靶机进行端口扫描:
用指令nmap -sS 192.168.200.124对靶机进行TCP SYN扫描。使用nmap -sU
192.168.200.124对UDP端口进行扫描。使用nmap -O -sV
192.168.200.124对操作系统类型和网络服务进行扫描:

2.3动手实践:Nessus

使用 Nessus 对靶机进行扫描,回答以下问题。

  • 1.靶机上开放了哪些端口?

  • 2.靶机各个端口上网络服务存在何种安全漏洞?

  • 3.如何攻陷靶机环境,以获得系统访问权

  • 首先下载messus并安装在kali里面\



  • 记录一下账号密码均是admin

  • 进入 https://localhost:8834/ 管理页面,创建一个 Basic Network Scan
    类型的 Scan,并添加靶机 IP,保存:

  • 扫描结果:

    如上,扫描主机ip,扫描结果显示无风险漏洞。

    2.4实践作业

    百度我的名字后,发现我博客园的作业都被查出来了,虽然只是作业,但是暴露了很多信息,通过我学的课程,学号数字的编排,以及同学之间信息的交联,可以推断出我是哪个学校,我学习认不认真,我的各种人格特征。
    \

3.学习中遇到的问题及解决

4.实践总结

本次作业让我意识到网络的保密性是很难做到的,这就像瘟疫和医学之间的较量,是个持久的过程,我们一定要做好个人隐私的防护。

参考资料

posted @ 2020-03-17 23:45  张方佼  阅读(343)  评论(0编辑  收藏  举报
Language: HTML