20199314 2019-2020-2 《网络攻防实践》第3周作业

20199314 2019-2020-2 《网络攻防实践》第3周作业

问题 解答
这个作业属于哪个课程 《网络攻防实践》(https://edu.cnblogs.com/campus/besti/19attackdefense)
这个作业的要求在哪里 https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10471
参考文献 https://blog.csdn.net/u012318074/article/details/72354387
包含Nessus百度网盘 https://pan.baidu.com/s/1rnUDLz-FKGMqg4S62bYQzg 提取码:gj1g
作业正文 如下

1.实践内容--网络信息收集

1.1 网络信息收集方法

  • 网络踩点

    Web搜索与挖掘
    DNS和IP查询
    网络拓扑侦察

  • 网络扫描与探测

    主机扫描
    端口扫描
    系统类型探查
    漏洞扫描

  • 网络查点

    旗标抓取
    网络服务查点

1.1.1 Web搜索与挖掘

利用WEB搜索的强大能力,对目标公开在网上信息进行搜索挖掘,找到进一步攻击的关键信息。

高级百度搜索技巧
百度搜索引擎可以采用组合搜索的方式查找包含某个或者某几个关键词的网页,并对时间进行筛选。

不过对于allinurl:-php -html site:pku.edu.cn之类的命令,百度无能为力。

1.1.2 DNS与IP查询

DNS和IP是互联网赖以运转的两套基础设施环境,是网络世界中联系特定组织或个人的必要关键信息。Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等。

通过百度搜索WHOIS服务,可以查到在中国万网和站长之家可以可以查询DNS注册信息。例如可以查询www.baidu.com ,但是值得注意的是,根据法律电话号码,联系方式等敏感信息会被隐藏。

知道域名之后可以通过在CMD中ping一下域名的得到其ip地址。

接下来通过IPWHOS查询,http://whoissoft.com/ 可以得到具体的国家和城市信息。

任务:

尝试获取BBS、论坛、QQ、MSN中某一位好友的IP地址,并查询该好友所在的具体位置
打开微信pc端和资源管理器。可以查看本地IP和目标IP。

1.2 网络扫描

  • 主机扫描、
  • 端口扫描、
  • 操作系统扫描、网络服务辨识
  • 漏洞扫描

1.2.1 主机扫描

1. 传统主机扫描一般为基于ICMP协议的ping扫描,利用windows系统自带程序就能判定IP地址和对应的网关设备是否活跃,并能够与主机连通。例如ping本地网段内192.168.1.2设备是否可以与主机进行连接。

2. 使用TCP协议的主机扫描

  • TCP ACK ping扫描

  • TCP SYN ping

3. UDP协议的扫描

1.2.2 实践端口扫描工具--nmap

首先需要打开kali操作系统,因为kali操作系统上面集成了我们的nmap工具,所以我们打开kali。
nmap -sP 192.168.200.0/125可以扫描局域网所有主机IP。

nmap -sP 192.168.200.125可以扫描Linux靶机

图中标注说明靶机活跃,然后利用nmap -sS(TCP SYN扫描)和nmap -sU(UDP端口扫描)命令可以检测linux靶机开放的TCP和UDP端口

nmap -O -sV可以查看靶机的操作系统和探测网络服务

1.2.3 实践漏洞扫描工具-Nessus

(已经把需要下载的文件上传到百度网盘中链接:https://pan.baidu.com/s/1rnUDLz-FKGMqg4S62bYQzg 提取码:gj1g)

在kali系统下,安装Nessus的教程参考这篇文章,(可以在windows系统下载软件,然后把文件拖到虚拟机)https://blog.csdn.net/u012318074/article/details/72354387
选择版本为:

输入/etc/init.d/nessusd start启动Nessus

获取激活码步骤,博客中已经阐释。
浏览器输入https://localhost:8834/ ,启动Nessus
选择基础版本,输入激活码,自定账户名和密码。开始下载插件

刚开始一直下载不下来,通过在终端输入 /opt/nessus/sbin/nessuscli update,运气好可以下载,但是试了很多次还是没下载成功。尝试过离线下载但是依旧太慢。最后想到通过手机利用科学shangwang,开启全局代理(毕竟手机科学shangwang的软件比较好找),在手机上下好传到电脑。

通过以下命令将文件移动到sbin文件夹中。(要通过sudo su提升权限)
cp nessus.license /opt/nessus/sbin
cp all-2.0.tar.gz /opt/nessus/sbin

进入sbin文件夹 cd /opt/nessus/sbin
进行注册./nessuscli fetch --register-offline nessus.license
安装插件./nessuscli update all-2.0.tar.gz
重新启动./nessusd

刷新网页https://localhost:8834/ ,进入登录页面。会先有一段编译界面,等他编译完成就行。

输入靶机IP

  1. 测试windows攻击机的漏洞,IP地址192.168.200.4

  1. 测试windows靶机的漏洞,IP地址为192.168.200.124

可以看出windows靶机的漏洞明显更多。

2 搜索自己在网上的踪迹

  1. 直接百度搜索到的信息较为杂乱

  2. 加上一些限定词如就读学校-北京电子科技学院,可以看到已经泄露部分信息。

3.学习中遇到的问题

  • 问题1:kali虚拟机无法联网
  • 问题1解决办法:由于之前下载过nmap的windows版本,造成虚拟网卡未能联网,禁用npcap 联网就行。
  • 问题2:nessus下载不成功问题
  • 问题2解决办法:用手机挂代理下载传到电脑上就行。不过我已经将其传到网上。百度网盘中链接:https://pan.baidu.com/s/1rnUDLz-FKGMqg4S62bYQzg 提取码:gj1g

4.实践感悟

外国软件太难下载了,速度慢还不稳定。耗费时间多,不过动手能力有所提高,还是得多实践。

posted @ 2020-03-16 16:18  20199314贺泽华  阅读(337)  评论(0编辑  收藏  举报