20211901 2021-2022-2 《网络攻防实践》第二次作业

1.学习总结

1.1网络踩点
网络踩点是指攻击者通过对目标组织或者个人进行有计划、有步骤的信息收集。常见的技术手段包含如下三种：
(1)Web信息搜索与挖掘
充分利用Web搜索的强大能力，对目标组织和个人的大量公开或意外泄露的Web信息进行挖掘，从而能够找出各种对进一步攻击非常关键的重要信息。
(2)DNS与IP查询
通过公开的一些互联网基础信息服务，能够找出目标组织域名、IP以及地理位置之间的映射关系，以及注册的详细信息，同时可利用DNS服务获取到组织内部系统情况。
(3)网络拓扑侦察
在找出可以作为潜在攻击目标的网络之后，攻击者可以通过网络拓扑侦察尝试去确定那些网络的网络拓扑结构和可能存在的网络访问路径。

1.2网络扫描
网络扫描的基本目的是探测目标网络，以找出尽可能多的连接目标，然后再进一步探测获取类型、存在的安全弱点等信息，为进一步攻击选择恰当目标和通道提供支持。网络扫描的技术类型包括:主机扫描、端口扫描、操作系统与网络服务辨识、漏洞扫描等。其中，主机扫描是为了找出网段内的活跃主机；端口扫描是为了找出主机上所开放的网络服务；操作系统与网络服务辨识是为了识别主机安装的操作系统类型与开放网络服务类型，以选择不同渗透攻击代码及配置，漏洞扫描是为了找出主机/网络服务中所存在的安全漏洞，作为破解通道。

1.3网络查点
攻击者利用网络踩点与扫描技术成功发现活跃目标主机、运行服务及已知安全漏洞之后，他们已经可以从收果到的安全情报信息中确定出攻击目标。而在实施近程涉造攻山之前，他们通营还会计对已知的弱点，对识别出来的服务进行更加充分更具针对性的基查.来寻找真正可以攻击的入口，以及攻击过程中可能需要的关键数据，这个过程就是网络查点

2.实验内容

2.1从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：
DNS注册人及联系方式
该域名对应IP地址
IP地址注册人及联系方式
IP地址所在国家、城市和具体地理位置

首先我们打开kali虚拟机中的浏览器，用whoissoft对baidu.com进行查询，可以得到注册人为MarkMonitor Inc，联系电子邮箱为 abusecomplaints@markmonitor.com，联系电话为 +1.20838957404

除此之外，还有一种方法就是在kali中输入命令whois baidu.com查询相关结果。

在kali虚拟机中输入ping baidu.com,可得ip地址为200.181.38.151

在whoissoft中输入服务器的ip地址，查询到IP地址注册人及联系方式、所在国家、城市和具体地理位置

**2.2尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置
我向我的大学本科的同窗小杜打了个QQ语音通话，小杜对突如其来的电话弄得摸不着头脑，一番寒暄之后，我想起了正事...打开火绒安全软件抓取ip地址，抓取正确的ip地址也是试了好几次，我同学远在广西，但是我抓到的几次ip地址有南京和天津的，这很好理解，因为在南京和天津有在中转主机，经过几次试错，我找到了来自广西的ip地址

为了证明结果的正确性，我向小杜同学发了他的ip地址117.140.152.65，经过他的手机验证后，是正确的

2.3使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

靶机IP地址是否活跃

靶机开放了哪些TCP和UDP端口

靶机安装了什么操作系统，版本是多少

靶机上安装了哪些服务

首先查看靶机IP地址是否活跃，验证kali能ping通靶机192.168.200.140

这里有一个小插曲，我在实验室时，发现kali和靶机ping的时候会有丢失数据的现象，但是回到寝室就可以ping通并且数据包无丢失，我和同学讨论了下原因，因为net模式，在实验室网络用户很多，网速慢的情况下，可能会丢包。