20199117 2019-2020-2 《网络攻防实践》第三周作业

目录

• 一、实践内容
  • 1、网络踩点（footprinting）
  • 2、网络扫描（scanning）
  • 3、网络查点（enumeration）
• 二、实践过程
  • 实践一：网络踩点
    • 1、高级搜索与挖掘技巧
    • 2、DNS与IP查询
    • 3、网络拓扑侦察
    • 4、任务二
    • 5、实践作业
  • 实践二：网络扫描
    • 任务一：nmap实践
    • 任务二：Nessus实践
• 三、学习中遇到的问题
• 四、实践总结

一、实践内容

1、网络踩点（footprinting）

网络踩点是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集，从而了解攻击目标的网络环境和信息安全状况，得到攻击目标完整剖析图的技术过程。

2、网络扫描（scanning）

网络扫描类型	网络扫描目的
主机扫描	找出网络段内活跃主机
端口扫描	找出主机上所开放的网络服务
操作系统/网络服务辨识	识别主机安装的操作系统类型与开放网络服务类型，以选择不同渗透攻击代码及配置
漏洞扫描	找出主机/网络服务上所存在的安全漏洞，作为破解通道

3、网络查点（enumeration）

• 网络服务旗标抓取

  利用客户端工具连接至远程网络服务并观察输出以收集关键信息的技术手段，一般仅限于对采用明文传输协议的网络服务。

• 通用网络服务查点

• 类UNIX平台网络服务查点

  类UNIX平台操作系统上除了通用网络服务之外，主要的网络服务还包括finger、rwho、ruser、RPC、NIS和NFS等

• Windows平台网络服务查点

二、实践过程

实践一：网络踩点

1、高级搜索与挖掘技巧

谷歌高级搜索界面

示例一：查询词：“allinurl:-php -html -htm -asp -aspx -ppt -pdf -swf -doc -xls site:sau.edu.cn",在特定的查询页面中尽可能多的获取二级网站首页 。

示例二：查询词：”allinurl:tsweb/default.htm site:cn",利用谷歌搜索开放远程桌面Web连接的服务器。

示例三：查询词：“filetype:xls 身份证号 site:edu.cn"，搜索到包含身份证号信息的Excel文档

2、DNS与IP查询

• DNS注册信息WHOIS查询

  从ICANN维护的WHOIS服务（http://www.internic.net/whois.html）查询baidu。com的WHOIS注册信息

如图，得出域名经由注册商MarkMonitor.com,Inc注册

• DNS服务：从DNS到IP的映射

  在客户端，使用nslookup客户端程序，向DNS查询特定的域名映射IP地址。

在虚拟机Linux系统中，使用dig，向DNS查询特定的域名映射IP地址

3、网络拓扑侦察

攻击者对网络拓扑结构侦察的主要技术手段是路由跟踪。使用tracert命令跟踪路由路径示例如下所示

4、任务二

• 尝试获取BBS、论坛、QQ、MSN中某一位好友的IP地址，并查询获取该好友所在的具体地理位置

  利用wireshark查看好友IP地址，并在网页中查询该IP地址所在的具体地址

5、实践作业

通过搜索引擎搜索自己在互联网上的足迹，并确认是否存在隐私和敏感信息泄露问题，如是，提出解决方法。

实践二：网络扫描

任务一：nmap实践

Nmap 命令选项	功能说明
nmap -sT	TCP Connect()扫描
nmap -sS	TCP SYN 扫描
nmap -sF	FIN 端口扫描
nmap -sN	NULL 端口扫描
nmap -sA	ACK 端口扫描
nmap -sX	圣诞树端口扫描
nmap -sU	UDP 端口扫描

任务：使用nmap开源软件对靶机环境进行扫描。回答如下问题并给出操作命令：

（1）靶机IP地址是否活跃？

靶机地址为192.168.200.5，输入nmap -sP 192.168.200.5，如图所示，提示为“Host is up”，表明靶机IP地址是活跃的。

（2）靶机开放了哪些TCP和UDP端口？

输入nmap -sS192.168.200.5，进行TCP SYN扫描，如下所示

输入nmap -sU192.168.200.5，进行UDP端口扫描，如下所示

（3）靶机安装了什么操作系统？版本是多少？

输入nmap -O192.168.200.5，查询操作系统类型及版本，如下图所示

（4）靶机上安装了哪些网络服务？

输入nmap -sV 192.168.200.5，查询网络服务类型

任务二：Nessus实践

任务：使用Nessus开源软件对靶机环境进行扫描，并回答如下问题：

（1）靶机上开放了哪些端口？

（2）靶机各个端口上网络服务存在何种安全漏洞？

（3）你认为如何攻陷靶机环境，以获得系统访问权？

• 使用Nessus对靶机环境进行扫描

  在winattacker中的火狐浏览器中打开Nessus，用户名为administrator，密码为mima1234

​ 点击polices后点击Add，添加一个扫描，然后点击Scans-Add添加一个扫描并开始扫描，扫描结果如下：

三、学习中遇到的问题

• 问题1：在kali上安装Nessus失败
• 解决方案：在winattacker上打开自带的老版Nessus，也遇到一些困难，于是复制网址在火狐浏览器中打开

四、实践总结

本次网络攻防作业在操作上比上一次相对简单，但需要掌握一些操作的原理。