20199322 2019-2020-2 《网络攻防实践》第三周作业

一些问题 简单的解答
这个作业属于哪个课程 网络攻防实践
这个作业的要求在哪里 作业要求
参考文献 一些网络资源

知识点梳理和总结

第三章主要讲了怎么收集一些浅显的网络资源,并且介绍了三种方法,分别是:网络踩点、网络扫描、网络查点。

网络踩点的技术手段

  • web信息搜索与挖掘
  • DNS与IP查询
  • 网络拓扑侦察

网络扫描的类型

  • 主机扫描
  • 端口扫描
  • 系统类型探查
  • 漏洞扫描

网络查点的方式

  • 网络服务旗标抓取
  • 网络服务查点

开始实践

实践一

从google.com、g.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

  • DNS注册人以及联系方式
  • 该域名对应的IP地址
  • IP注册人地址以及联系方式
  • IP地址所在国家、城市和具体地理位置
  • 现在国内的域名基本上被阿里云等国内域名商垄断了,所以直接去阿里云上查询即可,以百度为例。

  • 查询IP的话,知道具体的指令就行了。
  • 一般来说,现在只说域名注册人,毕竟几乎没有人用ip来访问你的网站,具体的信息,在上面两张图都有,不再赘述。

实践二

  • 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,把那个查询获取该好友所在的具体地理位置。
  • 个人感觉实践二已经游离在法律的灰色地带了,利用工具去获取别人封装的东西,进而得到一些隐私数据,本身不道德。
  • 既然是抓取ip地址,一定要选择对网络,笔记本一般使用的是WLAN
  • 此时已经能看到数据在流动了

  • 腾讯似乎对消息记录进行加密了,获取的都是一些垃圾信息,没什么用。
  • 用wireshark抓QQ语音包大同小异,所有用这种方法抓取的应该全都失败了。

实践二补充

  • 本身QQ语音属于QQ,在wireshark上搜寻OICQ就行了,结果其实是并没有什么效果,后来我在网络上查询,需要如图设置
  • 本身这个020048是什么意思呢?网络资源没有提及。试了几个同学的IP,还是比较符合的,但是也跟网络有关系。

实践三

使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 靶机IP地址是否活跃?
  • 靶机开放了哪些TCP和UDP端口?
  • 靶机安装了什么操作系统,版本是多少?
  • 靶机上安装了哪些服务?
  • 先看看靶机的ip,是192.168.200.124
  • 然后在攻击机里进行端口扫描 nmap -sP 192.168.200.124
  • 下面进行半开放扫描(非三次握手的TCP扫描) nmap -sS 192.168.200.124

    可以看到最下面少了几行
  • 用SEED扫描靶机端口试试看
  • 分别用SEED和WINXP看看操作系统版本

实践四

使用Nessus开源软件对靶机环境进行扫描,并回答以下问题:

  • 靶机上开放了哪些端口?
  • 靶机各个端口上网络服务存在哪些安全漏洞?
  • 你认为如何攻陷靶机环境,以获得系统访问权?
  • 在WINXP上打开Nessus,账号密码都是现成的,账号:administrator 密码:mima1234
  • 添加一个策略1234,然后一点往后点,submit之后,关掉这个网页,然后重新打开,你会发现这个policy里有1234了
  • 继续添加一个扫描主机4321,Scan Targets 填写127.0.0.1,这个地址是LOOPBACK ADDRESS,用来测试用的,然后关掉这个网页,重新打开
  • 扫描一下,还是能发现不少东西的
  • 打开445端口看看


    TCP有很多个端口,其中445端口,我们可以利用它访问局域网内的共享文件夹,我觉得如果想攻击靶机环境的话,可以从TCP/445端口考虑。

实践五

通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

一个小透明,能有什么存在感呢?

本次实验总结

很多实验操作还是不是特别的熟悉,希望以后能改进吧,这次又学习了两个专业软件的使用,还是可以的。

posted @ 2020-03-19 08:13  汪振_20199322  阅读(237)  评论(0编辑  收藏  举报