20211917 2021-2022-2 《网络攻防实践》第二周作业

1.知识点梳理与总结

1.1实验目标

网络攻防实践第2次实验，通过搭建的环境进行网络信息收集。

1.2实验要求

https://edu.cnblogs.com/campus/besti/2021-2022-2-NADP/homework/12557

1.3实验原理

1.3.1网络踩点
在发动袭击之前，要先了解有关机构或人员的情况。如特定的域名，网络地址的范围，互联网上可以直接存取的 IP地址和网络服务的详细信息。至于私人用户，则是可以查询自己的身份、联系方式等，这样才能保证以后的黑客入侵。
（1）web信息搜索与挖掘
（2）DNS和IP查询
（3）网络拓扑侦查
1.3.2网络扫描
网络扫描的目的是探测目标网络，以找出尽可能多的连接目标，再进一步探测可能存在的安全弱点。主要分为主机扫描，端口扫描，漏洞扫描，操作系统/网络服务辨识等几个部分。
1.3.3网络查点
是对识别出来的弱点进行更具体和充分的探查，来寻找真正可以攻击的入口，以及攻击工程中需要的关键数据。网络查点是对目标主机的主动连接，会被记录日志。网络服务查点的主要防范措施还是应该主动放弃使用不安全的网络协议，把不必要的网络服务关闭，以及加强安全配置。常用的网络查点技术包括网络服务旗标抓取，通用网络服务查点，类UNIX平台网络服务查点，Windows平台网络服务查点。

2.实验过程

2.1DNS域名查询

DNS与IP基础设施管理
ICANN：主要负责协调互联网上基础的几类标识符的分配工作，包括DNS 域名、IP地址与网络通信协议的参数指标与端口号，并维护之间的映射关系，是确保互联网正常运行的关键前提。
ASO：负责将IP地址统一分配
GNSO：负责通用项级域域名分配，包括.com、.net、.edu、.org和.info等
CNNSO：负责国家代码顶级域域名分配，包括.cn、.us等

（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：
DNS注册人及联系方式
该域名对应IP地址
IP地址注册人及联系方式
IP地址所在国家、城市和具体地理位置

首先访问whoisSoft.com网址查询baidu.com的相关信息。我们可以得到DNS注册人及联系方式等

打开cmd利用nslookup baidu.com查询IP地址

在whoisSoft.com输入ip 220.181.28.148得到具体信息

（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

打开Wireshark，选择本地网卡。之后CRTL+F进行搜索，选择字符串、分组详情，输入020048。利用电脑的QQ给好友打电话

查找IP WHOIS

网络拓扑检查使用traceroute监听返回的ICMP数据包，从而确定从源到目标主机路由路径上每个节点的IP地址。
下图为traceroute监听baidu示例

（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
靶机IP地址是否活跃
靶机开放了哪些TCP和UDP端口
靶机安装了什么操作系统，版本是多少
靶机上安装了哪些服务

查看靶机IP是否活跃

查看靶机开放的TCP端口

查看靶机安装的操作系统和版本号

查看靶机安装的网络服务

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
靶机上开放了哪些端口
靶机各个端口上网络服务存在哪些安全漏洞
你认为如何攻陷靶机环境，以获得系统访问权

Nessus实践
使用Nessus对靶机环境进行扫描，回答：靶机上开放了那些端口、靶机各个端口上网络服务存在那些漏洞。
使用 Windows 攻击机中的 Nessus 工具，在浏览器中输入地址https://localhost:8834 登录用户名为administrator，密码为mima1234