20199323 2019-2020-2 《网络攻防实践》第3周作业

20199323 2019-2020-2 《网络攻防实践》第3周作业

1.学习内容

网络扫描类型:

  • 主机扫描:找出网段内活跃主机
  • 端口扫描:找出主机上开放的网络
  • 操作系统/网络服务辨识:识别操作系统类型和开放网络服务类型
  • 漏洞扫描:找出主机/网络服务存在的安全漏洞

nmap网络扫描常用的命令:

namap -sS IP地址 TCP SYN扫描
namap -sU IP地址 UDP端口扫描
namap -sV IP地址 查看开放网络服务
namap -sP IP地址 查看目标主机的活跃状态
namap -O IP地址 显示操作系统类型及版本号

网络查点

网络查点最基础最通用的方法——网络服务夺旗。

2.实践过程

DNS与IP查询

任务一:查询baidu.com的DNS域名,获取以下信息:

- DNS注册人及联系信息

打开ICANN维护的 WHOIS服务,选择第一个按钮域,输入baidu.com进行查询
20199323 2019-2020-2 《网络攻防实践》第3周作业_第1张图片
由图可知DNS的注册人MarkMonitor Inc,注册服务商滥用联系电子邮件:[email protected],注册服务商滥用联系电话:+1.2083895740

- 该域名对应的IP地址 

打开老师给的windows攻击机,在cmd中输入 nslookup baidu.com
20199323 2019-2020-2 《网络攻防实践》第3周作业_第2张图片
可得baidu.com的域名有IP:220.181.38.148

- Ip地址注册人及联系方式

这个查询也可以用查询DNS的方式,只不过在网站上输入的是要查询的IP,并选择第三个按钮NameServer:
20199323 2019-2020-2 《网络攻防实践》第3周作业_第3张图片
得到信息:
注册商:阿里云计算(北京)有限公司
注册商WHOIS服务器:grs-whois.hichina.com
注册商网址:http://www.net.cn

- IP地址所在的国家、城市和具体地理位置

打开APNIC输入输入百度的IP220.181.38.148,可得国家城市和具体地理位置
20199323 2019-2020-2 《网络攻防实践》第3周作业_第4张图片

任务二:尝试获取QQ一好友的IP地址,并查询该好友所在的具体地理位置。

我是在电脑上的QQ给手机端的小号发消息,通过wireshark截取的IP

20199323 2019-2020-2 《网络攻防实践》第3周作业_第5张图片
结果显示不正确,后百度查看,手机卡的IP一般不是固定的,和你本地的IP有可能不一样。

动手实践:nmap

任务:使用nmap开源软件对靶机环境进行扫描,回答如下问题并给出操作命令:

(1)靶机IP地址是否活跃?
在WinXPattacker上输入nmap命令进行扫描
20199323 2019-2020-2 《网络攻防实践》第3周作业_第6张图片
结果显示靶机活跃
(2)靶机开放了哪些TCP和UDP端口?
输入nmap -sS 192.168.200.124命令,显示开放的TCP端口
20199323 2019-2020-2 《网络攻防实践》第3周作业_第7张图片
输入nmap -sU 192.168.200.124命令,显示开放的UDP端口
20199323 2019-2020-2 《网络攻防实践》第3周作业_第8张图片
(3)靶机安装了什么操作系统?版本是多少?
在linux攻击机上输入nmap -O 192.168.200.125命令
20199323 2019-2020-2 《网络攻防实践》第3周作业_第9张图片
得到靶机操作系统类型和版本号。
(4)靶机上安装了哪些网络服务?
在linux攻击机上输入nmap -sV 192.168.200.125命令,如图显示的是包含的网络服务ftp等等的服务:
20199323 2019-2020-2 《网络攻防实践》第3周作业_第10张图片

动手实践:Nessus

任务:使用Nessus开源软件对靶机环境进行扫描,并冋答如下问题:

(1) 靶机上开放了哪些端口?
(2) 靶机务个端口上网络服务存在何种安全漏洞?
(3) 你认为该如何攻陷靶机环境,以获得系统访问权?
WinXPAttacker虚拟机中自带Nessus,打开Nessus,输入 用户名administrator 密码 mima1234
20199323 2019-2020-2 《网络攻防实践》第3周作业_第11张图片
添加一个扫描策略
20199323 2019-2020-2 《网络攻防实践》第3周作业_第12张图片
然后点击Scans-Add添加一个扫描
扫描结果如图:
20199323 2019-2020-2 《网络攻防实践》第3周作业_第13张图片

实践作业

在百度上搜索自己的名字
20199323 2019-2020-2 《网络攻防实践》第3周作业_第14张图片
并未搜索到有用的信息,可能是重名的太多了,但是我们不能掉以轻心,加强安全防范意识,对于自己的相关信息在网上最好不要留下一些痕迹。

3.学习中遇到的问题及解决

  • 问题1:检测QQIP时地址不正确
  • 问题1解决方案:后经百度搜索,得知,手机卡的IP并不是固定的
  • 问题2:一开始用的linux-kali,下载的nessus,下载太慢,并且nessus并不会用
  • 问题2解决方案:最后用的windows的攻击机上的nessus,去网上找的教程完成了作业

4.实践总结

这次实践,学习了一些扫描的方法,最重要的是初步了解了nmap和nessus的使用。

参考资料

  • QQ获取他人IP地址方法

你可能感兴趣的:(20199323 2019-2020-2 《网络攻防实践》第3周作业)