20199106 2019-2020-2 《网络攻防实践》第三周作业

20199106 2019-2020-2 《网络攻防实践》第三周作业

作业说明

这个作业属于哪个课程	网络攻防实践
这个作业的要求在哪里	第三周作业：网络信息收集技术
我在该课程的目标	对网络攻防技术有一个比较全面的认识，能够掌握基本的攻防操作。
这个作业在哪个具体方面帮助我实现目标	此次实验让我学会了在网络上收集信息的方法，为以后的实验做好了准备

作业正文

实践内容

本周学习了网络信息的收集方法，分别有：

1. 网络踩点

• Web搜索与挖掘（google搜索高级命令语法可以参考）

google高级搜索很有用（具体语法见书p69页），它的位置如下所示：

另外动手操作了一下书上的几个google hacking的搜索示例，如下：

示例一：查询特定域名中尽可能多的网站服务器。输入如下：
allinurl:-php -html -htm -asp -aspx -ppt -pdf -swf -doc -xls site:bupt.edu.cn

示例二：找出开放远程桌面web连接的服务器。输入如下：
allinurl:tsweb/default.htm site:cn

示例三：尝试找出学生证件信息。分别输入：
filetype:xls 信用卡 site:edu.cn和
filetype:xls 身份证 site:edu.cn

• DNS和IP查询

  • DNS注册信息WHOIS查询：首先要了解DNS和IP是由ICANN分层管理和分配的，再依据这个原理对DNS和IP进行逐步细化的查询即可。具体操作见实践过程。
  • DNS服务：从DNS到IP的映射：常用nslookup和dig向DNS查询特定域名映射IP地址。如下图例，可见dig功能更强大。
  • IP WHOIS查询：和DNS查询同理，也是分层逐次具体。

使用nslookup查询结果：

使用dig查询结果：

IP WHOIS查询结果：

• 网络拓扑侦查：主要手段是路由跟踪。

2. 网络扫描

• 主机扫描（也称Ping扫描）

• 端口扫描

• 系统类型探查

• 漏洞扫描：Nessus漏洞扫描器功能全面完整。

下面这个表格描述得很生动：

3. 网络查点

• 旗标抓取
• 网络服务查点

实践过程

任务一：
对baidu.com的DNS域名进行查询，获取如下信息：

1.DNS注册人及联系方式；

通过 ICANN WHOIS 服务 https://www.internic.net/whois.html 进行查询得到。

2.该域名对应的ip地址；

利用 nslookup 查询得到。

3.IP地址注册人及联系方式；
4.ip地址所在国家、城市和具体地理位置。

在ARIN的WHOSI Web查询服务器（https://search.arin.net/rdap/）上，可以查到该IP地址的详细信息。

任务二：
尝试获取BBS、论坛、QQ、MSN中某个好友的ip地址，并查询获取该好友所在的具体地理位置。

步骤：和QQ好友电话，同时打开资源监视器：控制面板->右上角选择小图标方式显示->性能信息和工具->高级工具->资源监视器

通过观察发送和接收的字节数可知图中第一个ip地址是该好友的。百度查询该ip可得其地址。

向该好友验证其ip正确与否，下面是其截图：

动手实践：nmap
任务：使用nmap开源软件对靶机环境扫描，回答问题并给出操作命令：

1). 靶机ip地址是否活跃？

2). 靶机开放了哪些TCP和UDP端口？

3). 靶机安装了什么操作系统？版本多少？

4). 靶机上安装了哪些网络服务？

首先用 ipconfig 命令查询得到靶机ip地址192.168.200.125：

在攻击机中输入ping 192.168.200.125，可以看到靶机ip地址活跃：

使用nmap -sS -O 192.168.200.125命令可以得到靶机的端口信息和操作系统及其版本信息：

使用命令 nmap -sV 192.168.200.125 可以探查网络服务

动手实践：Nessus

任务：使用Nessus开源软件对靶机环境进行扫描，并回答如下问题：

1)靶机上开放了哪些端口？

2)靶机各个端口上网络服务存在何种安全漏洞？

3)你认为该如何攻陷靶机环境，以获得系统访问权？

首先打开winXP自带的Nessus软件，如下所示：

选择：开始->所有程序->扫描工具->Nessus->Nessus Client

登录名/密码：administrator/mima1234

选择Policies->Add添加一个扫描策略，然后重进一下软件，否则下一步无法进行。

选择Scans->Add，添加一个扫描并立刻开始扫描。

此时得到扫描报告如下，可知靶机开放了24个端口，

可见其中有两个高危项：

点开25216查看，如下图：

根据上图显示，安装在远程主机上的Samba服务器的版本是受多个堆溢出漏洞影响，所以想要攻陷靶机，攻击者可以设法远程利用samba权限执行代码来进行攻击。

实践作业

通过搜索引擎搜索自己在互联网上的足迹，并确认是否存在隐私和敏感问题泄露问题，如是，提出解决办法。

搜索结果如下：

除了以前学校发布的公开信息，并未发现有信息泄露。

学习中遇到的问题及解决

问题：虚拟机中，打开Nessus需要Flash10插件。

解决办法：换成google浏览器就可以了。

学习感想和体会

在网上找信息也是一门学问，我还需要经常摸索，熟悉操作和寻找技巧。

winXPAttacker虚拟机中自带Nessus。
选择：开始->所有程序->扫描工具->Nessus->Nessus Client

参考资料

《网络攻防技术与实践》 诸葛建伟

《资源监视器打开教程》