20199306 2019-2020-2 《网络攻防实践》第3周作业
一.实践内容
网络踩点
网络踩点是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集,从而了解攻击目标的网络环境和信息安全状况,得到攻击目标完整剖析图的技术过程。
目标:对于组织,可查出具体使用的域名、网络地址范围、互联网上可直接访问的 IP 地址与网络服务、网络拓扑结构、电话号码段、电子邮件列表等等;对于个人,包括身份信息、联系方式、职业经历,甚至一些个人隐私信息。
手段:Web 信息搜索与挖掘;DNS 与 IP 查询;网络拓扑侦查。
网络扫描
网络扫描是确认网络运行的主机的工作程序,或是为了对主机进行攻击,或是为了网络安全评估。网络扫描程序,如Ping扫射和端口扫描,返回关于哪个IP地址映射有主机连接到因特网上的并是工作的,这些主机提供什么样的服务的信息。另一种扫描方法是反向映射,返回关于哪个IP地址上没有映射出活动的主机的信息,这使攻击者能假设出可行的地址。
- 主要功能:
- 扫描目标主机识别其工作状态(开/关机)
- 识别目标主机的端口状态(监听/关闭)
- 识别目标主机系统及服务程序的类型和版本
- 根据已知漏洞信息,分析系统脆弱点
- 生成扫描结果报告
总结:网络扫描器的功能:判断①目标主机是否在线;②目标主机端口打开状况;③目标主机的操作系统及相关信息;④目标主机可能存在的系统漏洞。
二.实践过程
实验一:Web搜索与挖掘
- Web搜索与挖掘主要通过google,baidu这类Web搜索引擎进行海量信息搜索。例如下图的百度和谷歌的高级搜索:
- 搜索技巧:
- (1)保持简单。简单明了的关键词更利于搜索。
- (2)考虑要查找的网页将以什么方式编写,使用最可能出现在要查找的网页上的字词。
- (3)尽量简明扼要地描述要查找的内容。查询中的每个字词都应使目标更加明确。
- (4)选择独特性的描述字词。字词越独特,越有可能获得相关的结果。
- (5)善于利用Google等搜索引擎提供的搜索词智能提示功能。
实验二:DNS与IP查询
- DNS和IP是互联网赖以运转的两套基础设施环境,如同通信地址和电话号码在真实世界中的作用一样,是网络世界中联络特定组织和个人所必需的关键信息,因此DNS和IP信息往往需要在互联网上以公开方式对外发布,并在互联网上的公共数据库中进行维护,供公众查询。
1.DNS注册信息WHOIS查询
- 可通过ICANN维护的WHOIS服务https://www.internic.net/whois.html进行查询:
查询baidu.com的结果如下:
2.IP WHOIS查询
查询百度结果如下:
实验三:nmap
(1)检查靶机IP是否活跃:利用nmap -sp可以起到批量ping扫描的效果
(2)nmap -sT和nmap -sU可以分别查看靶机看来放的TCP和UDP端口
(3)nmap -O或者-A可以查看靶机安装了什么操作系统以及版本
(4)nmap -sV可以用来探测网络服务
- 使用nmap扫描端口:
- 使用nmap对靶机进行扫描:
实验四:nessus
- 因为kali安装工具多次失败,所以通过参考其他同学博客,放弃kali后换上XP虚拟机使用里面自带的工具。
利用虚拟机自带工具进行:
用户名 administrator,密码 mima1234:
然后点击 Policies-Add 添加一个扫描策略:
然后点击 Scans-Add 添加一个扫描并开始扫描:
扫描结果为:
从图上可以看出几个高危漏洞为:gengeral、ssh、cifs、rsh、mysql,分别对应端口:0 22 445 514 3306
实验五:搜索自己在网上的踪迹
(1)仅搜索自己的名字可以发现蹦出来的是一个风水师:
(2)当搜索时候加上条件,比如学号和学校:
可以看出加上学号时候可以搜索出自己最近的博客。
三.学习中遇到的问题及解决
1.虚拟机经常会掉出去,所以实验过程中多次重做。
四.实践总结
本次实验难度大,步骤多,需要多次尝试和向人请教,由此来看,网络攻防的实验关键在于多动手。本人在这次实验过程中,多次查考了同学的博客才完成相应的实验。