20199113 2019-2020-2 《网络攻防实践》第三周作业
1.实践内容
1.1网络踩点
开始攻击前,通过调查得到组织或个人的一些信息。例如具体使用的域名、网络地址范围、互联网上可以直接访问的IP地址与网络服务等组织细节。对于个人,可以查询身份信息、联系方式等一些个人隐私,为之后的个人入侵,做好充分的准备。
(1)web信息搜索与挖掘
(2)DNS和IP查询
(3)网络拓扑侦查
1.2网络扫描
网络扫描的目的是探测目标网络,以找出尽可能多的连接目标,再进一步探测可能存在的安全弱点。主要分为主机扫描,端口扫描,漏洞扫描,操作系统/网络服务辨识等几个部分。
1.3网络查点
是对识别出来的弱点进行更具体和充分的探查,来寻找真正可以攻击的入口,以及攻击工程中需要的关键数据。网络查点是对目标主机的主动连接,会被记录日志。网络服务查点的主要防范措施还是应该主动放弃使用不安全的网络协议,把不必要的网络服务关闭,以及加强安全配置。常用的网络查点技术包括网络服务旗标抓取,通用网络服务查点,类UNIX平台网络服务查点,Windows平台网络服务查点。
2.实践过程
2.1 网络踩点
2.1.1 高级搜索与挖掘技巧
2.1.2 DNS与ip查询
DNS与IP基础设施管理
ICANN:主要负责协调互联网上基础的几类标识符的分配工作,包括DNS 域名、IP地址与网络通信协议的参数指标与端口号,并维护之间的映射关系,是确保互联网正常运行的关键前提。
ASO:负责将IP地址统一分配
GNSO:负责通用项级域域名分配,包括.com、.net、.edu、.org和.info等
CNNSO:负责国家代码顶级域域名分配,包括.cn、.us等
首先访问whoisSoft.com网址查询baidu.com的相关信息。我们可以得到DNS注册人及联系方式等
打开cmd利用nslookup baidu.com查询IP地址
在whoisSoft.com输入ip 220.181.28.148得到具体信息
2.1.3 尝试通过BBS\QQ\MSN查询好友的IP地址及所在地
打开资源监视器,选择weixin.exe,尝试与好友发送消息,对方回复便可获得其IP地址,打电话传输数据会比较多
查找IP WHOIS
2.2 nmap的使用
使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令
1.靶机IP地址是否活跃
2.靶机开放了哪些TCP和UDP端口
3.靶机安装了什么操作系统?版本号是什么?
4.靶机上安装了哪些网络服务
查看靶机IP是否活跃
查看靶机开放的TCP端口
查看靶机安装的操作系统和版本号
查看靶机安装的网络服务
Nessus实践
使用Nessus对靶机环境进行扫描,回答:靶机上开放了那些端口、靶机各个端口上网络服务存在那些漏洞。
使用 Windows 攻击机中的 Nessus 工具,在浏览器中输入地址https://localhost:8834 登录用户名为administrator,密码为mima1234
点击 Policies,点击 Add 添加一个扫描策略,添加完后要重新进一下软件,否则无法进行下一步
再添加一个扫描
扫描结果如下
3.实践作业
通过搜索引擎搜索自己在网上的足迹,并确认自己是否又隐私和信息泄漏问题。
4.学习中遇到的问题及解决
无法在kali上安装Nessus,还在尝试中。。。
查看靶机开放的TCP端口出现以下问题。
5.实践总结
通过实践学到很多东西,也出现一些小问题,通过努力能够解决,最后感谢孙启龙和黄玄曦同学的指导和帮助!!