20199120 2019-2020-2 《网络攻防实践》第3周作业
前言
| 作业 | 答案 |
|---|---|
| 这个作业属于哪个课程 | 网络攻防实践 |
| 这个作业的要求在哪里 | 第三次作业-实践二 网络信息收集技术 |
| 我在这个课程的目标是 | 学习、提高网络攻防的本领 |
| 这个作业在哪个具体方面帮助我实现目标 | 熟悉各种信息收集的方法 |
1.实践内容
网络信息收集方法
- 网络踩点(footprinting)
- Web搜索与挖掘
- DNS与IP查询
- 网络拓扑侦察
- 网络扫描(scanning)
- 主机扫描
- 端口扫描
- 系统类型侦察
- 漏洞侦察
- 网络查点(enumeration)
- 旗标抓取
网络服务查点
2.实践过程
2.1 Web搜索与挖掘
Google Hacking 搜索语法
- 【filetype】:文件类型 关键词】——在指定文件类型的网页中,查找包含【关键词】的页面并返回
- 【site】——把搜索范围限定在特定站点中:您如果知道某个站点中有自己需要找的东西,就可以把搜索范围限定在这个站点中,提高查询效率。使用的方式,是在查询内容的后面,加上“site:站点域名”
- 【allinurl】 限定搜索搜索结果的网址里出现搜索关键词
- 其他用法可见Google Hacking 搜索
例如: filetype:xls 硕士拟录取名单 site:edu.cn 查找关键词为“硕士拟录取名单”文件类型为xls且网站域名为edu.cn的信息
2.2DNS与IP查询
DNS注册信息WHOIS查询
利用ICANN维护的WHOIS服务查询百度和腾讯的注册信息。
查询百度和腾讯公司域名whios信息时,发现这两个公司的域名都在一家名为MarkMonitor的公司注册的。便了解了一下MarkMonitor公司。MarkMonitor是一家从事互联网品牌保护的软件和服务公司,成立于1999年,总部位于美国加利福尼亚州旧金山,2012年7月被全球知名信息提供商汤森路透收购。MarkMonitor公司主要业务为:域名管理,反欺诈,品牌保护和反盗版。同时对商标、假货和版权问题进行例行研究。在品牌保护和防止欺诈及版权方面拥有丰富经验。Markmonitor被认为是目前最安全的域名注册商,因此,世界500强网站中的22%域名托管于markmonitor公司,包括apple、Google、Microsoft、Facebook、Alibaba以及维基百科等世界知名企业。
- 使用nslookup命令查询百度与腾讯IP
nslookup命令用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。
2.3 任务一
从 google.com、g.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
- DNS注册人及联系方式;
- 该域名对应的IP地址;
- IP地址注册人及联系方式;
- IP地址所在国家、城市和具体地理位置
- 利用whoissoft.com网站查看DNS注册人及联系方式
2.查找该域名对应的IP地址
在本机的cmd中 输入 nslookup google.com 查找IP地址
3.利用whoissoft.com网站查看IP地址(46.82.174.69)注册人及联系方式与IP地址所在国家、城市和具体地理位置
2.4 任务二
尝试获取BBS、论坛、QQ、MSN中的某一好友的IP地址,并查询获取该好
友所在的具体地理位置。
参考利用Wireshark任意获取QQ好友IP实施精准定位的博客获取QQ好友的IP,讲的挺详细了,按照步骤获取好友IP地址如下
很奇怪不知道IP地址为什么是天津的,应该也是山东的才对,Wireshark中包很多,具体是什么意思现在还不是很懂。
2.5 动手实践:nmap
任务:使用nmap开源软件对靶机环境进行扫描,回答如下问题并给出操作命令:
(1)靶机IP地址是否活跃?
(2)靶机开放了哪些TCP和UDP端口?
(3)靶机安装了什么操作系统?版本是多少?
(4)靶机上安装了哪些网络服务?
windows靶机IP地址:192.168.200.124
nmap -sP 192.168.200.124查看windows靶机是否活跃
Host is up显示活跃
2.nmap -sS 192.168.200.124 对windows靶机进行TCP SYN 端口扫描
nmap -sU 192.168.200.124 对看windows进行UDP端口扫描
nmap -O 192.168.200.124 查看windows靶机操作类型
没有查到,乱码看不懂啊啊啊啊
nmap -O 192.168.200.125 查看Linux靶机操作类型
可以查到 操作类型
nmap -sV 192.168.200.124 查看windows靶机网络服务
2.5 搜索个人网络足迹
通过搜索引擎搜索自己在互联网上的足迹,并确认是否存在隐私和敏感信息泄露问
题,如是,提出解决方法
刚开始没查到自己的信息(查到了很厉害的大佬),精确查找后查到了自己的消息。等自己的这些有用的信息在上完课后可以删除。
2.6 Nessus
使用Nessus扫描特定靶机,并给出靶机环境上的网络服务及安全漏洞情况
本人用kali安装Nessus一直不成功,都是泪。最后用Windows攻击机自带的Nessus扫描Windows靶机漏洞如下
3.学习中遇到的问题及解决
- 问题1:用kali nslookup命令查看baidu.com地址时显示超时,有时候就可以。参考了很多文章最后没成功
- 问题1解决方案:在本机的cmd中 输入
nslookup google.com查找IP地址 - 问题2:kali的浏览器出现乱码现象,想解决它,用了一晚上时间最后kali界面也成乱码了,心痛,未解决
- 问题3:kali中安装Nessus总是失败,刚开始总是激活不成功,弄了好久最后./nessusd不成功
- 问题3解决方法:感谢同学和我说的换成Windows攻击机自带的Nessus
- 问题4:Windows靶机自带的Nessus扫描靶机漏洞不成功
- 问题4解决方法:没有打开网关
- 问题5:
nmap -O 192.168.200.124查看windows靶机操作类型时出现的那些乱码看不懂,没找到操作类型。Linux靶机类型可以查到。
4.实践总结
- 前几个任务还可以,最后一直想用kali安装Nessus,用了一天多的时间一直不成功,很心累很心累。
- 大部分实验还是照着课本或者参考同学的博客,有些原理不是很懂,比如用Wireshark任意获取QQ好友IP实施精准定位,nmap指令的用法等。
- 好累,睡觉去。明天继续努力,抽时间想办法把没解决的那几个问题解决了,然后更新博客。