• 20199108 2019-2020-2 《网络攻防实践》第3周作业


    1.实践内容

    • 1.1网络信息收集的内容:
      从目标的名称和域名入手,了解攻击目标的具体信息,ip地址范围、详细的注册信息、DNS服务器位置、电话号段、外部网络拓扑结构。

    • 1.2网络信息采集的方法:
      网络踩点:

            - web搜索与挖掘
            - DNS和IP查询
            - 网络拓扑侦查
      

      网络扫描:

            - 主机扫描
            - 端口扫描
            - 系统类型探查
            - 漏洞扫描
      

      网络查点:

            - 旗标抓取
            - 网络服务查点
      

    2.1网络踩点:对目标组织或个人进行有计划、有步骤的信息收集。
    2.1.1 web搜索与挖掘:利用Google进行web信息的搜索与挖掘
    2.1.2 DNS和IP查询
    DNS注册信息WHOIS查询:可以利用万网站长之家
    同时也能使用https://domains.markmonitor.com/whois/ 网站进行查询
    ip注册信息WHOIS查询:站长之家
    从DNS到ip真是世界中的地理位置:纯真IP库

    2.实践过程

    一、查询sina.com.cn
    - dns whois查询
    ![](https://img2020.cnblogs.com/blog/1846120/202003/1846120-20200314173823896-1579094156.png)
    - ip相关信息:
    ![](https://img2020.cnblogs.com/blog/1846120/202003/1846120-20200314175739304-312402185.png)
    - ip whois查询
    ![](https://img2020.cnblogs.com/blog/1846120/202003/1846120-20200314180216235-2112441225.png)
    二、查询QQ好友的ip地址及具体物理地址
    1.打开任务管理器
    2.切换到性能选项,点击资源监视器
    3.切换到到网络项,打开TCP连接
    4.右击本地P,点击选择列
    5.勾选发送,点击确定
    6.找到qq.exe,等好友回复,就在
     远程ip地址上记住ip
    


    ip地址已经知道,就可以查询相关实际物理地址。此处不在查询,方法如上。

    三、使用 nmap 对靶机进行扫描,回答以下问题。
    -靶机 IP 地址是否活跃?
    -靶机开放了哪些 TCP 和 UDP 端口?
    -靶机安装了什么操作系统?版本是多少?
    -靶机上安装了哪些网络服务?

    使用 ifconfig查询靶机IP地址

    攻击机ping靶机

    上图说明靶机ip地址活跃

    使用nmap对端口进行扫描

    端口如上图

    使用sudo nmap -O 192.168.92.125 对靶机进行操作系统类型探查

    使用 nmap -sV 对靶机进行网络服务类型探查:

    四、使用 Nessus 对靶机进行扫描,回答以下问题。
    
    这个软件真的弄了好久,各种方法都弄了,把插件都下载到虚拟机里面了,也收到很多的验证码。可结果总是不行。
    



    软件及插件。

    折腾了一天,尽力了,最后,软件太无情了。哈哈哈

    3.学习中遇到的问题及解决

    • 问题1:Nessus插件的安装
    • 问题1解决方案: 查询了很多资料,还是没有解决
      截图只是一种方法而已,满满这个搞了一天。心累了。

      最后使用虚拟机还是扫描ok了

    4.实践总结

    绝大部分的实践都搞好了,但是nessus没有弄好,可能这个软件是国外的,无论是下载还是安装插件,都花费了很多时间,但是作为一个工具,我个人认为,安装软件的过程能遇到很多问题,解决的过程也是一种进步,虽然没有完全解决。希望我国也能开发强大功能的软件,那时下载和安装就不用花那么多时间了。也能有更多的时间做其他的实践,

  • 相关阅读:
    ORA-01045: user XXZY lacks CREATE SESSION privilege; logon denied
    ORA-31626:作业不存在 ORA-31633:无法创建主表"XXX.SYS_IMPORT_FULL_05"
    HTTP 错误 401.3
    mysql 简单游标
    mysql 多重游标嵌套
    表单校验 “灰白字提示”
    Eclipse连接mysql数据库出现问题
    虚拟机无法使用桥接,没有未桥接网络适配器解决办法
    每周进度条(16)
    人月神话阅读笔记06
  • 原文地址:https://www.cnblogs.com/tqlzpg/p/12489351.html
Copyright © 2020-2023  润新知