1.实践内容
-
1.1网络信息收集的内容:
从目标的名称和域名入手,了解攻击目标的具体信息,ip地址范围、详细的注册信息、DNS服务器位置、电话号段、外部网络拓扑结构。 -
1.2网络信息采集的方法:
网络踩点:- web搜索与挖掘 - DNS和IP查询 - 网络拓扑侦查
网络扫描:
- 主机扫描 - 端口扫描 - 系统类型探查 - 漏洞扫描
网络查点:
- 旗标抓取 - 网络服务查点
2.1网络踩点:对目标组织或个人进行有计划、有步骤的信息收集。
2.1.1 web搜索与挖掘:利用Google进行web信息的搜索与挖掘
2.1.2 DNS和IP查询
DNS注册信息WHOIS查询:可以利用万网、站长之家
同时也能使用https://domains.markmonitor.com/whois/ 网站进行查询
ip注册信息WHOIS查询:站长之家
从DNS到ip真是世界中的地理位置:纯真IP库
2.实践过程
一、查询sina.com.cn
- dns whois查询
![](https://img2020.cnblogs.com/blog/1846120/202003/1846120-20200314173823896-1579094156.png)
- ip相关信息:
![](https://img2020.cnblogs.com/blog/1846120/202003/1846120-20200314175739304-312402185.png)
- ip whois查询
![](https://img2020.cnblogs.com/blog/1846120/202003/1846120-20200314180216235-2112441225.png)
二、查询QQ好友的ip地址及具体物理地址
1.打开任务管理器
2.切换到性能选项,点击资源监视器
3.切换到到网络项,打开TCP连接
4.右击本地P,点击选择列
5.勾选发送,点击确定
6.找到qq.exe,等好友回复,就在
远程ip地址上记住ip
ip地址已经知道,就可以查询相关实际物理地址。此处不在查询,方法如上。
三、使用 nmap 对靶机进行扫描,回答以下问题。
-靶机 IP 地址是否活跃?
-靶机开放了哪些 TCP 和 UDP 端口?
-靶机安装了什么操作系统?版本是多少?
-靶机上安装了哪些网络服务?
使用 ifconfig查询靶机IP地址
攻击机ping靶机
上图说明靶机ip地址活跃
使用nmap对端口进行扫描
端口如上图
使用sudo nmap -O 192.168.92.125 对靶机进行操作系统类型探查
使用 nmap -sV 对靶机进行网络服务类型探查:
四、使用 Nessus 对靶机进行扫描,回答以下问题。
这个软件真的弄了好久,各种方法都弄了,把插件都下载到虚拟机里面了,也收到很多的验证码。可结果总是不行。
软件及插件。
折腾了一天,尽力了,最后,软件太无情了。哈哈哈
3.学习中遇到的问题及解决
- 问题1:Nessus插件的安装
- 问题1解决方案: 查询了很多资料,还是没有解决
截图只是一种方法而已,满满这个搞了一天。心累了。
最后使用虚拟机还是扫描ok了
4.实践总结
绝大部分的实践都搞好了,但是nessus没有弄好,可能这个软件是国外的,无论是下载还是安装插件,都花费了很多时间,但是作为一个工具,我个人认为,安装软件的过程能遇到很多问题,解决的过程也是一种进步,虽然没有完全解决。希望我国也能开发强大功能的软件,那时下载和安装就不用花那么多时间了。也能有更多的时间做其他的实践,