| 一些问题 | 简单的解答 |
|---|---|
| 这个作业属于哪个课程 | 网络攻防实践 |
| 这个作业的要求在哪里 | 作业要求 |
| 参考文献 | 一些网络资源 |
知识点梳理和总结
第三章主要讲了怎么收集一些浅显的网络资源,并且介绍了三种方法,分别是:网络踩点、网络扫描、网络查点。
网络踩点的技术手段
- web信息搜索与挖掘
- DNS与IP查询
- 网络拓扑侦察
网络扫描的类型
- 主机扫描
- 端口扫描
- 系统类型探查
- 漏洞扫描
网络查点的方式
- 网络服务旗标抓取
- 网络服务查点
开始实践
实践一
从google.com、g.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
- DNS注册人以及联系方式
- 该域名对应的IP地址
- IP注册人地址以及联系方式
- IP地址所在国家、城市和具体地理位置
- 现在国内的域名基本上被阿里云等国内域名商垄断了,所以直接去阿里云上查询即可,以百度为例。
- 查询IP的话,知道具体的指令就行了。
- 一般来说,现在只说域名注册人,毕竟几乎没有人用ip来访问你的网站,具体的信息,在上面两张图都有,不再赘述。
实践二
- 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,把那个查询获取该好友所在的具体地理位置。
- 个人感觉实践二已经游离在法律的灰色地带了,利用工具去获取别人封装的东西,进而得到一些隐私数据,本身不道德。
- 既然是抓取ip地址,一定要选择对网络,笔记本一般使用的是WLAN
- 此时已经能看到数据在流动了
- 腾讯似乎对消息记录进行加密了,获取的都是一些垃圾信息,没什么用。
- 用wireshark抓QQ语音包大同小异,所有用这种方法抓取的应该全都失败了。
实践二补充
- 本身QQ语音属于QQ,在wireshark上搜寻OICQ就行了,结果其实是并没有什么效果,后来我在网络上查询,需要如图设置
- 本身这个020048是什么意思呢?网络资源没有提及。试了几个同学的IP,还是比较符合的,但是也跟网络有关系。
实践三
使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
- 靶机IP地址是否活跃?
- 靶机开放了哪些TCP和UDP端口?
- 靶机安装了什么操作系统,版本是多少?
- 靶机上安装了哪些服务?
- 先看看靶机的ip,是192.168.200.124
- 然后在攻击机里进行端口扫描 nmap -sP 192.168.200.124
- 下面进行半开放扫描(非三次握手的TCP扫描) nmap -sS 192.168.200.124
可以看到最下面少了几行- 用SEED扫描靶机端口试试看
- 分别用SEED和WINXP看看操作系统版本
实践四
使用Nessus开源软件对靶机环境进行扫描,并回答以下问题:
- 靶机上开放了哪些端口?
- 靶机各个端口上网络服务存在哪些安全漏洞?
- 你认为如何攻陷靶机环境,以获得系统访问权?
- 在WINXP上打开Nessus,账号密码都是现成的,账号:administrator 密码:mima1234
- 添加一个策略1234,然后一点往后点,submit之后,关掉这个网页,然后重新打开,你会发现这个policy里有1234了
- 继续添加一个扫描主机4321,Scan Targets 填写127.0.0.1,这个地址是LOOPBACK ADDRESS,用来测试用的,然后关掉这个网页,重新打开
- 扫描一下,还是能发现不少东西的
- 打开445端口看看
TCP有很多个端口,其中445端口,我们可以利用它访问局域网内的共享文件夹,我觉得如果想攻击靶机环境的话,可以从TCP/445端口考虑。
实践五
通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
一个小透明,能有什么存在感呢?
本次实验总结
很多实验操作还是不是特别的熟悉,希望以后能改进吧,这次又学习了两个专业软件的使用,还是可以的。