《网络攻防实践》第3周作业
0.总体结构
| 这个作业属于哪个课程 | https://edu.cnblogs.com/campus/besti/19attackdefense |
| 这个作业的要求在哪里 | https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10471 |
| 我在这个课程的目标是 | 学习网络攻防知识,增强动手实践能力。 |
| 这个作业在哪个具体方面帮助我实现目标 | 学习网络信息收集相关技术 |
| 作业正文 | 见下 |
| 参考文献 | [1].https://blog.csdn.net/wwl012345/article/details/96998187 |
1.实践内容
网络踩点:Web信息搜索与挖掘,DNS和IP查询,网络拓扑侦察
“site”表示搜索结果局限于某个具体网站。
"filetype":指定搜索的文件类型。
网络扫描:主机扫描,端口扫描,系统类型探查,漏洞扫描
- 主机扫描:-sP : nmap 仅对主机进行ping扫描(并不进行端口探测,还有操作系统识别),这个命令仅仅是列出了这个主机是否存活,或者这一个网段内都有哪些主机是在存活状态。
- 端口扫描:-sS:进行TCP SYN扫描,这个选项返回的结果与-PS返回的结果很像,它们两个参数的区别就是,-sS会发送一个ICMP包给目标主机,这个我们可以利用抓包工具来看一下。
- 系统类型探查:-sV
漏洞扫描:Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大。
2.实践过程
2.1网络踩点
(1)web信息搜索和挖掘
filetype:xls 身份证 site:edu.cn
由于不想翻墙,所以选择使用bing搜索查询,没想到效果比Google还要好,下载到了大量含有身份证号码的信息。
下载文档,并对关键信息打了马赛克
(2)DNS和IP查询
查询购买的服务器的IP地址
通过中国互联网络信息中心http://ipwhois.cnnic.cn/查询该IPv4地址,得到注册人,联系方式,地址所在国家,城市和具体地理位置信息
(3)与好友通话查询对方ip
但是和我的实际地址还是有差距,我是秦皇岛市地址显示我的隔壁唐山市
(4)搜寻自己在网上的足迹
叫李晨的太多了,但是添加上学号后还是可以查到自己的博客信息
2.2扫描技术
网络扫描的目标是探测目标网络,尽可能多的连接目标, 网络扫描主要包含如下四个部分:主机扫描、端口扫描、操作系统扫描和漏洞扫描。
(1)主机扫描
sudo nmap -sP 192.168.200.124
(2)端口扫描
sudo nmap -sS 192.168.200.124
(3)操作系统扫描
sudo nmap -sV 192.168.200.124
2.3漏洞扫描
设置规则
设置扫描地址,开始扫描并
等待结果
详细信息
3.学习中遇到的问题及解决
在使用wireshark抓包时,发现局域网存在大量的ARP报文,并且网络一直存在卡顿的现象
经查询为一安卓手机,新手机没有安装垃圾app,暂时排除了中病毒的可能
绑定mac与ip后,再次检测仅有少量ARP报文。网络卡顿现象消失。
4.实践总结
通过本次实践,学习到了许多新的方法,例如通过bing搜索获取大学生身份证号码信息的操作,这对个人隐私造成了很大的挑战。通过学习攻来更好的了解该如何防。