| 这个作业属于哪个课程 | 《网络攻防实践》 |
| 这个作业的要求在哪里 | 网络攻防第三周作业 |
| 我在这个课程的目标是 | 实践网络攻击的准备,网络踩点、网络扫描和网络查点。 |
| 这个作业在哪个具体方面帮助我实现目标 | 实践DNS、IP查询,namp扫描工具和Nessus的使用 |
| 作业正文 | 见作业 |
| 其他参考文献 | 见文末 |
一.实践内容
1.网络信息收集包括:
(1)网络踩点: web搜索与挖掘、DNS和IP查询网络拓扑侦查
(2)网络扫描:主机扫描、端口扫描、系统类型侦查。
(3)网络查点:旗标抓取、网络服务查点。
2.网络踩点
网络踩点是指攻击者有计划的针对目标的设备,了解目标的信息安全状况。其目标是掌握目标的一些个人信息,为实施入侵做好准备。网络踩点最为常见的手段包括以下三种。
Web搜索与挖掘:利用Web搜索的强大能力对目标公开的信息进行挖掘。包括基本的Web搜索、高级Web搜索、元搜索等。
DNS和IP查询:DNS与IP是互联网中的两大最重要的基础设施环境。互联网看似是一套完全分布式的信息网络系统,但是如DNS域名,IP地址,通信协议的参数等基础设施是由ICANN负责协调工作的。
网络拓扑侦察:网络拓扑侦察是为了进一步得到获得目标的网络拓扑结构
3.网络扫描
网络扫描的目的是探测目标网络,以找出尽可能多的连接目标,再进一步探测可能存在的安全弱点。主要分为以下几个部分。
主机扫描:也称ping扫描,主要是找出网段内活跃的主机。分为ICMP Ping扫描、使用TCP协议的主机扫描、使用UDP协议的主机扫描。目前使用最为广泛的主机扫描软件是nmap。
端口扫描:在主机扫描确定活跃主机之后,用于探查活跃主机上开放了哪些TCP/UDP端口的技术方法。TCP端口扫描包括Connect扫描、SYN扫描两种基本类型。UDP端口扫描是对UDP开放端口与监听网络进行探测发现。
网络/系统类型探查:目的是探查活跃主机的系统及开放的网络服务类型。系统类型探查的主要技术包括:操作系统主动探测技术、操作系统被动辨识技术。
漏洞扫描:目的是探测发现目标网络中特定操作系统、网络服务与应用程序中存在的安全漏洞,是网络扫描最关键也是最重要的一个步骤。漏洞扫描的基本原理是:存在安全漏洞的操作系统、网络服务、应用程序对某些网络请求的应答,会和安全的实例存在一定的差别,利用差别来识别目标是否存在安全漏洞。目前最为著名的漏洞扫描软件是Nessus。避免漏洞扫描最重要的就是管理员利用漏洞扫描工具定期扫描,修补漏洞。
4.网络查点
网络查点是对是对识别出来的弱点进行更具体和充分的探查,来寻找真正可以攻击的入口,以及攻击工程中需要的关键数据。网络查点是对目标主机的主动连接,会被记录日志。网络服务查点的主要防范措施还是应该主动放弃使用不安全的网络协议,把不必要的网络服务关闭,以及加强安全配置。常用的网络查点技术如下:
网络服务旗标抓取:利用客户端工具连接远程网络服务并观察输出(明文传输协议的网络服务)。
通用网络服务查点:SMTP电子邮件发送协议:VRFY、EXPN。
类UNIX平台网络服务查点:远过程调用RPC(工具:rpcinfo、nmap)。
Windows平台网络服务查点:netbios(netview查点域、nltest查点域控制器、nbtstart查netbios名字表)、smb、ad、ldap。
二.实践过程
(一)DNS与IP查询
1.:从Google.com、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
DNS注册人及联系方式;
该域名对应的IP地址;
IP地址注册人及联系方式;
IP地址所在国家;
- 教材中的网站比较老,大多不能成功查询到。下面以sina.com.cn为例,在站长之家中查询其DNS,注册人及联系邮箱均可获得。
- 打开cmd,运用nslookup命令进查看相关Ip地址
- IP WHOIS 查询
2.尝试通过BBSQQMSN查询好友的IP地址及所在地
- 打开资源监视器,选择weixin.exe,尝试与好友发送消息,对方回复便可获得其IP地址,打电话传输数据比较多一点。
但是查不到好友的IP地址,因为没有在资源检测器里看到合适IP地址。可能是因为电脑问题。意外发现我的微信一直在向重庆地区一个公司发送数据。。。
(二)namp使用
使用开源软件nmap对靶机环境扫描,靶机的IP地址是否活跃、靶机开放了那些TCP和UDP端口、靶机安装了什么操作系统、版本是多少和靶机上安装了那些网络服务?
- 扫描靶机端口是否活跃。使用命令
namp -sP 192.168.200.0/24,其中是网络的子网掩码。
- 查看Windows靶机开放的TCP端口。使用命令行
nmap -sS 192.168.200.124
- 查看靶机安装的操作系统和版本号,Windows靶机显示操作系统不确定;Linux成功查到。
nmap -O 192.168.200.124
- 通过命令
nmap -sV 192.168.200.124查看靶机安装的网络服务。
(三)Nessus的使用
使用对靶机环境进行扫描,查看靶机上开放了那些端口、靶机各个端口上网络服务存在哪些漏洞?
- 在攻击kali上安装Nessus:
在Nessus下载地址下载好安装包,kali虚拟机中执行安装代码dpkg -i Nessus-8.9.1-debian6_amd64.deb
接下来进行启动和登陆 web 界面,根据提示执行以下命令启动 nessus。/etc/init.d/nessusd start
启动后可以查看nessus 启动状态
在将插件拷贝到指定目录中,需要使用chmod o+x、chmod o+w将其改为可执行文件、可写文件。这是拷贝成功的图片。
详细安装步骤可参照参考文献“nessus安装”,建议直接用方法二离线安装。
离线安装完成后,重启Nessus,都是正常情况,但最后打开https://kali:8834/显示不了登录界面,离线反复试了两次都不能成功。从下午安装到晚上,步骤都没有问题,就是没有登录界面。。。
换到Windows攻击机中,自带nessus,浏览器输入网址https://localhost:8834
输入用户名administrator,密码mima1234登录
选择Policies->Add添加一个扫描策略,然后重进一下软件,否则下一步无法进行。
添加一个扫描并立刻开始扫描,选择Scans->Add。显示有196个开放端口,其中27个高危漏洞。
(四)通过搜索引擎搜索自己在互联网上的足迹,并确认是否存在隐私和敏感问题泄露问题,如是,提出解决办法。
搜索结果如下:
只存在博客园的信息,并没有隐私泄露问题。
三.学习中遇到的问题及解决
- 问题1:查找不到baidu.com的DNS域名?
- 问题1解决方案:尝试多个网站,大多显示此域名被屏蔽,更换为sina.com.cn查询。
四.实践总结
- 前面的方法通过实践能学到很多东西,也难免出现一些小问题,通过努力能够解决;最后的nessus实践,由于软件安装多次尝试,未能完成。
- 希望今后再接再厉,掌握更多的技能,通过实践获得更多的知识。在一些解决不了的问题上多与同学沟通,也不要盯着一个问题不放,先把能完成的完成了。
- 例如安装nessus的过程,浪费了大量的时间,也许安装不了的原因不在自己,这时候要想其他办法解决,加油!