20199323 2019-2020-2 《网络攻防实践》第3周作业
1.学习内容
网络扫描类型:
- 主机扫描:找出网段内活跃主机
- 端口扫描:找出主机上开放的网络
- 操作系统/网络服务辨识:识别操作系统类型和开放网络服务类型
- 漏洞扫描:找出主机/网络服务存在的安全漏洞
nmap网络扫描常用的命令:
| namap -sS IP地址 | TCP SYN扫描 |
| namap -sU IP地址 | UDP端口扫描 |
| namap -sV IP地址 | 查看开放网络服务 |
| namap -sP IP地址 | 查看目标主机的活跃状态 |
| namap -O IP地址 | 显示操作系统类型及版本号 |
网络查点
网络查点最基础最通用的方法——网络服务夺旗。
2.实践过程
DNS与IP查询
任务一:查询baidu.com的DNS域名,获取以下信息:
- DNS注册人及联系信息
打开ICANN维护的 WHOIS服务,选择第一个按钮域,输入baidu.com进行查询
由图可知DNS的注册人MarkMonitor Inc,注册服务商滥用联系电子邮件:abusecomplaints@markmonitor.com,注册服务商滥用联系电话:+1.2083895740
- 该域名对应的IP地址
打开老师给的windows攻击机,在cmd中输入 nslookup baidu.com
可得baidu.com的域名有IP:220.181.38.148
- Ip地址注册人及联系方式
这个查询也可以用查询DNS的方式,只不过在网站上输入的是要查询的IP,并选择第三个按钮NameServer:
得到信息:
注册商:阿里云计算(北京)有限公司
注册商WHOIS服务器:grs-whois.hichina.com
注册商网址:http://www.net.cn
- IP地址所在的国家、城市和具体地理位置
打开APNIC输入输入百度的IP220.181.38.148,可得国家城市和具体地理位置
任务二:尝试获取QQ一好友的IP地址,并查询该好友所在的具体地理位置。
我是在电脑上的QQ给手机端的小号发消息,通过wireshark截取的IP
结果显示不正确,后百度查看,手机卡的IP一般不是固定的,和你本地的IP有可能不一样。
动手实践:nmap
任务:使用nmap开源软件对靶机环境进行扫描,回答如下问题并给出操作命令:
(1)靶机IP地址是否活跃?
在WinXPattacker上输入nmap命令进行扫描
结果显示靶机活跃
(2)靶机开放了哪些TCP和UDP端口?
输入nmap -sS 192.168.200.124命令,显示开放的TCP端口
输入nmap -sU 192.168.200.124命令,显示开放的UDP端口
(3)靶机安装了什么操作系统?版本是多少?
在linux攻击机上输入nmap -O 192.168.200.125命令
得到靶机操作系统类型和版本号。
(4)靶机上安装了哪些网络服务?
在linux攻击机上输入nmap -sV 192.168.200.125命令,如图显示的是包含的网络服务ftp等等的服务:
动手实践:Nessus
任务:使用Nessus开源软件对靶机环境进行扫描,并冋答如下问题:
(1) 靶机上开放了哪些端口?
(2) 靶机务个端口上网络服务存在何种安全漏洞?
(3) 你认为该如何攻陷靶机环境,以获得系统访问权?
WinXPAttacker虚拟机中自带Nessus,打开Nessus,输入 用户名administrator 密码 mima1234
添加一个扫描策略
然后点击Scans-Add添加一个扫描
扫描结果如图:
实践作业
在百度上搜索自己的名字
并未搜索到有用的信息,可能是重名的太多了,但是我们不能掉以轻心,加强安全防范意识,对于自己的相关信息在网上最好不要留下一些痕迹。
3.学习中遇到的问题及解决
- 问题1:检测QQIP时地址不正确
- 问题1解决方案:后经百度搜索,得知,手机卡的IP并不是固定的
- 问题2:一开始用的linux-kali,下载的nessus,下载太慢,并且nessus并不会用
- 问题2解决方案:最后用的windows的攻击机上的nessus,去网上找的教程完成了作业
4.实践总结
这次实践,学习了一些扫描的方法,最重要的是初步了解了nmap和nessus的使用。