20169205 2016-2017-2 实验一网络攻防环境的搭建与测试
实验所用知识总结
主要内容有以下几个方面:
1、网络踩点:
(1)使用GoogleHack技术搜索对自己有用的特定信息
(2)使用Google搜索可能包含有个人信息的内容;
(3)从google.com、baidu.com、sina.com.cn中选择一个域名进行DNS查询,获取IP地址及其详细信息:
2、网络扫描
在攻击机上使用nmap对靶机进行扫描,Nmap可以实现指定的协议对端口1到1024以及nmap-services 文件中列出的更高的端口在扫描。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。
3、漏洞扫描
使用Nessus软件对靶机进行扫描,采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端。
实验过程
蜜网网关、靶机、攻击机搭建
Honeywall网关界面
靶机和虚拟机之间可以互相ping通
靶机:
win XP professional
攻击机:
BT5
Kali
Win XP attacker
网关捕获信息
利用网关捕获攻击信息
nmap的使用
windows下的nmap
Kali 下的 nmap
Nessus的使用
扫描靶机
扫描到的严重漏洞
实验中的问题和解决过程
namp网段无法扫描
用nmap扫描一个网段172.16.253.*的所有主机 nmap -sP 172.16.253.0/24 但是只能扫描到7台主机,实际上这个网段(我的实验室)几乎所有主机都是开着的,而且均可以ping 通。如果把网段减小,172.16.253.0/28 这样就能把这个子网中的所有主机都扫描出来。
解决
使用nmap -sP 172.16.253.* |grep for
或者nmap -sL
实验总结
| 步骤 | 耗时 | 百分比 |
|---|---|---|
| 需求分析 | 20min | 13.8% |
| 设计 | 30min | 20.7% |
| 实验过程 | 60min | 41.4% |
| 测试 | 15min | 10.3% |
| 总结分析 | 20min | 13.8% |
学习目标
通过学习网络攻防相关知识,掌握安全防护技能,提升自己的综合能力和素质。
参考资料
- [网络攻防技术与实践](http://book.douban.com/subject/6558082 /) (官网)