20252909梁永超《网络攻防实践》第2周作业
1.实验内容
(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
- DNS注册人及联系方式
- 该域名对应IP地址
- IP地址注册人及联系方式
- IP地址所在国家、城市和具体地理位置
(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。
(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
- 靶机IP地址是否活跃
- 靶机开放了哪些TCP和UDP端口
- 靶机安装了什么操作系统,版本是多少
- 靶机上安装了哪些服务
(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
- 靶机上开放了哪些端口
- 靶机各个端口上网络服务存在哪些安全漏洞
- 你认为如何攻陷靶机环境,以获得系统访问权
(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
2.实验过程
2.1DNS域名查询
2.1.1使用Whois网站查询
打开Whois查询网Free Whois Lookup - Whois IP Search & Whois Domain Lookup | Whois.com
输入baidu.com
实验内容上要求查询besti.edu.cn,但是Whois上没有查询到结果,只能够查询到besti.cn的信息。
2.1.2使用nslookup命令查询
启动Kali虚拟机,打开命令行,输入nslookup baidu.com
besti.edu.cn和besti.cn无法查询😢
2.2查询好友的IP地址
2.2.1查询QQ好友地址
2.3使用nmap扫描靶机
2.3.1查看靶机IP
启动Metasploitable_ubuntu虚拟机,输入ifconfig命令,查询到IP地址为:192.168.200.130
启动Win2000Server_SP0_target虚拟机,输入ipconfig命令,查询到IP地址为:192.168.200.131
启动Kali虚拟机,输入nmap -sP命令,可以看到两个靶机均处于活跃状态
2.3.2查看靶机开放的TCP和UDP端口
nmap -sS IP地址 # TCP半开扫描,快速检测开放的TCP端口
namp -sU IP地址 # UDP扫描,检测开放的UDP端口
namp -sS -sU IP地址 # 同时扫描目标的TCP和UDP开放端口
查看Metasploitable开放的TCP和UDP端口,输入namp -sS -sU 192.168.200.130
查看Win2000Server开放的TCP和UDP端口,输入namp -sS -sU 192.168.200.131
2.3.3查看靶机的操作系统及版本
nmap -O IP地址 # 扫描目标IP并检测操作系统
查看Metasploitable的操作系统及版本,输入namp -O 192.168.200.130
查看Win2000Server的操作系统及版本,输入namp -O 192.168.200.131
2.3.4查看靶机安装的服务
nmap -sV IP地址 # 扫描目标IP的服务版本
查看Metasploitable安装的服务,输入namp -sV 192.168.200.130
查看Win2000Server安装的服务,输入namp -sV 192.168.200.131
2.4使用Nessus开源软件扫描靶机
由于Kali并不自带Nessus,但WinXPattacker中自带Nessus,因此这部分实验使用WinXPattacker完成。
点击桌面左下角的开始,所有程序,打开扫描工具,选择Nessus→Nessus Client
打开后进入网站,输入系统的账号(administrator)和密码(mima1234),进行登录
登录成功后,选择Policies,点击Add
输入Name,其余选项直接默认即可
创建完成后,选择Scans,点击Add
选择刚刚创建的Police,输入靶机的IP地址
等待一段时间后,可以查看扫描报告
在本次扫描中可以看到,共有59个漏洞其中4个高风险漏洞2个中等风险漏洞41个低风险漏洞
点击报告还可以查看到更加详细的信息
点击每个漏洞可以看到具体的分析
如何攻陷靶机环境,以获得系统访问权?
1.用Nmap扫描靶机开放端口、系统版本与服务版本,定位可利用漏洞;
2.通过Nessus找出高风险漏洞,锁定对应漏洞利用代码;
3.在Kali中使用Metasploit加载漏洞利用模块,攻击靶机获取Shell或系统权限。
2.5通过搜索引擎搜索自己在网上的足迹
我在网络上搜索自己的名字,没有查找到跟自己相关的信息,大部分内容显示的都是一位同名的浙大教授,应该是他的名气太大了,导致我的信息都被覆盖了🤣
3.学习中遇到的问题及解决
问题:Kali虚拟机无法联网
打开网络连接,右键点击以太网,选择属性
点击共享,允许其他网络用户通过此计算机的Internet连接来连接,选择VMnet8
右键点击VMnet8,选择属性
选择Internet协议版本4,点击属性
进行配置
Kali即可成功上网
4.学习感想和体会
这次实验让我对网络安全中的信息收集、主机扫描和漏洞分析有了更直观的认识。通过使用Whois、nslookup、nmap 和Nessus等工具,我对DNS查询、端口扫描、操作系统识别以及漏洞检测这些内容有了初步了解,也体会到了网络攻防实验的基本流程。实验过程中虽然遇到了一些问题,比如环境配置和部分工具使用不够熟练,但在查阅资料和参考教程后,最终还是顺利完成了实验。这也让我认识到,做这类实验不仅要会使用工具,更要理解每一步操作背后的原理。