20251918 2025-2026-2《网络攻防实践》第二周作业

一、实验内容

1.主要任务
1、域名信息挖掘：选取常用域名（如baidu.com），利用whois服务查询注册人、注册商及联系方式等注册信息；通过nslookup解析域名对应的IP地址，并对IP地址进行反向whois查询与地理位置定位。
2、通信端IP获取实践：借助即时通信软件（如QQ）的语音通话功能，理解基于应用层获取通信对端IP的原理，运用系统资源监视器或Wireshark进行流量捕获与分析，定位通信对方的IP地址。
3、Nmap主动探测：对靶机（如192.168.188.6）实施多维度探测，包括主机存活扫描、TCP与UDP端口扫描、运行服务版本识别、操作系统类型推断，并完整记录探测结果。
4、Nessus漏洞评估：在Kali Linux环境中部署Nessus漏洞扫描器，完成安装与基础配置，对目标靶机执行网络漏洞扫描，分析开放端口对应的潜在风险，并依据扫描结果构思攻击路径与利用思路。

2.知识点梳理
信息收集是渗透测试生命周期的起始阶段，其核心目标是在与目标系统实际交互之前，尽可能获取公开或半公开信息，为后续漏洞分析与利用奠定基础。根据信息获取方式的不同，可分为被动信息收集与主动信息收集两类。被动收集不直接与目标系统交互，通过搜索引擎、公共数据库、社交网络等渠道获取信息；主动收集则通过发送探测数据包获取响应信息，可能留下访问痕迹，需在授权范围内谨慎进行。

一、DNS与IP信息收集
WHOIS协议用于查询域名注册人、注册商、联系方式及DNS服务器等公开信息，是溯源目标归属的重要手段。通过nslookup或dig命令可获取域名对应的A记录（IPv4地址），结合IP反向WHOIS可定位同一IP段关联的其他域名。利用在线地理位置服务（如ipinfo.io）可进一步获取IP的经纬度、城市、ASN等详细信息，形成初步的物理位置画像。这类技术属于典型的被动信息收集，能够在不接触目标的情况下建立基础信息台账。

二、主机存活与端口扫描
Nmap是主动扫描的核心工具，支持多种探测模式。主机存活探测（-sn）通过ICMP或端口响应判断目标是否在线；TCP端口扫描中，SYN半开扫描（-sS）速度较快且隐蔽性较好，而TCP全连接扫描（-sT）则完成完整三次握手；UDP端口扫描（-sU）速度较慢，通常结合常见端口列表进行。服务版本识别（-sV）通过协议特征匹配确定开放端口上运行的服务及版本号，操作系统检测（-O）则基于TCP/IP栈指纹推断目标系统类型。这些技术共同绘制目标的网络资产清单与攻击面。

三、漏洞扫描与风险评估
Nessus作为专业漏洞扫描器，通过部署插件库对目标进行自动化安全评估。部署流程包括下载对应系统的安装包、启动服务、完成Web初始化、获取激活码并更新插件。基础网络扫描（Basic Network Scan）可快速发现开放端口及常见漏洞，结果按严重性分为CRITICAL、HIGH、MEDIUM、LOW、INFO等级别，每个漏洞均提供CVSS评分、详细描述及修复建议。扫描结果可帮助分析者识别高危漏洞（如MS17-010永恒之蓝）或弱口令服务，进而规划攻击路径与利用思路。

四、信息收集与隐私防护
搜索引擎高级语法（如site:限定网站、inurl:搜索URL关键字、filetype:限定文件类型、intitle:搜索标题）可用于检索公开信息。定期搜索个人敏感信息（手机号、身份证号、学号等），发现泄露后及时联系相关平台删除，并修改密码，是个人信息保护的基本措施。在技术实践中，应避免在公开论坛、代码仓库等平台发布包含个人信息的截图、配置文件或日志，增强隐私保护意识。

二、实验过程
1.从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：
（1）在kali-linux-2025.4-vmware-amd64中使用命令nslookup baidu.com 找到百度对应ip地址

（2）输入whois 110.242.74.102查找IP地址注册人及联系方式


（3）浏览器地址栏输入：ipinfo.io/124.237.177.64，可以查到具体地理位置如下：

2.尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。
（1）使用电脑中资源监视器，获取QQ好友IP地址，点击QQ.exe

(2)通过IP查询网站对获取的IP地址进行查询

3.使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
（1）靶机IP地址是否活跃
输入ifconfig查询kali-linux-2025.4-vmware-amd64IP地址


（2）查看靶机开放了哪些TCP和UDP端口

（3）查看靶机安装了什么操作系统，版本是多少
输入命令nmap -O 192.168.200.5

（4）查看靶机上安装了哪些服务
输入命令nmap -sV 192.168.200.5

4.使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。
(1)启动Nessus服务，点击New Scan

(2)选择Basic Network Scan

(3)填写文件名字，以及靶机IP地址：192.168.200.5

（4）启动服务对其进行扫描

（5）靶机各个端口上网络服务存在哪些安全漏洞

**2.学习中遇到的问题及解决 **

• 问题1：在资源监视器中无法定位QQ语音通话的对方IP地址。

• 问题1解决方案：确认QQ语音通话已建立连接，且在资源监视器“网络”选项卡中勾选“QQ.exe”进程。若列表中未显示远程地址，可能是通话未成功建立或对方使用了代理。可尝试与好友重新发起语音通话，并确保防火墙未阻断QQ的UDP连接。若仍无法获取，改用Wireshark抓包，过滤udp.port==8000等QQ常用端口进行分析。

• 问题2：在Kali中使用nslookup查询域名时，返回;; connection timed out; no servers could be reached错误。

• 问题2解决方案：检查Kali虚拟机的网络连接模式是否为NAT或桥接模式，确保能够正常访问互联网。随后检查/etc/resolv.conf文件中的DNS服务器配置是否正确，可临时添加nameserver 8.8.8.8进行测试。若仍无法解析，重启网络服务（systemctl restart networking）或重启虚拟机即可恢复。

**3.学习感悟、思考等 **
在本次学习过程中，我遇到了不少实际问题，例如虚拟机无法正常联网，导致无法通过nslookup完成域名解析查询；此外，Nessus的安装与配置过程也因插件更新、服务启动等环节出现反复，一度影响实验进度。但与以往面对问题时的手足无措不同，这次我首先尝试冷静分析问题的可能原因，逐层排查网络配置、服务状态和权限设置等环节。在确认问题根源后，我利用AI工具检索相关错误信息，结合同学分享的实验博客，逐步验证解决方法。无论是调整虚拟网络编辑器中的网卡模式，还是通过命令行检查Nessus服务状态并手动更新插件，每一步尝试都让我对工具的底层机制有了更具体的理解。经历反复调试后，当网络连通、扫描任务成功执行时，切实体会到了“将理论转化为实践”的成就感。这一过程让我认识到，学习中的技术障碍本身也是能力训练的一部分。解决问题不仅需要工具知识，更需要清晰的排查思路和耐心。通过主动查找资料、借鉴他人经验、系统化验证假设，我逐渐从“依赖指导”转向“独立探索”，对课程内容的理解也从操作层面延伸到原理层面。本次实验让我真切感受到，真正学懂一门课程，不仅在于完成了任务，更在于面对问题时能够从容应对、有章可循，最终将经验沉淀为能力。