20253905 2025-2026-2 《网络攻防实践》第二周作业

20253905 2025-2026-2 《网络攻防实践》第2次作业

1.实验内容

本次实验主要围绕网络信息获取与靶机扫描展开，通过查询指定网站、获取QQ好友IP及地理位置，熟练运用nmap开源软件对靶机进行活跃状态、端口、操作系统及服务扫描，并使用Nessus工具完成靶机漏洞扫描与风险分析，系统掌握了网络探测与漏洞检测的基础操作方法。

实验目的：

• 掌握域名与IP的对应关系，能通过在线平台完成域名解析、IP归属地查询，并在即时通信场景下提取对端IP地址实现地理位置定位。
• 熟练运用nmap工具完成靶机存活检测、TCP/UDP端口扫描、操作系统指纹识别及服务版本探测，理解不同扫描指令的原理与应用场景。
• 掌握 Nessus 漏洞扫描的完整流程，能识别靶机漏洞并进行风险等级划分，理解典型高危漏洞的成因与修复思路。

2.实验过程

2.1选择sina.com.cn进行查询，获取相关信息

• 使用whois工具（https://whoiscx.com/）查询sina.com.cn这一域名，查询到这一域名的注册时间、过期时间、更新时间如下图所示。
  
• DNS注册人及联系方式
  
• IP地址及具体位置
  

2.2尝试获取一QQ好友的IP地址，并获取其具体的地理位置

• 打好友的QQ电话，在资源监视器中查看QQ的进程与哪些IP通信

• 通过IP查询网站 https://ip77.net/ ,查找获取IP的信息，最终获取IP地址为北京市。

2.3使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令

• 当前网络中的机器如下图。
  
• 在kali中使用nmap -sP 192.168.32.0/24命令检查靶机IP地址的活跃状态
  
• 使用nmap -sS -sU 192.168.32.131命令检查靶机开放了哪些TCP和UDP端口
  
• 使用nmap -O 192.168.32.131命令检查靶机安装了什么操作系统，版本是多少

• 使用nmap -sV 192.168.32.131命令检查靶机上安装了哪些服务
  

2.4使用Nessus扫描靶机环境

• 打开WinXPattacker，进入桌面的火狐浏览器，输入Nessus默认访问地址https://localhost:8834/，浏览器提示证书不安全，输入默认管理员账号administrator登录，密码mima1234。

• 点击顶部Policies→Add Policy，创建扫描策略，命名为ts，选择基础TCP扫描、SYN扫描，勾选Ping Host。

• 点击顶部Scans→Add Scan，创建扫描任务，命名为ts scan，扫描类型选择Run Now，扫描目标填写靶机IP192.168.32.131，点击Launch Scan启动扫描，等待扫描完成。

• 分析扫描结果，可以看出，靶机有68个开放端口，127个漏洞（其中高风险28个，中风险10个，低风险89个）

• 80/tcp这个单一端口进行详细漏洞扫描结果的具体详情页
  
• Microsoft IIS 5.0 的远程缓冲区溢出漏洞（CVE-2001-0241），攻击者可通过构造畸形HTTP请求头在目标主机执行任意代码，危害极高，需安装微软MS01-023补丁修复。
  

2.5通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题

暂时没有信息泄漏问题，但需要注意隐私保护。

3.学习中遇到的问题及解决

问题1：刚开始直接在实验一的基础上进行实验二的操作，发现无法ping通外部网络。
问题1解决方案：重新配置虚拟网络及各虚拟机的网络，主要是把仅主机模式转换为NAT模式，且修改子网掩码保证攻击机和靶机之间可以不通过实验一的honeywall就可以直接通信。

4.学习感悟和思考

本次实验让我切实掌握了网络信息获取与安全扫描的核心技能，从 IP 定位到 nmap 端口探测，再到 Nessus 漏洞分析，每一步都加深了我对网络安全的理解。同时也意识到日常网络行为的隐私风险，今后会更注重合规操作与自我保护。