首页 > 其他分享 >20222301 2024-2025-1 《网络与系统攻防技术》实验五实验报告

20222301 2024-2025-1 《网络与系统攻防技术》实验五实验报告

时间:2024-11-11 18:07:52浏览次数:4  
标签:获取 nmap 端口 2024 2025 IP地址 靶机 com 20222301

1.实验内容

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
①DNS注册人及联系方式
②该域名对应IP地址
③IP地址注册人及联系方式
④IP地址所在国家、城市和具体地理位置

(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
①靶机IP地址是否活跃
②靶机开放了哪些TCP和UDP端口
③靶机安装了什么操作系统,版本是多少
④靶机上安装了哪些服务

(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
①靶机上开放了哪些端口
②靶机各个端口上网络服务存在哪些安全漏洞
③你认为如何攻陷靶机环境,以获得系统访问权

(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

2.实验过程

从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:
(1)从baidu.com进行查询并获取相关信息
我们可以访问 www.whois365.com (一个支持全球域名WHOIS查询的网站),然后在里面输入baidu.com,获取我们想要得到的信息,如下图所示
image
当然,我们也可以不利用现成的网站工具进行查询,这时只需要打开kali虚拟机,输入命令whois baidu.com ,即可得到结果。
image
(2)该域名对应IP地址
使用nslookup或dig均可获取DNS对应的IP地址。

nslookup baidu.com
dig baidu.com

image
image
(3)IP地址注册人及联系方式
使用whois+IP地址可获取IP地址注册人及联系方式。

whois 39.156.66.10
whois 110.242.68.66

image
image
(4)IP地址所在国家、城市和具体地理位置
使用(3)中的命令可以获取国家信息:
image
使用IP属地查询工具获取更具体的地理信息如下:
39.156.66.10:
image
110.242.68.66:
image

获取QQ好友IP地址并获取IP对应的地理位置
(1)打开资源监视器,选中QQ.exe,查看网络活动。尝试通过发消息锁定IP,但由于传输数据量太少,难以锁定,于是通过拨通QQ好友在线电话,锁定如下IP地址:
image
(2)进入在线工具查询具体地址信息:
image

使用nmap扫描
(1)靶机IP地址是否活跃
参考nmap操作手册,对某一网段利用nmap ICMP回送进行ping扫描,发现了5个活跃主机。

nmap -sn -PE 192.168.3.0/24(这个根据自己所处网段更改)

image
选择IP地址为192.169.3.1的主机作为靶机开始下面的实验,ping之可通:
image
(2)靶机开放了哪些TCP和UDP端口

nmap -sT -sU 192.168.3.1

image
如图可知,开放的端口:
TCP:135,139,445,3306,5357,15000
UDP:137
(3)靶机安装了什么操作系统,版本是多少

nmap -O 192.168.3.1

image
如图,正确检测处靶机为WINDOWSxp系统,版本为SP2或SP3.
(4)靶机上安装了哪些服务

nmap -sV -Pn 192.168.3.1

image
如图,通过探测开放端口,确定主机开放了tcpwrapped,http,ssl/https服务

使用Nessus扫描
(1)靶机上开放了哪些端口
关于Nessus的安装详见这里,有以下关键步骤:

1.去官网下载Nessus安装包,注意匹配操作系统架构;
2.利用命令解压,输入命令初始化;
3.注册Nessus账号,输入命令获取challenge;
4.启动服务模块,登入本机8834端口进行配置。

配置好以后,新建一个policy,可以选择advanced scan进行一系列自定义配置,保存并命名这个policy,进入myscan新建scan(或者新建一个filter自定义名称,将这个作为工作filter新建scan),选择刚刚保存的policy,填入主机IP(target)
点击save以后,我们可以在filter中看到它:
image
点击进入,点击右上角的Lauch,启动扫描,等待扫描完成。如下图所示,该主机开放135、139和445端口。
image
(2)靶机各个端口上网络服务存在哪些安全漏洞
新建的policy勾选Malware检测相关,检测结果如下:
image
如图,有22个vulnerablities,包括若干超危漏洞和高危漏洞,大部分都是来自445端口提供的SMB服务。点进去可以查看具体漏洞信息,如:
image
这里的445端口对应SMB服务中的一个漏洞,攻击者可以通过损坏的内存获取系统远程控制权。

(3)你认为如何攻陷靶机环境,以获得系统访问权
利用135/tcp端口的RPC服务漏洞,可以实现远程代码执行。RPC(远程过程调用)提供了一种进程间通信机制,使程序能够在本地计算机上无缝地调用远程系统上的代码。由于RPC屏蔽了底层网络协议的复杂性,提高了程序的互操作性。在RPC通信中,发起请求的程序是客户端,提供服务的程序是服务器。客户端会向服务器的135端口发送请求,询问可用的通信端口。服务器会回复可用的端口号。在非加密通信中,攻击者可以使用工具如IEen截获本应受到SSL保护的数据。通过这一漏洞,攻击者可以在受影响的系统上以本地系统权限运行任意代码,执行各种操作。
此外,利用Nessus扫描工具检测到的445端口上的大量高危和超危漏洞,可以进一步攻陷目标系统,获取系统权限。

用搜索引擎练习信息搜集技术
(1)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题
分别搜索自己的名字、身份证号、手机号和学号,发现只有学号+姓名搜出了个人的相关痕迹,基本不存在隐私和信息泄露的问题:
image
(2)并练习使用Google hack搜集技能完成搜索
用Bing浏览器练习Google hack搜集技能:
image

insite:cg.cs.tsinghua.edu.cn

image

北京电子科技学院 pdf

image

3.问题及解决方案

  • 问题1:nmap无法返回端口情况
  • 问题1解决方案:关闭靶机防火墙
  • 问题2:Google无法联网
  • 问题2解决方案:利用Bing或百度等其他搜索引擎

4.学习感悟、思考等

本次实验中,我学习了多种信息搜索技巧。实验耗时较长,主要是因为一些细节问题的阻碍。现在回想,这些问题本身并不复杂,但确实需要运用多种信息搜集与检索工具与方法。实验内容丰富,通过实践,我掌握了不少新技能。然而,相关的基础知识仍需进一步巩固。前路漫漫,我将不断努力,稳步前行。

标签:获取,nmap,端口,2024,2025,IP地址,靶机,com,20222301
From: https://www.cnblogs.com/cici20040524/p/18540291

相关文章

  • 2024 CSP-S 游记
    时光荏苒,光阴似箭,新一轮CSP又过去了。(吐槽SD不允许JS同报。)10.25晚在家中打去年S组的T2,并不理解为什吗是蓝题,按理说DP式子挺好推的。10.26早上fqr还吓唬我们没带身份证。早晨在集合地询问fqr最小生成树的重载运算符是什么意思,菜。在车上的闲事:观看蓝书。......
  • 2024.11.11随笔
    关于计划因为临近noip,时间很紧,需要做好这段时间的计划。然后就是我太天真了,以为还有一周多的时间自习,然后可以自己做之前的题。结果我们要互相讲课、期间还穿插考试。自习时间就少得可怜了!做题然后我只能加快脚步了。今天我去把图论的题做一做,然后发现就自己图论是真的不行。......
  • NOIP 2024 游记 & 赛前训练(未完待续)
    NOIP2024游记&赛前训练day-18(11.11)今天做信友错的模拟赛。第一题是和最短路有关的,看到\(n\le500\)就想到了\(n^3\logn\),然而看了很久都不会做,于是果断火速打了\(O(n^4)\)的暴力走人,get50pts。然后看第二题,发现是最大异或路径,正好最近刚学了线性基,于是想到之前做......
  • [题解]P11233 [CSP-S 2024] 染色
    P11233[CSP-S2024]染色设\(f[i][j=0/1]\)表示涂到第\(i\)位,且第\(i\)为颜色为\(j\),则考虑用\(i\)之前能和\(i\)匹配的位置\(p\)进行转移。\(p\)需要满足下面的条件:\(a[p]=a[i]\)。\(p\)的颜色为\(j\)。\([p+1,i-1]\)之间的颜色全不为\(j\)。显然,我们只需要找满足条件的......
  • [2024.11.11]NOIP模拟赛T2
    赛时T1提议看懂以后立马意识到就是让求最长Border。对于\(n\timesm\le10^6\)可以暴力建串然后直接KMP。容易发现如果\(s\)循环元为\(n\),那么答案就是\(n\times(m-1)\)。否则加上最长循环元长度即可。循环元还是用KMP求。T2让我想起了之前一道硬控我3h的题目......
  • NOIP2024加赛4
    NOIP2024加赛4\(T1\)luoguP11267【MX-S5-T1】王国边缘\(85pts\)预处理前缀中最后一个\(1\)出现的位置然后就可以倍增跳了。点击查看代码constllp=1000000007;intnxt[200010][62],f[200010][62],last[200010];chart[200010];lldivide(lls,llk){llan......
  • 2024双十一数码好物推荐?双十一超值数码好物汇总别错过!
    随着2024年双十一购物狂欢节临近尾声,各大电商平台的促销活动已经进入了最后的冲刺阶段。在这场年度最大的购物盛宴中,数码产品无疑是消费者关注的焦点。无论是提升工作效率的电脑、平板,还是丰富娱乐生活的手机、耳机,各大品牌纷纷推出了诱人的折扣和优惠,吸引了无数消费者的关注。......
  • 代码静态测试工具Klocwork 2024.3
    HelixQAC2024.3附带适用于Windows和Linux的基于Qt的新安装程序,并增强了对ValidateSAML/OIDC身份验证的支持。此版本还包括对某些环境的Dataflow稳健性的改进,以及整个产品中的许多生活质量增强功能。  Jumpto你喜欢的部分��C++分析增强功能Validate平台改进......
  • 【AE2024】Adobe After Effects专业视频特效制作软件下载安装(附百度云链接)
    一、AdobeAfterEffects软件简介1.什么是AdobeAfterEffectsAdobeAfterEffects,简称AE,是Adobe公司推出的专业视频特效制作软件,广泛用于影视后期制作、视频剪辑、动画制作等领域。AE在图像合成、视觉特效和动态图形制作方面表现出色,能够帮助用户创建各种复杂的视觉......
  • 2024年值得关注的8种SEO趋势
    2024年值得关注的8种SEO趋势1.核心网络生命力指标1.1基本概念1.2作用说明示例一:优化LCP示例二:减少FID示例三:降低CLS2.语义化HTML2.1基本概念2.2作用说明示例四:使用语义化标签3.无障碍性3.1基本概念3.2作用说明示例五:添加ARIA属性4.移动优先4.1基本概念4.2作用说明示例......