20232401 2024-2025-1 《网络与系统攻防技术》实验五实验报告

20232401 2024-2025-1 《网络与系统攻防技术》实验五实验报告

1.实验内容

• 1.1 DNS查询获取相关信息
• 1.2 实际场景获得通信对方的IP并获取地理位置
• 1.3 nmap扫描靶机获取信息
• 1.4 Nessus扫描靶机获取信息并尝试利用漏洞
• 1.5 信息检索与个人隐私情况探查

2.实验过程

2.1 对baidu.com进行DNS域名查询并获取相关信息

• 在kali虚拟机中使用命令whois baidu.com，查询该域名的注册信息，如图，可以探查到以下信息：

  • 注册IP：11181110_DOMAIN_COM-VRSN
  • 注册人组织：北京百度网讯科技有限公司
  • 注册人国家：中国
    
    

• 使用命令dig baidu.com查询DNS解析信息，结果如图，可以看到该域名配置了多个IP
  

• 使用命令nslookup baidu.com查询DNS信息，验证了上述信息
  

• 使用命令whois 181.61.202.46查询IP地址的注册信息，结果如图，可以探查到以下信息：

  • IP地址注册人：Baidu Noc
  • 联系方式：+86-18110062082
  • 注册人国家：中国
  • 注册人地址：中国北京市海淀区上地街十号百度公司
    

• 使用命令traceroute baidu.com -I，可以探查到路由路径，如图，最终IP为182.61.202.236
  

• 在IP查询工具中查询最终IP的地理位置，得到结果如图，为中国北京市东城区前门宜尚九点（北京天安门广场前门地铁站店）
  

2.2 尝试获取好友IP地址与具体地理位置

• 打开网络资源监测器，不停地向vx好友发送消息，监视Weixin.exe的网络活动，查看目标IP
  

• 获取IP后查询IP归属地，获取到了好友地理位置信息
  

2.3 使用nmap开源软件对靶机环境进行扫描

• 靶机系统为Windows 7，在靶机中查看IP地址，如图
  

• 查看本机IP地址，如图
  

• 可以看到本机与靶机处于同一网段，使用命令nmap -sn 192.168.32.0/24，探查到靶机存活
  

• 使用命令nmap -sT 192.168.32.128对靶机进行TCP连接扫描端口，结果如图
  

• 使用命令nmap -sU --top-ports 100 192.168.32.128对靶机进行UDP前100个常用端口进行扫描，结果如图
  

• 使用命令nmap -O 192.168.32.128探查靶机操作系统，结果如图
  

2.4 用Nessus开源软件对靶机环境进行扫描

• 安装完毕Nessus软件后，新建Scan，选择host discovery，如下图，前三项可任意填写或选择，最后Targets填写目标IP，这里是Win7靶机的IP，设置完成后保存
  

• 启动扫描，等待扫描完成后可以在Hosts界面看到主机存货，开放端口为135、139等，与前文使用nmap扫描一致
  

• 创建一个新扫描，选择Advance Scan，扫描目标主机漏洞，结果如下：
  
  

• 可观察到结果中包含一些风险系数较高的漏洞，例如MS11-030 Windows DNS 解析中私有报告的漏洞、MS17-010永恒之蓝漏洞，接下来尝试利用MS17-010永恒之蓝漏洞获得靶机控制权

• 打开msfconsole，搜索MS17-010漏洞，命令为search MS17-010，如图，可以看到有针对Win7的payload
  

• 按照以下命令使用该payload进行攻击

  • use 3
  • set rhost 目标IP
  • exploit

• 结果如图，成功获得靶机的控制权
  

2.5 信息检索

• 通过搜索引擎搜索自己在网上的足迹，如图
  
• 根据检索出来的信息，本人在网上的足迹均为学习活动需要，没有隐私和信息泄露的问题
• 练习使用Google hack搜集技能完成搜索

  • intext:"key words"：寻找正文中含有关键字的网页
    

  • intitle:"key words"：寻找标题中含有关键字的网页
    

  • inurl:"key words"：返回url中含有关键词的网页
    

  • site:xxx.com：指定访问的站点
    

  • filetype:.filetype：指定访问的文件类型
    

  • link:xxx.com：返回包含指定链接的网页
    

  • related:xxx.com：返回网页布局类型相似的网站
    

  • info:xxx.com：返回站点的指定信息
    

  • word1 OR word2：根据其中一个关键词进行搜索
    

  • define:"key word"：返回某个词语的定义
    

3.问题及解决方案

• 问题1：使用nslookup时发现路径不通
• 问题1解决方案：查看资料发现kali使用nslookup默认不使用ICMP协议，可以通过-I指令指定使用保证畅通
• 问题2：Nessus插件安装失败
• 问题2解决方案：反复对插件包进行update直至网页检测到插件并开始编译

4.学习感悟、思考等

通过本次实验，我学习了如何获取一个域名的基本的ip信息、注册信息等，并且进一步熟悉了nmap的使用和操作方法，学习了Nessus的使用方法，利用Nessus扫描漏洞并获得靶机的控制权限，通过这一系列实践，我感受到信息的关键作用，对信息的保护至关重要，个人主机应该时刻保持防火墙开启，以防被利用漏洞获得敏感信息

参考资料

• TCP 与 UDP 端口划分和常用端口
• traceroute不通的解决