20232426 2025-2026-1 《网络与系统攻防技术》实验五实验报告

20232426 2025-2026-1 《网络与系统攻防技术》实验五实验报告

一、实验目标

1. 选择指定域名，用要求工具查询DNS、IP相关信息及地理位置。
2. 获取某平台好友IP并查询其具体地理位置。
3. 用nmap扫描靶机，确认其活跃度、端口、操作系统及服务并提供命令。
4. 用Nessus扫描靶机端口与漏洞，给出攻陷思路及操作命令，同时自查网络足迹并练习10种以上Google hack搜索方法。

二、学习内容回顾

1. 信息搜集：通过各种方法获取目标的信息。
2. 网络踩点：包括Google Hacking，DNS服务器查询，地理位置查询，旁站和C段。
3. 网络扫描：主机扫描、端口扫描、系统探查、漏洞扫描。

三、实验步骤

任务一：对baidu.com的DNS域名进行查询，获取信息。

在kali虚拟机中输入whois baidu.com命令，从返回结果中可以找到DNS注册人和他的邮箱、电话。

在kali虚拟机中输入dig baidu.com命令，从返回结果中可以找到baidu.com的四个ip地址。

在kali虚拟机中输入nslookup baidu.com命令，同样可以得到baidu.com的四个ip地址。

对这四个ip地址使用whois命令，可以得到IP地址的注册人和他的邮箱、电话，以及IP地址的地址信息。

• 182.61.244.149
  
• 182.61.202.46
  
• 182.61.202.236
  
• 182.61.244.44
  

在kali虚拟机中输入traceroute baidu.com命令，可以得到数据包到baidu.com(182.61.244.149)的传输路径。其中很多路径节点被设置为不回送ICMP超时报文，所以得不到IP地址。

在windows主机中输入tracert baidu.com命令，可以得到数据包到百度另一个IP地址（182.61.202.46）的传输路径。

使用在线工具尼莫工具集IP查询查询，输入IP地址110.242.68.66，可以得到IP地址的具体地址。

任务二：尝试获取微信好友的IP地址，并查询获取该好友所在的具体地理位置。

给某一微信好友打语音电话并开启wireshark抓包，使用命令udp and ip.addr==172.16.231.65筛选IP为主机地址，并且传输协议为UDP的数据包。

查找114.246.239.97的具体所在地

任务三：使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

此处使用WinXP虚拟机作为靶机，Kali虚拟机作为攻击机。配置该靶机可以参考教程。

1. 检查靶机IP地址是否活跃
   使用ipconfig查看靶机IP地址为192.168.172.147。
   

使用ifconfig，得到kali的地址为192.168.172.130。

通过命令nmap -sn 192.168.172.0/24进行ping扫描，查询靶机是否在线。查询结果为靶机在线。

2. 查看靶机TCP和UDP端口
使用nmap -sT -sU -p- 192.168.172.147，进行TCP和UDP扫描，得到开放的端口：
tcp有135、139、445。
udp有123、137。
开放或过滤的udp端口有138、445、500、1900、4500。

3. 查看靶机操作系统
使用nmap -0 192.168.172.147，检测操作系统类型和版本。从结果中可以看出操作系统是Microsoft Windows XP SP2 或者SP3。

4. 查看靶机安装的服务
使用nmap -sV 192.168.172.147，查看运行的服务和版本。
从结果中可以看出靶机安装了msrpc（微软远程过程调用）、netbios-ssn（网络基本输入输出系统的会话服务）、microsoft-ds（微软网络目录服务）。这些服务都是Microsoft Windows版本或Microsoft Windows XP版本。

任务四：使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

1.查看靶机开放端口
在Kali虚拟机上下载nessus，通过https://localhost:8834打开nessus，在nessus的主界面点击右上角的new scan，进入新建扫描界面，选择host discovery。输入名称、IP地址，进行一些必要设置。点击launch，开始扫描。

等待一段时间，扫描结果就出来了，从图中可以看出，主机的135, 139, 445端口开放。

2. 查看靶机各个端口网络服务存在哪些安全漏洞
创建new scan，选择advanced scan，基本操作和上一个过程一致，进行高级扫描。扫描结果如下图。

从下图中可以看出445端口的SMB/RPC服务存在MS09-001、MS08-067、MS17-010漏洞。

3. 你认为如何攻陷靶机环境，以获得系统访问权
可利用Windows系统的MS09-001、MS08-067、MS17-010 漏洞，通过Metasploit框架实施攻击以获取靶机系统访问权。

• MS09-001：NT Trans2请求中畸形值会导致内核忙碌，以拒绝服务为主要影响，理论上可实现远程代码执行。
• MS08-067：借助靶机默认开放的445端口SMB服务，发送特殊RPC请求即可利用，支持远程代码执行。
• MS17-010：向Windows服务器SMBv1服务发送构造命令引发溢出，能直接执行任意命令。
• 具体流程：
  • 启动msfconsole，搜索目标漏洞对应的攻击模块。
  • 选择并启用该漏洞的适配模块。
  • 配置必要参数，核心是设置靶机IP地址。
  • 执行run或exploit命令发起攻击。
  • 攻击成功建立会话后，尝试提权并开展后续深入攻击。

任务五：搜索测试

1. 通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题。
   搜索姓名，发现有重名但不是自己。
   
   搜索学号，发现了密封圈和实验报告。
   
   搜索学号+姓名倒是发现了刚开始写博客不知道博客园可以直接上传图片，所以用第三方图片托管留下来的很多命名信息有学号姓名的图片。
   
   搜索手机号和身份证号均无信息泄露。

2. 练习使用Google hack搜集技能完成搜索（至少10种搜索方法）

3. 站内限定搜索（site:）
   该语法可限定仅搜索某一域名或子域名下的内容，是缩小搜索范围的核心技巧。语法格式为关键词site:目标域名。
   

4. 标题关键词搜索（intitle/allintitle:）
   intitle:用于搜索标题中含单个或单个短语关键词的网页，语法为intitle:关键词。
   

5. URL关键词搜索（inurl/allinurl:）
   inurl:可筛选出URL中包含指定关键词的网页，语法为inurl:关键词。像inurl:admin，常用来查找网站的管理后台相关页面，因很多网站管理页面URL含“admin”。
   

6. 正文关键词搜索（intext/allintext:）
   intext:用于搜索正文中含指定关键词的网页，语法为intext:关键词。
   

7. 相关网站搜索（related:）
   可查找与目标网站内容或类型相似的网站，语法为related:目标网址。比如related:jd.com可找到类似京东的电商网站。
   

8. 链接指向搜索（link:）
   用于查询所有链接到目标网址的网页，语法为link:目标网址。例如link:taobao.com，可查看哪些网页有指向淘宝官网的链接，常用于分析网站的外链分布情况。
   

9. 精准短语匹配搜索（""）
   用英文双引号包裹短语，强制搜索引擎精准匹配整个短语，避免关键词被拆分。
   

10. 时间范围限定搜索（before/after:）
    用于筛选特定时间之后或之前的网页内容，语法为关键词 before:年份或关键词 after:年份，也可精确到年月日。
    

11. 指定文件类型搜索（filetype:）
    用于精准搜索特定格式的文件，常见格式有 pdf、doc、xls、sql 等，语法为关键词 filetype:文件格式。
    

12. 查看网页缓存（cache:）
    当目标网页无法正常打开时，可用该语法查看 Google 保存的网页缓存版本，语法为cache:目标网址。
    

四、实验中遇到的问题与解决方法

问题1：dig命令获取百度IP与他人不一致

• 问题描述：使用dig baidu.com查询IP时，结果与同学实验报告中的IP不同，更换网络环境后IP仍有差异。
• 原因：不同网络环境的DNS服务器配置不同，电脑本地DNS设置（自动或手动）也会影响解析结果，属于DNS动态解析的正常特性。
• 解决：无需额外处理，该差异是正常现象，可记录当前网络环境下的IP用于实验即可。

---

问题2：kali虚拟机nmap扫描WinXP端口慢且无开放端口

• 问题描述：在kali中用nmap扫描WinXP虚拟机端口，扫描速度极慢，最终未检测到开放端口。
• 原因：WinXP虚拟机的防火墙默认自动开启，拦截了nmap的扫描请求，导致扫描无结果且效率低下。
• 解决：实验环境下手动关闭WinXP防火墙。

---

问题3：Nessus插件文件plugin_feed_info.inc始终为0KB，插件加载失败

• 问题描述：插件更新后，关键文件plugin_feed_info.inc大小持续为0KB，Nessus提示“无插件”，扫描功能受限，无法创建扫描任务。
• 原因：手动插件包非标准压缩格式；非官方操作残留空文件；旧插件索引缓存未清理；未等待后台初始化完成。
• 解决：删除无效插件包，用nessuscli update --plugins-only在线更新；清理空文件与旧缓存，执行nessusd -R强制重建索引；等待“All plugins loaded”提示后，重启服务用浏览器隐身模式登录。

---

问题4：Google Hack搜索效果不佳

• 问题描述：尝试用Google Hack语法搜集信息时，实际使用必应搜索引擎，未达到预期搜索效果。
• 原因：Google Hack是针对Google搜索引擎的专属语法，必应不支持该语法规则，导致功能失效。
• 解决：切换至Google搜索引擎（需对应网络环境），或使用支持攻防搜索语法的平台（如GitHub、Shodan）替代。

四、学习体会

本次网络攻防实验实用性极强，让我收获满满。通过实验，我系统掌握了多种信息搜集工具的使用，包括whois、dig、nslookup、traceroute等命令行工具，以及各类在线信息搜集平台，同时也熟悉了多款扫描工具的操作流程，能够运用它们扫描目标、查找漏洞。此外，我还实践了Google Hack搜索技能，进一步丰富了网络攻防中的信息搜集手段。实验过程中遇到的各类问题，也让我学会了从现象追溯根源、逐步排查解决的思路。特别感谢前人积累的经验，为我规避了不少弯路，也让我更高效地掌握了相关技能，为后续深入学习网络攻防打下了坚实基础。