20212417 2021-2022-2 《网络与系统攻防技术》实验五实验报告

20212417孙齐彬 2024-04-25 15:11:06

1.实验内容

（1）从besti.edu.cn中选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式；该域名对应IP地址；IP地址注册人及联系方式；IP地址所在国家、城市和具体地理位置
（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。
（3）使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令：

靶机IP地址是否活跃
靶机开放了哪些TCP和UDP端口
靶机安装了什么操作系统，版本是多少
靶机上安装了哪些服务

（4）使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令：

靶机上开放了哪些端口
靶机各个端口上网络服务存在哪些安全漏洞
你认为如何攻陷靶机环境，以获得系统访问权

（5）通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题，并练习使用Google hack搜集技能完成搜索。

2.实验过程

2.1 从besti.edu.cn中选择一个DNS域名进行查询，获取如下信息：DNS注册人及联系方式；该域名对应IP地址；IP地址注册人及联系方式；IP地址所在国家、城市和具体地理位置

使用whois查询besti.edu.cn，发现超时。

转为查询baidu.com，结果如下图，可以看到DNS注册人及联系方式。

再使用nslookup和dig命令查询besti.edu.cn，得到ip地址，结果如图。

用whois命令查询这个ip地址，得到结果如图。

可以看到ip对应注册人及联系方式，注册人为中国教育网，ip所在地为中国北京

使用在线网站查询该ip地址，得到ip归属地具体信息，如图。

2.2 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

在这里跟某同学通过微信语音通话进行测试，开启资源管理器，勾选WeChat.exe，结果如下图。

其中240e:928:101:1f02::34这个ipv6地址有较多的发送数据，查询后发现是北京的ip地址，推测应该是该同学的ip地址，即

同时发现一个有较多接受数据的ip地址123.121.157.1，在wireshark中设置筛选条件为ip.addr==123.121.157.1，结果如下图，发现有较多的数据交换，猜测应该是学校的外部通信ip。

2.3 使用nmap开源软件对靶机环境进行扫描

这里使用winxp虚拟机作为靶机。
kali的ip地址为192.168.218.159。

靶机的ip地址为192.168.218.116。

使用命令nmap -sP 192.168.218.0/24查看同一网段下活跃主机，成功找到kali和靶机，最后的那个是网关。

2.3.1 靶机地址是否活跃

可以看到Host is up，说明靶机活跃。

2.3.2 靶机开放了哪些TCP和UDP端口

使用命令nmap -sU -sT 192.168.218.116查看靶机开放的tcp与udp端口。

2.3.3 靶机安装了什么操作系统，版本是多少

使用命令nmap -O 192.168.218.116查看靶机的操作系统，可以看到是winxp。

2.3.4 靶机上安装了哪些服务

使用命令nmap -sV -Pn 192.168.218.116查看靶机上安装的服务，可以看到有msrpc、netbios-ssn、microsoft-ds。

2.4 使用Nessus开源软件对靶机环境进行扫描，回答以下问题并给出操作命令：

在Nessus官网下下载压缩包，解压。

参照网络博客进入本地网站，进行nessus的配置，配置好后新建一个scan，开始扫描。

2.4.1 靶机上开放了哪些端口

点击Nessus SYN scanner查看端口。

可看到tcp端口为135、139、445，但是我没找到udp端口。

2.4.2 靶机各个端口上网络服务存在哪些安全漏洞

扫描得知本靶机的漏洞如下所有图所示。
下图说的是winxp系统停止更新。

MS09-001：此安全更新解决了 Microsoft 服务器消息块 (SMB) 协议中多个秘密报告的漏洞。此漏洞可能允许在受影响的系统上远程执行代码。成功利用这些漏洞的攻击者可以安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。采用防火墙做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。按照做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。

MS08-067：此安全更新可解决服务器服务中的私有报告漏洞。如果受影响的系统收到专门制作的 RPC 请求，该漏洞可能会允许远程代码执行。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上，攻击者可以在不进行身份验证的情况下利用此漏洞来运行任意代码。此漏洞可用于创建可蠕虫攻击。防火墙最佳做法和标准默认防火墙配置可帮助保护网络资源免受源自企业外围的攻击。

MS17-010：此安全更新可解决 Microsoft Windows 中的漏洞。如果攻击者向 Microsoft Server 消息块 1.0 （SMBv1）服务器发送特制消息，则最严重的漏洞可能会允许远程代码执行。

SMB NULL Session Authentication，这个是与空会话相关的漏洞，使用的是SMB服务。

SMB Signing not required，远端SMB服务器上未启用签名。未经身份验证的远程攻击者可以利用这一点对SMB服务器进行中间人攻击。

ICMP Timestamp Request Remote Date Disclosure，远程主机响应ICMP时间戳请求。时间戳回复是回复时间戳消息的ICMP消息。它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。

2.4.3 你认为如何攻陷靶机环境，以获得系统访问权

可以根据上述列出的高危漏洞（MS09-001、MS08-067、MS17-010）进行攻击。
通过Metasploit针对这些漏洞进行攻击。
（这里重启过一次电脑，此时kali的ip地址为192.168.1.108，winxp的ip地址为192.168.1.109）
进入msfconsole，查询这三个高危漏洞对应的攻击模块。

我们尝试利用MS17-010漏洞，即永恒之蓝。设置攻击载荷和源/目的ip地址和监听端口。

输入exploit，攻击成功。

在弹出的meterpreter操作台中执行一些命令，如截图等，确认入侵winxp成功。

2.5 通过搜索引擎搜索自己在网上的足迹，并确认自己是否有隐私和信息泄漏问题，并练习使用Google hack搜集技能完成搜索。

搜了一下自己的名字，结果发现大一时候发在博客园上的作业。

再搜一下学号，果不其然，也全是我发的作业。

甚至还有无授权转载我大一时候作业的。

以下是一些使用到的google hacking的语句。

北京 AND 海口 //与逻辑，感觉跟逻辑门是一个东西
site:csdn.net 网络安全 //搜索指定域名的网页内容
filetype:pdf //搜索指定文件类型
inurl:.jsp?id= //可以搜到一些可能包含sql注入点的网址

3.问题及解决方案

问题1：winxp能ping通kali，但kali不能ping通winxp
问题1解决方案：关闭防火墙！！防火墙是大部分问题的产生原因
问题2：设置Nessus的时候应该访问kali:8834进行设置，但是网站进不去。
问题2解决方案：终端输入systemctl restart nessusd.service，就好了。
问题3：利用永恒之蓝漏洞进行攻击的时候，显示攻击失败
问题3解决方案：search MS17-010的时候，攻击模块其实有2个。

看错误提示便知道，后缀是eternalblue的是用于攻击64位系统的，而winxp是32位系统，所以应该换一个攻击模块。
换成psexec，攻击成功。

4.学习感悟、思考等

这次实验用到了很多工具进行信息收集，也让我感觉到现在互联网的发达，只要上网了就一定会留下痕迹，很多很多网站都可以根据网络世界留下的信息来找到你现实生活的影子。不法分子利用网络漏洞制造病毒会使得这些信息泄漏，造成不可估量的后果。我们在学习网络攻防的同时也要将其运用于实际中，没准真的遭受黑客攻击时，学习到的知识能够保护我们的网络环境。