20212325 2021-2022-2 《网络与系统攻防技术》实验五实验报告

20212325刘方同 2024-04-27 12:30:58

20212325 2021-2022-2 《网络与系统攻防技术》实验五实验报告

目录

  • 20212325 2021-2022-2 《网络与系统攻防技术》实验五实验报告
  • 1.实验内容
  • 2.实验过程
  • 2.1选择DNS域名进行查询,获取信息
  • 2.2尝试获取微信中好友的IP地址,并查询获取好友所在的具体地理位置
  • 2.3使用nmap开源软件对靶机环境进行扫描,回答问题并给出操作命令
  • 2.4使用Nessus开源软件对靶机环境进行扫描,回答问题并给出操作命令
  • 2.5通过搜索引擎搜索自己,使用google hack进行搜索
  • 3.问题及解决方案
  • 4.学习感悟、思考等
  • 参考资料

1.实验内容

  • 使用web搜索技术对网络上公开的信息进行web搜索挖掘:实验中采用了hacking技术进行网络踩点、whois等指令进行域名注册信息查询、在线网站进行ip地址地理位置的反查
  • 使用端口扫描技术探查活跃主机的系统及开放网络服务的类型、目标主机上运行操作系统的版本等
  • 使用Nessus进行共享漏洞的扫描

2.实验过程

2.1选择DNS域名进行查询,获取信息

  • 选择besti.edu.cn、baidu.com、bilibili.com进行查询

  • 在kali上使用whois指令查询三者,查询besti.edu.cn时报错超时,无法获取信息,能够看到域名注册人、邮箱联系方式等信息。

    17081713918297_.pic

    17041713918053_.pic

    17051713918086_.pic

  • 尝试ping通学校网站,能够看到ip地址。

    17091713918354_.pic

  • 使用nslookup对三者进行查询

    17101713918393_.pic

    image-20240425110906043

    image-20240425110945557

  • 使用traceroute追踪路由

    17131713918499_.pic

    17141713918520_.pic

    17161713918593_.pic

  • 使用dig指令可以挖掘到更详细的信息

    17171713918632_.pic

    image-20240425111500554

    image-20240425111509538

  • 使用第三方平台进行域名的查询,能够看到IP所在的具体地理位置。

    百度:

    17201713919038_.pic

    bilibili:

    17211713919072_.pic

    学校网站:

    17221713919128_.pic

  • 使用whois指令查询IP地址注册人及联系方式

    百度:

    image-20240426221055096

    bilibili:

    image-20240426221207063

    学校网站:

    image-20240426220816845

  • 总结查询到的信息:

    • baidu.com的注册人为MarkMonitor Inc.,邮箱联系方式为abusecomplaints@markmonitor.com,对应ip地址为39.156.66.10,ip地址注册人为haijun li,联系方式为hostmaster@chinamobile.com,地址为中国北京西城区景荣大街29号。
    • bilibili.com的注册人为阿里巴巴云计算有限公司,联系方式为DomainAbuse@service.aliyun.com,对应ip地址为47.103.24.173,ip地址注册人有几位,包括Li Jia,Guoxin Gao,Guowei Pan等,其中Li Jia的联系方式为jiali.jl@alibaba-inc.com,地址为中国浙江省杭州市余杭区文一西路969号。
    • besti.edu.cn没有使用whois指令查到dns域名及注册人消息,可能是一些设置的安全策略屏蔽了,但对应ip地址为202.205.232.1。

2.2尝试获取微信中好友的IP地址,并查询获取好友所在的具体地理位置

  • 打开资源监视器,然后勾选WeChat.exe监视微信相关的信息。然后给同学打一个微信语音电话,可以在资源监视器中找到对应的IP地址,如图所示。

    image-20240426224550407

  • 123.6.41.48号就是对方的IP地址。到第三方网站对这个IP地址的具体信息进行查询。

    image-20240426224857077

  • 显示ip所在地理位置是在郑州为圆心的一个圆中,位置准确。

2.3使用nmap开源软件对靶机环境进行扫描,回答问题并给出操作命令

  • 靶机:Windows7虚拟机

    本机:kali

    分别查看二者的ip地址:

    image-20240426225637862

    17261713927362_.pic

  • 靶机IP地址是否活跃?

    活跃,本机和靶机的IP地址分别为172.20.10.5和172.20.10.7,所以对172.20.10.0这个网段进行nmap扫描,代码如下

    nmap -sP 172.20.10.0/24

    扫描结果可以看到“Host is up”:

    image-20240426230730343

  • 靶机开放了哪些TCP和UDP端口?

    使用-sU扫描UDP端口、-sT扫描TCP端口,可以看到靶机开放了22、139、139、445、554共5个tcp端口,123、137、138、500共4个udp端口,代码和运行图片如下

    nmap -sTU 172.20.10.7 -p 0-1023

    image-20240426231505614

  • 靶机安装了什么操作系统,版本是多少?

    靶机系统为2008版的Win7,此外还安装了Windows Server 2008等,并安装了对应的服务包。代码和运行图片如下

    nmap -0 172.20.10.7

    image-20240426232252115

  • 靶机上安装了哪些服务?

    靶机安装了ssh、msrpc、netbios-ssn等服务,代码和运行图片如下

    nmap -sV -Pn 172.20.10.7

    image-20240426232558272

2.4使用Nessus开源软件对靶机环境进行扫描,回答问题并给出操作命令

  • 使用指令安装Nessus

    curl --request GET \ --url  'https://www.tenable.com/downloads/api/v2/pages/nessus/files/Nessus-10.7.2-x64.msi' \ --output 'Nessus-10.7.2-x64.msi'

  • 安装好后设置靶机ip地址开始扫描。

    image-20240427113603121

  • 靶机上开放了哪些端口?

    显示开放了22、139、139、445、554、2869共6个tcp端口,没有看到udp端口的开放情况。

    image-20240427113804229

  • 靶机各个端口上网络服务存在哪些安全漏洞?

    2个critical级别的漏洞MS11-030和不支持的OS,1个medium级别的漏洞,1个info。Nessus会很直观的显示出整个目标网段的安全情况。Nessus将安全问题归类为Info/Low/Medium/High/Critical五个等级,其中Critical等级的问题是最危险的,Info级别的问题通常是无关痛痒的信息显示问题。

    image-20240427114207766

    • MS11-030:

      出现原因是安装的Windows DNS客户端处理链路本地组播名称解析(LLMNR)查询的方式有一个缺陷,可以被利用来执行NetworkService帐户上下文中的任意代码。其漏洞危害程度高,能够直接获取pc的系统权限。

      解决方法为安装微软发布的补丁。

      image-20240427114652936

    • Unsupported Windows Os (remote):

      描述为不再受支持的WIndows系统,或者缺少SP服务包致使包含漏洞无补丁修复。解决方法为更新最新的SP服务包或者OS。

      image-20240427115105342

  • 你认为如何攻陷靶机环境,以获得系统访问权?

    在Nessus扫描漏洞结果中Risk information对于攻击者来说非常有用,根据Risk information去搜索是否存在已知的漏洞利用Exp。

    根据我的扫描结果,主要是利用MS11-030漏洞,因为这个漏洞是IE浏览器在事件处理上的远程代码执行漏洞。大致过程是使用msfconsole中metasploit的漏洞利用模块,设置一个生成恶意网页的url(最好是经常会使用到的如百度等),之后的配置跟前几个实验中恶意程序的生成很像,设置好LHOST、LPORT等,运行exploit后就等待用户访问url。其点击后如果攻击成功可以直接使用SYSTEM特权来获取靶机的操控权。

2.5通过搜索引擎搜索自己,使用google hack进行搜索

  • 在搜索引擎上直接搜索自己的名字,没有发现于自己相关的信息

    image-20240427121102086

  • 搜索学号+姓名,发现可以搜得到前面写的实验报告等公开发布的信息。

    17411714142341_.pic

  • 练习使用Google hack搜集技能完成搜索

    • 查找特定网站中包含特定内容且为特定格式的文件

      image-20240427121444373

    • 搜索网页中的关键字

      image-20240427121559979

    • 在特定网站中搜索包含特定信息的内容

      截屏2024-04-27 12.18.18

3.问题及解决方案

4.学习感悟、思考等

  • 每次实验都和课堂学习的内容紧密结合,这次在学习了信息搜集相关技术后就紧接着完成了实验五,在实验中我对于nmap中不同扫描对应的方式和结果更加熟悉,使用的扫描工具Nessus非常强大,对于攻击者来说非常好操作易上手,对扫描结果能更好地进行分析。

  • 我们平常要注意个人信息在网络上的公开和泄漏,使用非常简单的google hack就可以扒出大量的个人信息,看似是分散的但是大量的分散信息若被有心人利用也会产生无法设想的后果。同时还要注意更新系统,关闭一些不常用的容易有风险的服务。

参考资料

...全文
48 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
网络安全实验报告完整.doc
网络信息安全综合实验 任 务 书 一、 目的与要求 根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上, 能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各 类安全问题,维护网络及操作系统的安全。 二、 主要内容 实验一加密认证通信系统实现 设计实现一个通信系统,双方可以通过消息和文件通信,用户可选择一种加密算法和 认证算法,对消息和文件进行加密通信和完整性验证。(要实现认证和加密,工具和语 言不限,可以直接调用现有模块,认证和加密不限) 实验二 综合扫描及安全评估 利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患,给出 全面而完善的评估报告,帮助管理员发现存在的问题,进而采取有力措施予以弥补,从 而提高系统的安全性能。 实验网络攻防技术 矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够 的,知己知彼方能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地 解决各种威胁。 实验四 Windows系统安全配置方案 作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往 忽视了OS的安全性。其实,OS的安全不只体现在密码口令上,这仅仅是最基本的一个方 面。除此之外,服务、端口、共享资源以及各种应用都很有可能存在着安全隐患,因此 ,应采取相应措施设置完善的本地安全策略,并使用防病毒软件、防火墙软件甚至入侵 检测软件来加强系统的安全。 其中实验一要求编程实现,可直接调用相关功能函数完成。实验二至实验四可在机房 的网络信息安全综合实验系统上完成。 三、 进度计划 "序号 "设计(实验)内容 "完成时间 "备注 " "1 "接受任务,查阅文献,开始实 "第一天 " " " "现密码算法和认证算法 " " " "2 "完成加密认证通信系统 "第二至七天 " " "3 "上午完成综合扫描及安全评估 "第八天 " " " "实验,下午进行网络攻防实验 " " " "4 "上午完成网络攻防实验,下午 "第九天 " " " "进行系统安全配置实验 " " " "5 "撰写实验报告并验收 "第十天 " " 四、 实验成果要求 1. 要求程序能正常运行,并实现任务书要求功能。 2. 完成实验报告,要求格式规范,内容具体而翔实,应体现自身所作的工作,注重 对设计思路的归纳和对问题解决过程的总结。 五、 考核方式 平时成绩+程序验收+实验报告。 学生姓名: 指导教师: 2016 年 6 月 13 日 实验报告 题 目: 网络信息安全综合实验 院 系:计算机系 班 级: 学 号: 学生姓名: 指导教师: 成 绩: 实验日期:2021 年 6 月 一、 目的与要求 根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上, 能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各 类安全问题,维护网络及操作系统的安全。 二、 实验内容 设计实现一个通信系统,双方可以通过消息和文件通信,用户可选择一种加密算法和 认证算法,对消息和文件进行加密通信和完整性验证。(要实现认证和加密,工具和语 言不限,可以直接调用现有模块,认证和加密不限) 三、实验结果 实验一:本通信系统为用C#语言编写的P2P方式通信的系统,其具体功能如下: 1、识别本机IP地址并赋值到文本框中,产生一个随机数作为端口号,端口号范围限制在 1000到65535之间。 2、通过运用网络编程的知识尝试用产生的IP与端口号进行监听。 图1 发送方界面 图2 接收方界面 3、设置刷新区域,定时刷新好友在线,可以设置刷新间隔,启动和停止刷新。这里 可以通过拖拽VS里自带的控件"timersecond",实现计时。 4、发送消息。消息的传送是具有加密与认证的。 加密:考虑到DES的安全性问题,加密消息是采用AES方式加密的,本系统采用的是 C#封装好的AES程序,调用接口,实现对明文的加密。解密同理。 认证:认证是将明文哈希散列后采用RSA算法对其进行签名,再用公钥加密进行认证 的,其中哈希散列采用的是SHA1方式。下图为加密与认证的具体流程。 图3 加密与认证流程 图4 发送方可显示明文与密文 图5接收方解密出明文 5、可以发送文件。通过获取文本框中的文件地址,建立文件流,向接收端发送文件 。 接收端进行文件监听,接收文件,与发送文件编写过程相似,只是把"写"换成了"读"文 件。VS里自带的控件"saveFileDialog"可以帮助用户提示选择保存文件的位置。 图6 输入文件位置 图7 询问是否接受文件 图8 接收与发送文件成功 实验二:认识性实验实验为认识练习信息安全实验平台的部分实验。 SuperScan端口扫描实验 扫描结果如下图: 图
网络安全实验.doc
网络安全实验 石河子大学信息科学与技术学院 网络安全课程实验 "实验名称: "使用任选工具进行网络检测与扫描 " "学生姓名: "刘金红 " " "学 号: "05 " " "学 院: "信息科学与技术学院 " "专业年级: "计算机科学与技术专业2012级 " "指导教师: "曹传东老师 " "完成日期: " " 目录 1 实验环境 3 2 实验目的 3 3 实验步骤 3 4 实验内容 4 DOS窗口中常用网络命令的操作使用及IPCS攻击实践 4 DOS窗口中ping 命令及其常见带参数子命令的用法实践 4 DOS窗口中IPconfig 命令及其常见带参数子命令的用法实践 6 DOS窗口中nslookup命令及其常见带参数子命令的用法实践 8 DOS窗口中netstat命令及其常见带参数子命令的用法实践 10 DOS窗口中arp命令及其常见带参数子命令的用法实践 12 DOS窗口中route命令及其常见带参数子命令的用法实践 13 DOS窗口中tracert命令及其常见带参数子命令的用法实践 14 DOS窗口中ftp命令及其常见带参数子命令的用法实践 15 DOS窗口中telnet命令及其常见带参数子命令的用法实践 16 DOS窗口中sc命令及其常见带参数子命令的用法实践 20 DOS窗口中nbtstat命令及其常见带参数子命令的用法实践 22 DOS窗口中net命令及其常见带参数子命令的用法实践 24 DOS窗口中at命令及其常见带参数子命令的用法实践 25 使用课本第四章各案例中介绍的工具软件进行网络信息收集和扫描检测 25 在虚拟机系统Window200x中使用GetNTuser工具扫描本机系统上存在的用户名, 并猜解其中具有空密码和弱口令的用户;在该软件中使用自定义字典文件穷举猜 解某个用户的口令(爆破); 25 使用Port Scan 工具软件进行对某目标机开放端口的扫描; 28 在虚拟机系统中使用Shed 工具软件扫描某个目标主机的共享目录信息; 31 编译执行课本中案例4-4介绍的代码,并利用抓包工具进行验证; 32 使用漏洞扫描工具X-Scan对指定IP 地址段或单机进行全面的安全漏洞扫描和检测; 36 使用嗅探工具Win Sniffer 监听客户端登陆FTP服务器的用户和密码信息; 39 使用自选的任一款扫描工具进行网络攻击前的信息收集 42 使用CIS工具对本机系统进行安全风险评估 42 使用Superscan扫描工具实现秘密端口扫描 44 实验一:使用任选工具软件进行网络检测和扫描 1 实验环境 1台带有活动网络连接(插有网卡且工作正常)、安装有VMware虚拟机软件的PC机,其中 主机环境配置如表1-1所示: 表1-1 本机环境:主机操作系统的配置(作为客户机端) "操作系统 "Windows系列操作系统,版本均可,推荐Win7/Windows XP " "Telnet客户端 "F-Term(版本不限)或 " "工具 " " "FTP客户端工具"Cute FTP pro/Flash FXP (版本不限)或 " "Web浏览器 "IE/Mozilla FireFox(版本不限)或其他浏览器软件 " "抓包软件 "Sniffer Pro 支持千兆网卡) " "屏幕截图工具 "HyperSnap-DX (可抓滚屏的单文件版本) " "IP地址 " (机房做的) (后来改了) " 虚拟机配置如下表1-2所示: 表1-2 虚拟机环境:虚拟机操作系统的配置(作为服务器端) "操作系统 "Windows 200X Advance " " "Server,且安装配置了WWW/FTP/DNS/Telnet等网络服务 " "IP地址 " " 2 实验目的 1. 通过该实验,掌握在DOS命令窗口中常用网络命令的使用方法; 2. 通过该实验,掌握利用教程第四章介绍的各个案例中的工具软件进行网络检测扫描的 基本方法; 3. 通过该实验,掌握使用自选的一款工具软件进行网络攻击前的信息收集的基本方法; 4. 进一步加深对TCP/IP协议的理解和认识; 3 实验步骤 1. 实验前先阅读材料相关章节以及实验一参考资料(PPT及命令简介文档、实验指导书) ,充分预习,了解实验步骤并准备相关的工具软件; 2. 每个人在自己的本机系统上安装各种工具软件,以自己的虚拟机系统作为扫描目标; 3. 在各工具软件中分别进行参数设置,以实现客户机端获取靶机服务器的各种信息; 4. 在虚拟机系统中启动Sniffer Pro 或Wireshark,进行数据包捕获模式,抓取攻防双方的各种通信协议数据包,查看数 据包中的各种敏感扫描信息的报文内容; 5. 独立完成本次实验报告; 6. 实验完成后,思考以下问题,如何防范对方从网络上获得自己机器的各种信息 4
数据恢复实训报告.doc
xxxxxxx 学生实习(实训)总结报告 学 院:xxxxxxxxxxxxxxxxxx 专业班级:_xxxxxxxxxx_ 学生姓名:____xxxxxxxxx_____ 学 号:xxxxxxxxxx_ 实习(实训)地点:___xxxxx____ ____________ __ 报告题目:__xxxxxxxxxxxxxxxxxxxx__________ ____ 报告日期: xxx 年 xxx月 xxx日 指导教师评语: ____________ _______________________ ______________________________________________________________________ ______________________________________________________________________ ___________________ 成绩(五级记分制):______ _______ 指导教师(签字):_____________________ xxxxx 实习(实训)任务书 设计题目:数据恢复技术应用 "学生姓名 "xxxxx " "课程名称 "xxxxx "专业班级 "xxxxx " "地 点 "xxxxx "起止时间 "xxxxx " "设 "数据恢复是在系统数据丢失或其他诸多原因而导致的灾难后,快速进" "计 "行数据恢复,以保障系统正常运行的常用手段。通过该综合训练,使" "内 "学生了解数据恢复的重要性,并认识到电磁泄漏现象引起的数据恢复" "容 ",硬件损坏、文件的删除等实现数据恢复的内容。 " "及 "要求:理解数据备份的重要性,以及磁盘数据恢复的原理,认识数据" "要 "恢复技术对信息安全的影响。能够使用数据恢复软件EasyRecovery进" "求 "行文件恢复。 " " "提高要求:能够对磁盘数据进行彻底清除。 " "设 "掌握EasyRecovery的应用; " "计 "理解磁盘分区的原理及特征; " "参 "设计利用EasyRecovery或手动方法进行数据恢复的解决方案。 " "数 " " "进 "12月19-20日:了解设计任务、掌握磁盘分区特征、熟悉工具软件;" "度 "12月21-28日:数据恢复的实施; " "要 "12月29-30日:撰写综合训练总结报告,作品检查、提交、答辩。 " "求 " " "参 "[1] 吴灏.《网络攻防技术》[M].北京:机械工业出版社,2009. " "考 "[2]胡建伟.《网络安全与保密》[M]. 西安电子科技大学出版社,2006." "资 "[3]牛少彰,江为强.《网络的攻击于防范——理论与实践》[M]. 北京: " "料 "北京邮电大学出版社,2006. " " "[4] 蒋朝惠. 《信息安全综合实验》[M]. " " "北京:中国铁道出版社,2010. " " "[5] 蒋朝惠. 《信息安全原理与技术》[M]. " " "北京:中国铁道出版社,2009. " "其 " " "它 " " "说 " " "明 "1.本表应在每次实施前一周由负责教师填写二份,院系审批后交院 " " "系办备案,一份由负责教师留用。2.若填写内容较多可另纸附后。3" " ".一题多名学生共用的,在设计内容、参数、要求等方面应有所区别 " " "。 " 系主任: 指导教师:xxxxx 年 月 日 前言 随着计算机技术的发展,同时硬盘由于其容量大价格便宜也成为人们存储数据的主要 设备。然而由于种种原因,硬盘的数据可能会被损坏,这也给个人和社会带来很大的损 失。因此,数据损坏后的数据恢复显得非常重要。虽然在数据恢复领域有很多的厂商已 经有比较成熟的技术。然而对于并不了解硬盘原理普通人来说,如果试图恢复数据,但 又无法采用很好的方法,选择正确的工具,就很难很好的恢复数据。然而不管用什么方 法进行数据恢复,都不能保证100%的能成功,所以在使用电脑时,我们应该注意数据备 份工作。 本文分析了硬盘的有关内部结构与文件存储系统以及硬盘数据损坏的有关原因,然后 介绍如何使用数据恢复软件EasyRecovery进行文件恢复。 目录 前言 I 1 设计内容及要求 1 实训内容 1 实训要求 1 2 数据恢复原理 2 3 数据恢复常见实例 4 主引导区的恢复 4 分区表破坏修复 5 DBR修复 5 文件删除后的修复 6 因病毒侵害而导致的文件丢失 6 利用EasyRecovery恢复丢失文件 7 4 总结 14 致谢 15 参考文献 16 1 设计内容及要求 硬盘数据丢失对于硬盘来说,仅仅就是硬盘上的某些地方的磁性消失。硬盘数据的丢 失的原因本来就有很多种,可能因为人的误操作而丢失,也可能是因为病毒的入侵而破 坏数据。并且
20202422 2022-2023-2 《网络系统攻防技术实验6实验报告
学号 2021-2022-2 《网络系统攻防技术实验X实验报告
20202407 2021-2022-2 《网络系统攻防技术实验实验报告
(1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧(2)通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。(3)用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本。(4)问题及回答①杀软是如何检测出恶意代码的?②免杀是做什么?一般40%-98%的恶意软件会被杀软检测出来,杀软无法检测出所有的恶意软件。
2024网络与系统攻防技术

81

社区成员

265

社区内容

发帖
与我相关
我的任务
社区描述
网络攻防作业
网络安全 高校
社区管理员
  • blackwall0321
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章