20212305 2023-2024-2 《网络与系统攻防技术》实验五实验报告

1.实验内容

1.1 信息收集阶段：此阶段涉及通过多种手段获取目标主机或网络的相关信息，是攻击行动前的必要准备。收集的信息范围广泛，包括目标主机的DNS详情、IP地址、子域名、相邻站点和C段信息、CMS类型、敏感目录结构、端口配置、操作系统版本、网站构建方式、存在的漏洞、服务器与中间件的具体信息、以及相关的邮箱地址、人员信息和物理地址等。

1.2 网络侦察过程：攻击者会有计划、有步骤地对目标组织或个人进行信息收集，旨在深入了解目标网络的环境和信息安全状况，最终形成一个对攻击目标全面剖析的技术过程。这包括利用Google Hacking技术进行搜索，Web信息的搜集与深度挖掘，DNS与IP地址的分析，地理位置的查询，以及全面的网络侦查活动。

1.3 网络扫描行动：此步骤涉及对目标网络进行探测，目的是发现更多的潜在连接目标，并进一步探测以获取目标的类型、存在的安全弱点等关键信息，为后续的攻击行动选择最合适的目标和通道提供有力支持。这一过程类似于在一个广泛区域内撒网，具体技术包括主机扫描（如ping扫描）、端口扫描、系统类型探查，以及漏洞扫描。

1.4 网络查点实施：在完成了网络侦察和扫描之后，攻击者会根据已知的信息，针对发现的活跃主机目标、正在运行的服务以及已知的安全漏洞，寻找实际可行的攻击入口。这个针对已知弱点进行精确攻击的过程，就是网络查点，它类似于在确定了的目标点上撒网。

2.实验过程

2.1从besti.edu.cn中选择一个DNS域名进行查询

（1）用nslookup besti.edu.cn查询IP地址

besti.edu.com的IP地址无法查看
我看到很多同学都无法获取besti.edu.cn的IP地址，但是熊金辉同学成功了。我尝试着把网络从校园网切换到我手机的流量热点，再次用nslookup，得到如下结果：

显示出besti.edu.com的IP地址为202.205.232.1
（2）用dig besti.edu.cn查询IP地址

（3）用traceroute besti.edu.cn查询IP地址

（4）用whois 202.205.232.1查询域名信息

由图可知DNS注册人及联系方式为 IRT-CERNET-AP +86-10-62784301
该域名对应IP地址为 202.205.232.1
IP地址注册人及联系方式为 ABUSE CERNETAP +86-10-62784301
IP地址所在国家、城市和具体地理位置为 Beijing 100084，china

2.2尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

打开电脑自带的资源监视器，勾选QQ.exe
用电脑上我的的QQ给我在湖南的同学打语音电话

得到我同学的ip地址为36.158.243.146
用IP地址查询工具查询，可得其位置：

2.3使用nmap开源软件对靶机环境进行扫描，回答以下问题并给出操作命令。

（1）靶机IP地址是否活跃
靶机ip为192.168.250.176，扫描这一网段

靶机活跃

（2）靶机开放了哪些TCP和UDP端口
对靶机0-1000端口进行扫描

由图可知开放了四个TCP端口，分别为：135、139、445、902

（3）靶机安装了什么操作系统，版本是多少
此处靶机出了问题，换了一个靶机，ip地址为：192.168.18.130

可知靶机操作系统是WindowsXP

（4）靶机上安装了哪些服务

安装了msrpc、tcp等服务

3.问题及解决方案

4.学习感悟、思考等

此次网络攻防实验的经历，让我深切感受到了网络安全的重要性。在获取域名及IP地址信息的过程中，我深刻认识到了个人信息泄露的风险，并且学会了如何追踪自己在网络上的痕迹并加强个人隐私的保护措施。在模拟扫描靶机环境和利用漏洞进行攻击的实验环节，我体会到了网络攻击手段的多样性和复杂性，同时也更加明白了加强网络安全防御的紧迫性。这次实验不仅加深了我对网络安全知识的理解，还让我更加重视个人信息的保护与网络安全防御的重要性。