网络攻防实验报告一
实 验 报 告 一课程名称:网络攻防实验项目名称:网络信息收集 实验时间:班级: 计算机122 姓名: 李鹏辉 学号:实 验 目 的:1、掌握网络踩点、网络扫描和
实 验 报 告 一
课程名称:网络攻防
实验项目名称:网络信息收集 实验时间:
班级: 计算机122 姓名: 李鹏辉 学号:
实 验 目 的:
1、掌握网络踩点、网络扫描和网络嗅探等网络信息收集的基本方法;
2、理解网络信息收集的理论原理
3、理解防范网络信息收集的技术手段和方法。
实 验 环 境:
VMware Workstation
实 验 内 容:
1、网络踩点
(1)使用Google 在中国教育网站内搜索有关“信用卡”的Excel 文档;尝试搜索是否有关于自己的信用卡信息。
(2)使用Google 搜索可能包含有自己姓名、电话、身份证、邮箱等信息的文档;
(3)从google.com 、g.cn 、baidu.com 、sina.com.cn 中选择一个域名进行DNS 查询,获取如下信息:
DNS 注册人及联系方式
该域名对应IP 地址
IP 地址注册人及联系方式
IP 地址所在国家、城市和具体地理位置
2、网络扫描
在攻击机上使用nmap 对靶机进行扫描,要求分别使用半开扫描和UDP 扫描,采用详细
模式,回答以下问题:
(1)靶机IP 地址是否活跃?
(2)靶机开放了哪些TCP 和UDP 端口
(3)靶机安装了什么操作系统?版本是多少?
(4)靶机上安装了哪些网络服务?
3、漏洞扫描
使用Nessus 软件对靶机进行扫描,回答以下问题:
(1)靶机上开放了哪些端口
(2)靶机各个端口上网络服务存在什么样的安全漏洞?
(3)如何时攻陷靶机以获得系统访问权?
实 验 过 程:
1、网络踩点
(1)使用Google 在中国教育网站内搜索有关“信用卡”的Excel 文档;尝试搜索是否有关 1
,于自己的信用卡信息。
(2)使用Google 搜索关于自己姓名、电话、身份证、邮箱等信息的文档;
(3)查询 google.com 信息
2
,
3
4
2、网络扫描
(1)靶机IP 地址是否活跃?
命令:nmap –sS –sV –O –v –oN result.txt 192.168.200.124 结果:
5
,(2)靶机开放了哪些TCP 和UDP 端口,每个开放端口对应的服务及版本? TCP 端口信息:
6
,UDP 端口信息:
7
,(3)靶机安装了什么操作系统?版本是多少?
根据扫描分析结果,目标机器很可能运行的是
Windows 2000
(4)靶机上安装了哪些网络服务?
8
,3、漏洞扫描
使用Nessus 软件对靶机进行扫描
设置后,扫描结果:
9
,在攻击机上,依次点击“开始”→所有程序→渗透工具→Metasploit 3→Metasploit Console ,在打开的Bash 中输入search 03_026并回车。
10