實(shí) 驗(yàn) 報(bào) 告 一課程名稱：網(wǎng)絡(luò)攻防實(shí)驗(yàn)項(xiàng)目名稱：網(wǎng)絡(luò)信息收集 實(shí)驗(yàn)時(shí)間：班級： 計(jì)算機(jī)122 姓名： 李鵬輝 學(xué)號：實(shí) 驗(yàn) 目 的：1、掌握網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和

實(shí) 驗(yàn) 報(bào) 告 一

課程名稱：網(wǎng)絡(luò)攻防

實(shí)驗(yàn)項(xiàng)目名稱：網(wǎng)絡(luò)信息收集 實(shí)驗(yàn)時(shí)間：

班級： 計(jì)算機(jī)122 姓名： 李鵬輝 學(xué)號：

實(shí) 驗(yàn) 目 的：

1、掌握網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)嗅探等網(wǎng)絡(luò)信息收集的基本方法；

2、理解網(wǎng)絡(luò)信息收集的理論原理

3、理解防范網(wǎng)絡(luò)信息收集的技術(shù)手段和方法。

實(shí) 驗(yàn) 環(huán) 境：

VMware Workstation

實(shí) 驗(yàn) 內(nèi) 容：

1、網(wǎng)絡(luò)踩點(diǎn)

（1）使用Google 在中國教育網(wǎng)站內(nèi)搜索有關(guān)“信用卡”的Excel 文檔；嘗試搜索是否有關(guān)于自己的信用卡信息。

（2）使用Google 搜索可能包含有自己姓名、電話、身份證、郵箱等信息的文檔；

（3）從google.com 、g.cn 、baidu.com 、sina.com.cn 中選擇一個(gè)域名進(jìn)行DNS 查詢，獲取如下信息：

DNS 注冊人及聯(lián)系方式

該域名對應(yīng)IP 地址

IP 地址注冊人及聯(lián)系方式

IP 地址所在國家、城市和具體地理位置

2、網(wǎng)絡(luò)掃描

在攻擊機(jī)上使用nmap 對靶機(jī)進(jìn)行掃描，要求分別使用半開掃描和UDP 掃描，采用詳細(xì)

模式，回答以下問題：

（1）靶機(jī)IP 地址是否活躍？

（2）靶機(jī)開放了哪些TCP 和UDP 端口

（3）靶機(jī)安裝了什么操作系統(tǒng)？版本是多少？

（4）靶機(jī)上安裝了哪些網(wǎng)絡(luò)服務(wù)？

3、漏洞掃描

使用Nessus 軟件對靶機(jī)進(jìn)行掃描，回答以下問題：

（1）靶機(jī)上開放了哪些端口

（2）靶機(jī)各個(gè)端口上網(wǎng)絡(luò)服務(wù)存在什么樣的安全漏洞？

（3）如何時(shí)攻陷靶機(jī)以獲得系統(tǒng)訪問權(quán)？

實(shí) 驗(yàn) 過 程：

1、網(wǎng)絡(luò)踩點(diǎn)

（1）使用Google 在中國教育網(wǎng)站內(nèi)搜索有關(guān)“信用卡”的Excel 文檔；嘗試搜索是否有關(guān) 1

于自己的信用卡信息。

（2）使用Google 搜索關(guān)于自己姓名、電話、身份證、郵箱等信息的文檔；

（3）查詢 google.com 信息

2

3

4

2、網(wǎng)絡(luò)掃描

（1）靶機(jī)IP 地址是否活躍？

命令：nmap –sS –sV –O –v –oN result.txt 192.168.200.124 結(jié)果：

5

（2）靶機(jī)開放了哪些TCP 和UDP 端口，每個(gè)開放端口對應(yīng)的服務(wù)及版本？ TCP 端口信息：

6

UDP 端口信息：

7

（3）靶機(jī)安裝了什么操作系統(tǒng)？版本是多少？

根據(jù)掃描分析結(jié)果，目標(biāo)機(jī)器很可能運(yùn)行的是

Windows 2000

（4）靶機(jī)上安裝了哪些網(wǎng)絡(luò)服務(wù)？

8

3、漏洞掃描

使用Nessus 軟件對靶機(jī)進(jìn)行掃描

設(shè)置后，掃描結(jié)果：

9

在攻擊機(jī)上，依次點(diǎn)擊“開始”→所有程序→滲透工具→Metasploit 3→Metasploit Console ，在打開的Bash 中輸入search 03_026并回車。

10