實(shí) 驗(yàn) 報(bào) 告 一課程名稱(chēng)：網(wǎng)絡(luò)攻防實(shí)驗(yàn)項(xiàng)目名稱(chēng)：網(wǎng)絡(luò)信息收集 實(shí)驗(yàn)時(shí)間：班級(jí)： 計(jì)算機(jī)122 姓名： 李鵬輝 學(xué)號(hào)：實(shí) 驗(yàn) 目 的：1、掌握網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和

實(shí) 驗(yàn) 報(bào) 告 一

課程名稱(chēng)：網(wǎng)絡(luò)攻防

實(shí)驗(yàn)項(xiàng)目名稱(chēng)：網(wǎng)絡(luò)信息收集 實(shí)驗(yàn)時(shí)間：

班級(jí)： 計(jì)算機(jī)122 姓名： 李鵬輝 學(xué)號(hào)：

實(shí) 驗(yàn) 目 的：

1、掌握網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)嗅探等網(wǎng)絡(luò)信息收集的基本方法；

2、理解網(wǎng)絡(luò)信息收集的理論原理

3、理解防范網(wǎng)絡(luò)信息收集的技術(shù)手段和方法。

實(shí) 驗(yàn) 環(huán) 境：

VMware Workstation

實(shí) 驗(yàn) 內(nèi) 容：

1、網(wǎng)絡(luò)踩點(diǎn)

（1）使用Google 在中國(guó)教育網(wǎng)站內(nèi)搜索有關(guān)“信用卡”的Excel 文檔；嘗試搜索是否有關(guān)于自己的信用卡信息。

（2）使用Google 搜索可能包含有自己姓名、電話(huà)、身份證、郵箱等信息的文檔；

（3）從google.com 、g.cn 、baidu.com 、sina.com.cn 中選擇一個(gè)域名進(jìn)行DNS 查詢(xún)，獲取如下信息：

DNS 注冊(cè)人及聯(lián)系方式

該域名對(duì)應(yīng)IP 地址

IP 地址注冊(cè)人及聯(lián)系方式

IP 地址所在國(guó)家、城市和具體地理位置

2、網(wǎng)絡(luò)掃描

在攻擊機(jī)上使用nmap 對(duì)靶機(jī)進(jìn)行掃描，要求分別使用半開(kāi)掃描和UDP 掃描，采用詳細(xì)

模式，回答以下問(wèn)題：

（1）靶機(jī)IP 地址是否活躍？

（2）靶機(jī)開(kāi)放了哪些TCP 和UDP 端口

（3）靶機(jī)安裝了什么操作系統(tǒng)？版本是多少？

（4）靶機(jī)上安裝了哪些網(wǎng)絡(luò)服務(wù)？

3、漏洞掃描

使用Nessus 軟件對(duì)靶機(jī)進(jìn)行掃描，回答以下問(wèn)題：

（1）靶機(jī)上開(kāi)放了哪些端口

（2）靶機(jī)各個(gè)端口上網(wǎng)絡(luò)服務(wù)存在什么樣的安全漏洞？

（3）如何時(shí)攻陷靶機(jī)以獲得系統(tǒng)訪(fǎng)問(wèn)權(quán)？

實(shí) 驗(yàn) 過(guò) 程：

1、網(wǎng)絡(luò)踩點(diǎn)

（1）使用Google 在中國(guó)教育網(wǎng)站內(nèi)搜索有關(guān)“信用卡”的Excel 文檔；嘗試搜索是否有關(guān) 1

于自己的信用卡信息。

（2）使用Google 搜索關(guān)于自己姓名、電話(huà)、身份證、郵箱等信息的文檔；

（3）查詢(xún) google.com 信息

2

3

4

2、網(wǎng)絡(luò)掃描

（1）靶機(jī)IP 地址是否活躍？

命令：nmap –sS –sV –O –v –oN result.txt 192.168.200.124 結(jié)果：

5

（2）靶機(jī)開(kāi)放了哪些TCP 和UDP 端口，每個(gè)開(kāi)放端口對(duì)應(yīng)的服務(wù)及版本？ TCP 端口信息：

6

UDP 端口信息：

7

（3）靶機(jī)安裝了什么操作系統(tǒng)？版本是多少？

根據(jù)掃描分析結(jié)果，目標(biāo)機(jī)器很可能運(yùn)行的是

Windows 2000

（4）靶機(jī)上安裝了哪些網(wǎng)絡(luò)服務(wù)？

8

3、漏洞掃描

使用Nessus 軟件對(duì)靶機(jī)進(jìn)行掃描

設(shè)置后，掃描結(jié)果：

9

在攻擊機(jī)上，依次點(diǎn)擊“開(kāi)始”→所有程序→滲透工具→Metasploit 3→Metasploit Console ，在打開(kāi)的Bash 中輸入search 03_026并回車(chē)。

10