网络攻防实验报告一.doc

实 验 报 告 一 课程名称：网络攻防 实验项目名称：网络信息收集 实验时间： 班级： 计算机122 姓名： 李鹏辉 学号：201210704214 实 验 目 的： 1、掌握网络踩点、网络扫描和网络嗅探等网络信息收集的基本方法； 2、理解网络信息收集的理论原理 3、理解防范网络信息收集的技术手段和方法。 实 验 环 境： VMware Workstation 实 验 内 容： 1、网络踩点 （1）使用Google在中国教育网站内有哪些信誉好的足球投注网站有关“信用卡”的Excel文档；尝试有哪些信誉好的足球投注网站是否有关于自己的信用卡信息。 （2）使用Google有哪些信誉好的足球投注网站可能包含有自己姓名、电话、身份证、邮箱等信息的文档； （3）从、、、中选择一个域名进行DNS查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 2、网络扫描 在攻击机上使用nmap对靶机进行扫描，要求分别使用半开扫描和UDP扫描，采用详细模式，回答以下问题： （1）靶机IP地址是否活跃？ （2）靶机开放了哪些TCP和UDP端口 （3）靶机安装了什么操作系统？版本是多少？ （4）靶机上安装了哪些网络服务？ 3、漏洞扫描 使用Nessus软件对靶机进行扫描，回答以下问题： （1）靶机上开放了哪些端口 （2）靶机各个端口上网络服务存在什么样的安全漏洞？ （3）如何时攻陷靶机以获得系统访问权？ 实 验 过 程： 1、网络踩点 （1）使用Google在中国教育网站内有哪些信誉好的足球投注网站有关“信用卡”的Excel文档；尝试有哪些信誉好的足球投注网站是否有关于自己的信用卡信息。 （2）使用Google有哪些信誉好的足球投注网站关于自己姓名、电话、身份证、邮箱等信息的文档； （3）查询 信息 2、网络扫描 （1）靶机IP地址是否活跃？ 命令：nmap –sS –sV –O –v –oN result.txt 24 结果： （2）靶机开放了哪些TCP和UDP端口，每个开放端口对应的服务及版本？ TCP端口信息： UDP端口信息： （3）靶机安装了什么操作系统？版本是多少？ 根据扫描分析结果，目标机器很可能运行的是Windows 2000 （4）靶机上安装了哪些网络服务？ 3、漏洞扫描 使用Nessus软件对靶机进行扫描 设置后，扫描结果： 在攻击机上，依次点击“开始”?所有程序?渗透工具?Metasploit 3?Metasploit Console，在打开的Bash中输入search 03_026并回车。 使用相应的Exploits，并查看相关选项 设置RHOST目标主机IP和使用Windows/exec攻击负载命令，在远程服务器上创建一个用户名为ram，密码为123的新用户，并加入管理员组中，使ram成为服务器的管理员用户。 使用exploit命令开始攻击 使用攻击负载windows/shell/reverse_tcp 入侵成功： 9 成 绩： 指导教师（签名）：