20199121《网络攻防实践》第三周作业 .pdfVIP

《⽹络攻防实践》第三周作业

⽬录

前⾔

问题回答

这个作业属于那个课程

这个作业的要求在哪⾥

1.知识点梳理与总结

信息搜集的重要性及⽅法

⽹络信息搜集对于攻击来说是⾮常重要的准备⼯作，包括⽹络世界中的通信地址（IP地址范围、DNS服务器位置等），再进⼀步探测活

跃的主机、操作系统类型、开放的端⼝及端⼝后⾯所运⾏的⽹络服务类型，最后甚⾄得到⽤户账号、共享资源及服务配置等关键信息。通过

搜集信息，可以⼤致判断⽬标系统的安全状况，寻找⼊侵⽅法。信息搜集的⽅法有：⽹络踩点（Web搜索与挖掘、DNS和IP查询、⽹络拓扑

侦察）；⽹络扫描（主机扫描、端⼝扫描、系统类型探查、漏洞扫描）；⽹络查点（旗标抓取、⽹络服务查点）。

⽹络踩点

⽹络踩点⽬标确定

技术⼿段：web信息搜索与挖掘、DNS和IP查询、⽹络拓扑侦察

web信息搜索与挖掘：基本搜索与挖掘技巧、⾼级搜索与挖掘技巧、编程实现google搜索、元搜索引擎、web信息搜索与挖掘防

范措施

dns与ip查询：dns与ip基础设施管理（ASO、GNSO、CNNSO）、dns注册信息查询.WHOIS查询、dns服务（从dns到ip，包括

权威dns服务器、递归缓存dns服务器：nslookup、dig）、ipWHOIS查询、地理位置、防范措施

⽹络拓扑侦察

⽹络扫描

⽬的：探测⽬标⽹络，找出尽可能多的⽬标，探测获取类型，存在的安全弱点，为攻击选择恰当的⽬标和通道提供⽀持。

主机扫描：ICMP协议Ping扫描、TCP协议的主机扫描（ACKPing、SYNPing）、UDP协议Ping扫描。⼯具：superscan、

nmap。防范措施：⼊侵检测系统。

端⼝扫描：TCPconnect扫描、TCPSYN扫描、UDP端⼝扫描、⾼级端⼝扫描技术（FIN、ACK、NULL、XMAN、TCP窗⼝、

TCP弹射）。⼯具：NMAP。防范措施：⽹络⼊侵检测系统、⽹络⼊侵防御系统。

操作系统识辨：操作系统类型探查（主动探测nmap、被动辨识p0f）、⽹络服务类型探查（apache、iis）。防范措施：端⼝扫描

监测⼯具

扫描漏洞：漏洞扫描器（nessus、openvas）。防范措施：先⾏发现漏洞以及不安全配置

⽹络查点

针对弱点、针对性探查，寻找真正⼊⼝。

⽹络服务旗标抓取：⼯具连接远程并观察输出（明⽂传输协议的⽹络服务）（⼯具：telnet、netcat）

通⽤⽹络服务查点：SMTP电⼦邮件发送协议：VRFY、EXPN*利⽤互联⽹上流⾏的通⽤⽹络协议进⾏查点。例如FTP协议和

SMTP协议。

类UNIX平台⽹络服务查点：RPC（⼯具：rpcinfo、nmap）远过程调⽤RPC服务在各个操作系统中都默认安装且开放，RPC使

⽤⼀个成为rpcbind的服务，监听在TCP111端⼝或32771端⼝，将客户端的请求与RPC为监听程序动态分配的端⼝相匹配。⽤来

查点远程主机上都有哪些RPC正在监听外来请求的基本⼯具是rpcinfo。

windows平台⽹络服务查点：netbios、smb、ad、ldap（⽹络服务协议）

netbios：netview查点域、nltest查点域控制器、nbtstart查netbios名字表。

*smb：netview查点主机共享资源、regdmp注册表查点、nltest/server查点受信任域、usrstat，local等⽤户查点。

2.实践

2.1⽹络踩点

Web信息搜索与挖掘是指利⽤Web搜索的强⼤能⼒，对⽬标⼤量公开或意外泄露的Web信息进⾏挖掘，从⽽找到关键信息。

DNS和IP查询是指通过公开的互联⽹基础信息服务，找出⽬标组织域名、IP及地理位置的映射关系，以及注册的详细信息，同时利⽤DNS服

务获取组织内部系统情况。

⽹络拓扑侦察是指找到攻击⽬标的⽹络后，通过⽹络拓扑侦察尝试确定哪些⽹络的⽹络拓扑结构和可能存在的⽹络访问路径。

Google⾼级搜索

查询特定组织域名中尽可能多的⽹站服务器。搜索“allinurl:-php-