網絡攻防第一次實驗——搜索引擎和掃描器的使用

中國人民公安大學

Chinese people’ public security university 

網絡對抗技術

實驗報告

 

實驗一

網絡偵查與網絡掃描

 

 

 

學生姓名	魏瑾
年級	2015
區隊	6區隊
指導教師	高見

 

 

信息技術與網絡安全學院

2017年7月7日

 

實驗任務總綱

2017—2018 學年 第一 學期

1、實驗目的

1．加深並消化本課程授課內容，複習所學過的互聯網搜索技巧、方法和技術；

2．瞭解並熟悉經常使用搜索引擎、掃描工具、社交網站等互聯網資源，對給定的任務進行搜索、關聯、分析；

3．達到鞏固課程知識和實際應用的目的。

2、實驗要求

1．認真閱讀每一個實驗內容，須要截圖的題目，需清晰截圖並對截圖進行標註和說明。

2．文檔要求結構清晰，圖文表達準確，標註規範。推理內容客觀、合理、邏輯性強。

3．軟件工具可以使用office2003或200七、Nmap、等。

4．實驗結束後，保留電子文檔。

3、實驗步驟

1．準備

提早作好實驗準備，實驗前應把詳細瞭解實驗目的、實驗要求和實驗內容，熟悉並準備好實驗用的軟件工具，按照實驗內容和要求提早作好實驗內容的準備。

2．實驗環境

描述實驗所使用的硬件和軟件環境（包括各類軟件工具）；

開機並啓動軟件office2003或200七、瀏覽器、掃描軟件。

3．實驗過程

1）啓動系統和啓動工具軟件環境。

2）用軟件工具實現實驗內容。

4．實驗報告

按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文檔嵌入到實驗報告文檔中，文檔按照規定的書寫格式書寫，表格要有表說圖形要有圖說。

 

 

實驗任務（一）

網絡偵查是指黑客爲了更加有效地實施攻擊而在攻擊前或攻擊過程當中對目標主機的全部探測活動。網絡偵查有時也被稱爲「踩點」。一般「踩點」包括如下內容：目標主機的域名、IP地址、操做系統類型、開放了哪些端口，以及這些端口後面運行着什麼樣的應用程序，這些應用程序有沒有漏洞等。那麼如何收集信息呢？能夠利用與技術無關的「社會工程學」，搜索引擎以及掃描工具。

 

問題一：用百度或google搜索www.ppsuc.edu.cn中全部包含「網絡安全」的網頁。（附截圖）

 一、打開百度網頁，在高級搜索一欄中輸入咱們想要的信息。

 

 

 二、顯示結果

 

 

 

問題二：

用百度或google搜索全部包含「網絡安全」的pdf文檔（附截圖）

一、編輯高級搜索一欄，在文檔格式中選定PDF格式。

 

二、顯示結果

 

 

問題三：小麗是藥學專業的一名本科生，現已從事藥學專業的工做，目前她想考取一個資格證，可是報名條件中要求其工做滿三年。那麼，小麗想考取的是什麼證。（請回答並附截圖證實。）

一、搜索框中輸入關鍵字「藥學專業」、、「資格證」、「工做滿三年」。

答：職業藥師資格證。

 

問題四：6月28日是小王的生日，他是中國人民公安大學2008年入學的本科生。在大四這年，爲了慶祝生日，他和朋友們一塊兒看了一場恰好在生日這天上映的國產玄幻電影。在這場電影中，飾演「煉丹大師」角色的演員曾經出家，請問他當時的法號是什麼？（附截圖）

一、輸入關鍵詞「2012年6月28日 電影 煉丹大師」。

 

二、點開第一條搜索信息，找到演職員表

三、搜索「遊本昌 法號」

 

答：法號乘培。

 

問題五：210.31.48.31，該IP地址是屬於哪一個單位的（附截圖）

一、打開IP.cn

 

二、顯示結果。

 

問題六：在一個案件中，獲取了犯罪嫌疑人的一個MAC地址：40-16-9F-4E-7F-B4，請查詢該MAC地址對應的廠商是（附截圖）

一、打開The X網

答：廠商是TP-LINK 。

 

 

問題七：在一個案件中，獲取了犯罪嫌疑人的LAC是41064，CID是16811，這我的可能在什麼地方？（附截圖）

答：大興區求實道。

 

問題八：獲取www.zzz.gov.cn域名註冊時，註冊人的郵箱是（附截圖）

一、利用「站長之家」查詢。

答：註冊的郵箱是：13901327592@263.net。

 

 

問題九：經過一我的的QQ號碼，從互聯網擴充相關線索。如網絡暱稱，MSN號碼等信息。

 

也能夠本身選擇一個網絡虛擬身份（QQ，Mail，Tel），經過互聯網搜索獲取該虛擬身份的其它相關信息。（請說明推理過程，附搜索截圖）例如：暱稱->郵箱->QQ號碼->電話、姓名->微信->物理地址....

一、搜索QQ號497009765

 

發現網頁都與一個叫作「w497009765」的蝦米音樂用戶相關，咱們可基本推測該人使用其QQ號註冊了蝦米音樂會員，並推測其喜歡聽歌，且較爲喜歡的樂隊爲onerepublic。

 二、打開蝦米主頁，搜索「w497009765」用戶

 

能夠看到該人的頭像，推測爲本人照片，性別女，結合歌曲風格猜想爲20歲左右的年輕女性，喜好歐美音樂，其次能夠經過音樂播放時間猜想其活躍時間。以後能夠經過其喜歡的樂隊貼吧，微博搜索更多相關信息。

 

問題十：請查詢本機的IP地址和子網掩碼，並在局域網中掃描本網段內的全部存活主機（附搜索截圖）

 

 

問題十一：選擇一個存活IP地址，掃描所開放的端口（分別用ping掃描，syn掃描嘗試），並查詢經常使用端口所對應的服務及操做系統信息。熟悉nmap相關命令（附搜索截圖）

 一、對IP地址爲172.22.128.1進行Ping掃描，掃描出其打開的端口：

 

命令：nmap -sn

 

優勢：速度快。

 

缺點：容易被防火牆屏蔽，致使無掃描結果

 

二、對IP地址爲192.168.31.53進行syn掃描，掃描端口：

 

-sS  TCP SYN 掃描

-sU  UDP 掃描

三、各個端口號對應的服務以下

  

問題十二：用程序實現全鏈接端口掃描，掃描經常使用端口

參考：
include "stdafx.h"

#include "stdafx.h"
#include "stdio.h"
#include <string.h> 
#include <Winsock2.h> 

#pragma comment(lib, "ws2_32.lib")

#define DEST_IP "127.0.0.1" 

#define DEST_PORT 135 

int main() 
{ 
//初始化WinSock 
WORD wVersionRequested = MAKEWORD(2,2); 
WSADATA wsaData; 
if(WSAStartup(wVersionRequested,&wsaData) != 0) 
{ 
printf("初始化WinSock失敗！\n") ; 
return 0 ; 
} 

int sockfd,n; 

struct sockaddr_in dest_addr; 

sockfd = socket(AF_INET, SOCK_STREAM, 0); 

dest_addr.sin_family = AF_INET; 

dest_addr.sin_port = htons(DEST_PORT); 

dest_addr.sin_addr.s_addr = inet_addr(DEST_IP); 

//bzero(&(dest_addr.sin_zero)); 
n=connect(sockfd, (struct sockaddr *)&dest_addr, sizeof(struct sockaddr)); 
if(n==-1){ 
printf("端口沒有開啓"); 
}else{ 
printf("端口開啓"); 
} 
}