實驗報告一

學   號 201721450020

中國人民公安大學

Chinese people’ public security university

網路對抗技術

實驗報告

資訊技術與網路安全學院

2017年7月7日

實驗任務總綱

2017—2018 學年 第一 學期

一、實驗目的

1．加深并消化本課程授課內容，復習所學過的互聯網搜索技巧、方法和技術；

2．了解并熟悉常用搜索引擎、掃描工具、社交網站等互聯網資源，對給定的任務進行搜索、關聯、分析；

3．達到鞏固課程知識和實際應用的目的，

二、實驗要求

1．認真閱讀每個實驗內容，需要截圖的題目，需清晰截圖并對截圖進行標注和說明，

2．檔案要求結構清晰，圖文表達準確，標注規范，推理內容客觀、合理、邏輯性強，

3．軟體工具可使用office2003或2007、Nmap、等，

4．實驗結束后，保留電子檔案，

三、實驗步驟

1．準備

提前做好實驗準備，實驗前應把詳細了解實驗目的、實驗要求和實驗內容，熟悉并準備好實驗用的軟體工具，按照實驗內容和要求提前做好實驗內容的準備，

2．實驗環境

描述實驗所使用的硬體和軟體環境（包括各種軟體工具）；

開機并啟動軟體office2003或2007、瀏覽器、掃描軟體，

3．實驗程序

1）啟動系統和啟動工具軟體環境，

2）用軟體工具實作實驗內容，

4．實驗報告

按照統一要求的實驗報告格式書寫實驗報告，把按照模板格式撰寫的檔案嵌入到實驗報告檔案中，檔案按照規定的書寫格式書寫，表格要有表說圖形要有圖說，

實驗任務（一）

網路偵查是指黑客為了更加有效地實施攻擊而在攻擊前或攻擊程序中對目標主機的所有探測活動，網路偵查有時也被稱為“踩點”，通常“踩點”包括以下內容：目標主機的域名、IP地址、作業系統型別、開放了哪些埠，以及這些埠后面運行著什么樣的應用程式，這些應用程式有沒有漏洞等，那么如何收集資訊呢？可以利用與技術無關的“社會工程學”，搜索引擎以及掃描工具，

問題一：

用百度或google搜索www.ppsuc.edu.cn中所有包含“網路安全”的網頁，（附截圖）

 答：在搜索器中搜索 網路安全 inurl:www.ppsuc.edu.cn

問題二：

用百度或google搜索所有包含“網路安全”的pdf檔案（附截圖）

答：在搜索器中搜索 網路安全 filetype:pdf

問題三：

小麗是藥學專業的一名本科生，現已從事藥學專業的作業，目前她想考取一個資格證，但是報名條件中要求其作業滿三年，那么，小麗想考取的是什么證，（請回答并附截圖證明，）

 答：可能考取的是 執業藥師職業資格證，

在谷歌里搜索關鍵詞 藥學專業 資格證 作業滿三年 本科

查閱相關網頁知道

其中藍色行可知符合題目搜索條件，

問題四：

6月28日是小王的生日，他是中國人民公安大學2008年入學的本科生，在大四這年，為了慶祝生日，他和朋友們一起看了一場剛好在生日這天上映的國產玄幻電影，在這場電影中，飾演“煉丹大師”角色的演員曾經出家，請問他當時的法號是什么？（附截圖）

 答：其法號是 定暢，

搜索2012年上映的電影有哪些，

找到6.28日上映的電影，分別這幾個電影，在搜索第一個時發現符合題意的任務，

得知其法號為 定暢

問題五：

210.31.48.31，該IP地址是屬于哪個單位的（附截圖）

 答：屬于中國人民公安大學，

打開http://www.ip138.com網站，搜索上述ip.

問題六：

在一個案件中，獲取了犯罪嫌疑人的一個MAC地址：40-16-9F-4E-7F-B4，請查詢該MAC地址對應的廠商是（附截圖）

 答：廠商是深圳市普聯技術有限公司(TP-LINK TECHNOLOGIES CO.,LTD).

百度搜索查詢mac

找到一個查詢mac地址的網站，

 查詢該廠商

問題七：

在一個案件中，獲取了犯罪嫌疑人的LAC是41064，CID是16811，這個人可能在什么地方？（附截圖）

 答：可能在該區域：

靠近：北京市大興區國家新媒體產業基地黃亦路

覆寫：550 米 (參考)

百度搜索lac cid 基站查詢

 進入相關網站搜索，

問題八：

獲取www.zzz.gov.cn域名注冊時，注冊人的郵箱是（附截圖）

 答：郵箱是[email protected]

百度搜索域名查詢

 打開最常用的一個查詢網站

發現其郵箱未完全顯示，

查找其他查詢網站最終找到郵箱，

問題九：

通過一個人的QQ號碼，從互聯網擴充相關線索，如網路昵稱，MSN號碼等資訊，

也可以自己選擇一個網路虛擬身份（QQ，Mail，Tel），通過互聯網搜索獲取該虛擬身份的其它相關資訊，（請說明推理程序，附搜索截圖）

例如：昵稱->郵箱->QQ號碼->電話、姓名->微信->物理地址...................

問題十：

請查詢本機的IP地址和子網掩碼，并在局域網中掃描本網段內的所有存活主機（附搜索截圖）

 答：本機ip是192.168.195.128 子網掩碼是255.255.255.0

在命令列輸入ifconfig查看本機網路相關資訊，

對網段進行掃描

發現網段中有192.168.195.1和192.168.195.254還有本機192.168.195.128存活，

問題十一：

選擇一個存活IP地址，掃描所開放的埠（分別用ping掃描，syn掃描嘗試），并查詢常用埠所對應的服務及作業系統資訊，

熟悉nmap相關命令（附搜索截圖）

 答：ping掃描：

使用syn掃描：

 查詢常用埠所對應的服務及作業系統資訊：

問題十二：

在實驗樓上網的局域網內，請掃描出來，哪些機器開啟了ftp服務，哪些機器開啟了遠程桌面連接服務，并附截圖證明，

 答：搜索出局域網中192.168.31.98開啟了ftp服務，

局域網中192.168.31.252與192.168.31.253開啟了遠程桌面連接服務，

 nmap -p 21 --open 192.168.31.*

nmap -p 3389 --open 192.168.31.*

問題十三：

用程式實作全連接埠掃描，掃描常用埠

參考：

#include "stdio.h"
#include <string.h>
#include <Winsock2.h>

#pragma comment(lib, "ws2_32.lib")

#define DEST_IP "127.0.0.1"

#define DEST_PORT 135

int main()
{
//初始化WinSock
WORD wVersionRequested = MAKEWORD(2,2);
WSADATA wsaData;
if(WSAStartup(wVersionRequested,&wsaData) != 0)
{
printf("初始化WinSock失敗！\n") ;
return 0 ;
}

int sockfd,n;

struct sockaddr_in dest_addr;

sockfd = socket(AF_INET, SOCK_STREAM, 0);

dest_addr.sin_family = AF_INET;

dest_addr.sin_port = htons(DEST_PORT);

dest_addr.sin_addr.s_addr = inet_addr(DEST_IP);

//bzero(&(dest_addr.sin_zero));
n=connect(sockfd, (struct sockaddr *)&dest_addr, sizeof(struct sockaddr));
if(n==-1){
printf("%d埠沒有開啟", DEST_PORT);
}else{
printf("%d埠開啟", DEST_PORT);
}
}

標籤：其他

上一篇：ECS生產環境倆主機被無故釋放，阿里云只賠500塊？

下一篇：實驗報告二