中國人民公安大學
Chinese people’ public security university
網路對抗技術
實驗報告
|
實驗一 |
|
網路偵查與網路掃描 |
|
學生姓名 |
王予辰 |
|
年級 |
2017級 |
|
區隊 |
網路實驗班 |
|
指導教師 |
高見 |
資訊技術與網路安全學院
2017年7月7日
實驗任務總綱
2017—2018 學年 第 一 學期
一、實驗目的
1.加深并消化本課程授課內容,復習所學過的互聯網搜索技巧、方法和技術;
2.了解并熟悉常用搜索引擎、掃描工具、社交網站等互聯網資源,對給定的任務進行搜索、關聯、分析;
3.達到鞏固課程知識和實際應用的目的,
二、實驗要求
1.認真閱讀每個實驗內容,需要截圖的題目,需清晰截圖并對截圖進行標注和說明,
2.檔案要求結構清晰,圖文表達準確,標注規范,推理內容客觀、合理、邏輯性強,
3.軟體工具可使用office2003或2007、Nmap、等,
4.實驗結束后,保留電子檔案,
三、實驗步驟
1.準備
提前做好實驗準備,實驗前應把詳細了解實驗目的、實驗要求和實驗內容,熟悉并準備好實驗用的軟體工具,按照實驗內容和要求提前做好實驗內容的準備,
2.實驗環境
描述實驗所使用的硬體和軟體環境(包括各種軟體工具);
開機并啟動軟體office2003或2007、瀏覽器、掃描軟體,
3.實驗程序
1)啟動系統和啟動工具軟體環境,
2)用軟體工具實作實驗內容,
4.實驗報告
按照統一要求的實驗報告格式書寫實驗報告,把按照模板格式撰寫的檔案嵌入到實驗報告檔案中,檔案按照規定的書寫格式書寫,表格要有表說圖形要有圖說,
實驗任務(一)
網路偵查是指黑客為了更加有效地實施攻擊而在攻擊前或攻擊程序中對目標主機的所有探測活動,網路偵查有時也被稱為“踩點”,通常“踩點”包括以下內容:目標主機的域名、IP地址、作業系統型別、開放了哪些埠,以及這些埠后面運行著什么樣的應用程式,這些應用程式有沒有漏洞等,那么如何收集資訊呢?可以利用與技術無關的“社會工程學”,搜索引擎以及掃描工具,
問題一:
用百度或google搜索www.ppsuc.edu.cn中所有包含“網路安全”的網頁,(附截圖)
問題二:
用百度或google搜索所有包含“網路安全”的pdf檔案(附截圖)
問題三:
小麗是藥學專業的一名本科生,現已從事藥學專業的作業,目前她想考取一個資格證,但是報名條件中要求其作業滿三年,那么,小麗想考取的是什么證,(請回答并附截圖證明,)
問題四:
6月28日是小王的生日,他是中國人民公安大學2008年入學的本科生,在大四這年,為了慶祝生日,他和朋友們一起看了一場剛好在生日這天上映的國產玄幻電影,在這場電影中,飾演“煉丹大師”角色的演員曾經出家,請問他當時的法號是什么?(附截圖)
當時的法號是乘培,
問題五:
210.31.48.31,該IP地址是屬于哪個單位的(附截圖)
屬于中國人民公安大學
問題六:
在一個案件中,獲取了犯罪嫌疑人的一個MAC地址:40-16-9F-4E-7F-B4,請查詢該MAC地址對應的廠商是(附截圖)
對應TP-LINK TECHNOLOGIES CO.,LTD.
問題七:
在一個案件中,獲取了犯罪嫌疑人的LAC是41064,CID是16811,這個人可能在什么地方?(附截圖)
可能在中國人民公安大學團河校區
問題八:
獲取www.zzz.gov.cn域名注冊時,注冊人的郵箱是(附截圖)
問題九:
通過一個人的QQ號碼,從互聯網擴充相關線索,如網路昵稱,MSN號碼等資訊,
也可以自己選擇一個網路虛擬身份(QQ,Mail,Tel),通過互聯網搜索獲取該虛擬身份的其它相關資訊,(請說明推理程序,附搜索截圖)
例如:昵稱->郵箱->QQ號碼->電話、姓名->微信->物理地址...................
我成功地加了某傻勛的QQ:
可以看得出來,傻勛的個人介紹及其的非主流,人傻實錘了,
真的非主流好嗎?
查看一下其留言板,發現其人及其富有吸引女生的魅力(誤),有多個妹子對其有好感>_>
(看到這兒單身狗大嘆氣,害……)
可以看出其為廣東東莞人
可以基本看出此人曾經非常中二(誤)
生日8.9
問題十:
請查詢本機的IP地址和子網掩碼,并在局域網中掃描本網段內的所有存活主機(附搜索截圖)
IP:192.168.31.111
子網掩碼:255.255.255.0
問題十一:
選擇一個存活IP地址,掃描所開放的埠(分別用ping掃描,syn掃描嘗試),并查詢常用埠所對應的服務及作業系統資訊,
熟悉nmap相關命令(附搜索截圖)
為微軟系統
問題十二:
在實驗樓上網的局域網內,請掃描出來,哪些機器開啟了ftp服務,哪些機器開啟了遠程桌面連接服務,并附截圖證明,
ftp:
遠程桌面:
問題十三:
用程式實作全連接埠掃描,掃描常用埠
參考:
include "stdafx.h"
#include "stdafx.h"
#include "stdio.h"
#include <string.h>
#include <Winsock2.h>
#pragma comment(lib, "ws2_32.lib")
#define DEST_IP "127.0.0.1"
#define DEST_PORT 135
int main()
{
//初始化WinSock
WORD wVersionRequested = MAKEWORD(2,2);
WSADATA wsaData;
if(WSAStartup(wVersionRequested,&wsaData) != 0)
{
printf("初始化WinSock失敗!\n") ;
return 0 ;
}
int sockfd,n;
struct sockaddr_in dest_addr;
sockfd = socket(AF_INET, SOCK_STREAM, 0);
dest_addr.sin_family = AF_INET;
dest_addr.sin_port = htons(DEST_PORT);
dest_addr.sin_addr.s_addr = inet_addr(DEST_IP);
//bzero(&(dest_addr.sin_zero));
n=connect(sockfd, (struct sockaddr *)&dest_addr, sizeof(struct
sockaddr));
if(n==-1){
printf("埠沒有開啟");
}else{
printf("埠開啟");
}
}
MY PROGRAM:
#!/usr/bin/python3
# -*- coding: utf-8 -*-
print('[+] %d open' % port)
s.close()
except:
print('[-] %d close' % port)
def main():
setdefaulttimeout(1)
for p in range(1,1024):
portScanner('192.168.31.240',p)
if __name__ == '__main__':
main()
from socket import *
def portScanner(host,port):
try:
s = socket(AF_INET,SOCK_STREAM)
s.connect((host,port))
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/55252.html
標籤:其他
上一篇:Sqlmap基礎指令