網絡對抗技術實驗一

學   號201821430024

 

中國人民公安大學

Chinese people’ public security university

 

網絡對抗技術

實驗報告

 

實驗一

網絡偵查與網絡掃描

 

 

 

學生姓名	馮琨傑
年級	18
區隊	網實
指導教師	高見

 

 

信息技術與網絡安全學院

2020年10月22日

 

實驗任務總綱

2020—2021 學年 第 一 學期

一、實驗目的

1．加深並消化本課程授課內容，復習所學過的互聯網搜索技巧、方法和技術；

2．了解並熟悉常用搜索引擎、掃描工具、社交網站等互聯網資源，對給定的任務進行搜索、關聯、分析；

3．達到鞏固課程知識和實際應用的目的。

二、實驗要求

1．認真閱讀每個實驗內容，需要截圖的題目，需清晰截圖並對截圖進行標注和說明。

2．文檔要求結構清晰，圖文表達准確，標注規范。推理內容客觀、合理、邏輯性強。

3．軟件工具可使用office2003或2007、Nmap、等。

4．實驗結束后，保留電子文檔。

三、實驗步驟

1．准備

提前做好實驗准備，實驗前應把詳細了解實驗目的、實驗要求和實驗內容，熟悉並准備好實驗用的軟件工具，按照實驗內容和要求提前做好實驗內容的准備。

2．實驗環境

描述實驗所使用的硬件和軟件環境（包括各種軟件工具）；

開機並啟動軟件office2003或2007、瀏覽器、掃描軟件。

3．實驗過程

1）啟動系統和啟動工具軟件環境。

2）用軟件工具實現實驗內容。

4．實驗報告

按照統一要求的實驗報告格式書寫實驗報告。把按照模板格式編寫的文檔嵌入到實驗報告文檔中，文檔按照規定的書寫格式書寫，表格要有表說圖形要有圖說。

 

實驗任務（一）

網絡偵查是指黑客為了更加有效地實施攻擊而在攻擊前或攻擊過程中對目標主機的所有探測活動。網絡偵查有時也被稱為“踩點”。通常“踩點”包括以下內容：目標主機的域名、IP地址、操作系統類型、開放了哪些端口，以及這些端口后面運行着什么樣的應用程序，這些應用程序有沒有漏洞等。那么如何收集信息呢？可以利用與技術無關的“社會工程學”，搜索引擎以及掃描工具。

 

問題一：

用百度或google搜索www.ppsuc.edu.cn中所有包含“網絡安全”的網頁。（附截圖）

 

 

問題二：

用百度或google搜索所有包含“網絡安全”的pdf文檔（附截圖）

 

問題三：

小麗是葯學專業的一名本科生，現已從事葯學專業的工作，目前她想考取一個資格證，但是報名條件中要求其工作滿三年。那么，小麗想考取的是什么證。（請回答並附截圖證明。）

執業葯師資格證 

 

 

 

 

問題四：

6月28日是小王的生日，他是中國人民公安大學2008年入學的本科生。在大四這年，為了慶祝生日，他和朋友們一起看了一場剛好在生日這天上映的國產玄幻電影。在這場電影中，飾演“煉丹大師”角色的演員曾經出家，請問他當時的法號是什么？（附截圖）

法號：乘陪

 

 

 

問題五：

210.31.48.31，該IP地址是屬於哪個單位的（附截圖）

 

問題六：

在一個案件中，獲取了犯罪嫌疑人的一個MAC地址：40-16-9F-4E-7F-B4，請查詢該MAC地址對應的廠商是（附截圖）

 

問題七：

在一個案件中，獲取了犯罪嫌疑人的LAC是41064，CID是16811，這個人可能在什么地方？（附截圖）

 

問題八：

獲取www.zzz.gov.cn域名注冊時，注冊人的郵箱是（附截圖）

 

問題九：

通過一個人的QQ號碼，從互聯網擴充相關線索。如網絡昵稱，MSN號碼等信息。

也可以自己選擇一個網絡虛擬身份（QQ，Mail，Tel），通過互聯網搜索獲取該虛擬身份的其它相關信息。（請說明推理過程，附搜索截圖）

例如：昵稱->郵箱->QQ號碼->電話、姓名->微信->物理地址...................

一、使用社工庫機器人輸入qq號查詢

 

二、 QQ號為電話號碼，通過支付寶轉賬獲取名字信息

 

 

  

問題十：

請查詢本機的IP地址和子網掩碼，並在局域網中掃描本網段內的所有存活主機（附截圖）

 

問題十一：

選擇一個存活IP地址，掃描所開放的端口（分別用ping掃描，syn掃描嘗試和全連接掃描），並查詢常用端口所對應的服務及操作系統信息。

熟悉nmap相關命令，通過抓包，分析全連接和半連接掃描數據包的特征（附截圖）

PING 掃描

SYN掃描 

全連接掃描

操作系統為Microsoft

PORT     STATE    SERVICE      

135/tcp   open      msrpc        

139/tcp   open    netbios-ssn  

443/tcp   open       https

445/tcp   open    microsoft-ds

902/tcp   open    iss-realsecure

912/tcp   open     apex-mesh

5357/tcp  open      wsdapi

問題十二：

在實驗樓上網的局域網內，請掃描出來，哪些機器開啟了ftp服務，哪些機器開啟了遠程桌面連接服務，並附截圖證明。

 FTP端口全關，IP192.168.31.252,192.168.31.253遠程桌面端口打開

 

 

 

問題十三：（該項選做）

用程序實現全連接端口掃描，掃描常用端口

參考：
include "stdafx.h"

#include "stdafx.h"
#include "stdio.h"
#include <string.h>
#include <Winsock2.h>

#pragma comment(lib, "ws2_32.lib")

#define DEST_IP "127.0.0.1"

#define DEST_PORT 135

int main()
{
//初始化WinSock
WORD wVersionRequested = MAKEWORD(2,2);
WSADATA wsaData;
if(WSAStartup(wVersionRequested,&wsaData) != 0)
{
printf("初始化WinSock失敗！\n") ;
return 0 ;
}

int sockfd,n;

struct sockaddr_in dest_addr;

sockfd = socket(AF_INET, SOCK_STREAM, 0);

dest_addr.sin_family = AF_INET;

dest_addr.sin_port = htons(DEST_PORT);

dest_addr.sin_addr.s_addr = inet_addr(DEST_IP);

//bzero(&(dest_addr.sin_zero));
n=connect(sockfd, (struct sockaddr *)&dest_addr, sizeof(struct sockaddr));
if(n==-1){
printf("端口沒有開啟");
}else{
printf("端口開啟");
}
}

 

聲明：凡因違規瀏覽而引起的任何法律糾紛，本人概不負責！