實 驗 報 告 一課程名稱：網絡攻防實驗項目名稱：網絡信息收集 實驗時間：班級： 計算機122 姓名： 李鵬輝 學號：實 驗 目 的：1、掌握網絡踩點、網絡掃描和

實 驗 報 告 一

課程名稱：網絡攻防

實驗項目名稱：網絡信息收集 實驗時間：

班級： 計算機122 姓名： 李鵬輝 學號：

實 驗 目 的：

1、掌握網絡踩點、網絡掃描和網絡嗅探等網絡信息收集的基本方法；

2、理解網絡信息收集的理論原理

3、理解防范網絡信息收集的技術手段和方法。

實 驗 環(huán) 境：

VMware Workstation

實 驗 內 容：

1、網絡踩點

（1）使用Google 在中國教育網站內搜索有關“信用卡”的Excel 文檔；嘗試搜索是否有關于自己的信用卡信息。

（2）使用Google 搜索可能包含有自己姓名、電話、身份證、郵箱等信息的文檔；

（3）從google.com 、g.cn 、baidu.com 、sina.com.cn 中選擇一個域名進行DNS 查詢，獲取如下信息：

DNS 注冊人及聯系方式

該域名對應IP 地址

IP 地址注冊人及聯系方式

IP 地址所在國家、城市和具體地理位置

2、網絡掃描

在攻擊機上使用nmap 對靶機進行掃描，要求分別使用半開掃描和UDP 掃描，采用詳細

模式，回答以下問題：

（1）靶機IP 地址是否活躍？

（2）靶機開放了哪些TCP 和UDP 端口

（3）靶機安裝了什么操作系統(tǒng)？版本是多少？

（4）靶機上安裝了哪些網絡服務？

3、漏洞掃描

使用Nessus 軟件對靶機進行掃描，回答以下問題：

（1）靶機上開放了哪些端口

（2）靶機各個端口上網絡服務存在什么樣的安全漏洞？

（3）如何時攻陷靶機以獲得系統(tǒng)訪問權？

實 驗 過 程：

1、網絡踩點

（1）使用Google 在中國教育網站內搜索有關“信用卡”的Excel 文檔；嘗試搜索是否有關 1

于自己的信用卡信息。

（2）使用Google 搜索關于自己姓名、電話、身份證、郵箱等信息的文檔；

（3）查詢 google.com 信息

2

3

4

2、網絡掃描

（1）靶機IP 地址是否活躍？

命令：nmap –sS –sV –O –v –oN result.txt 192.168.200.124 結果：

5

（2）靶機開放了哪些TCP 和UDP 端口，每個開放端口對應的服務及版本？ TCP 端口信息：

6

UDP 端口信息：

7

（3）靶機安裝了什么操作系統(tǒng)？版本是多少？

根據掃描分析結果，目標機器很可能運行的是

Windows 2000

（4）靶機上安裝了哪些網絡服務？

8

3、漏洞掃描

使用Nessus 軟件對靶機進行掃描

設置后，掃描結果：

9

在攻擊機上，依次點擊“開始”→所有程序→滲透工具→Metasploit 3→Metasploit Console ，在打開的Bash 中輸入search 03_026并回車。

10