學(xué)   號 201821420021
 
中國人民公安大學(xué)
Chinese people’ public security university
 
網(wǎng)絡(luò)對抗技術(shù)
實(shí)驗(yàn)報(bào)告
 
實(shí)驗(yàn)一
網(wǎng)絡(luò)偵查與網(wǎng)絡(luò)掃描
 
 
 
學(xué)生姓名 賈慶飛 
年級 2018 
區(qū)隊(duì) 網(wǎng)絡(luò)實(shí)驗(yàn)班 
指導(dǎo)教師 高見 
 
 
信息技術(shù)與網(wǎng)絡(luò)安全學(xué)院
2017年7月7日

實(shí)驗(yàn)任務(wù)總綱
2017—2018 學(xué)年 第 一 學(xué)期
一、實(shí)驗(yàn)?zāi)康?br> 1．加深并消化本課程授課內(nèi)容，復(fù)習(xí)所學(xué)過的互聯(lián)網(wǎng)搜索技巧、方法和技術(shù)；
2．了解并熟悉常用搜索引擎、掃描工具、社交網(wǎng)站等互聯(lián)網(wǎng)資源，對給定的任務(wù)進(jìn)行搜索、關(guān)聯(lián)、分析；
3．達(dá)到鞏固課程知識和實(shí)際應(yīng)用的目的。
二、實(shí)驗(yàn)要求
1．認(rèn)真閱讀每個(gè)實(shí)驗(yàn)內(nèi)容，需要截圖的題目，需清晰截圖并對截圖進(jìn)行標(biāo)注和說明。
2．文檔要求結(jié)構(gòu)清晰，圖文表達(dá)準(zhǔn)確，標(biāo)注規(guī)范。推理內(nèi)容客觀、合理、邏輯性強(qiáng)。
3．軟件工具可使用office2003或2007、Nmap、等。
4．實(shí)驗(yàn)結(jié)束后，保留電子文檔。
三、實(shí)驗(yàn)步驟
1．準(zhǔn)備
提前做好實(shí)驗(yàn)準(zhǔn)備，實(shí)驗(yàn)前應(yīng)把詳細(xì)了解實(shí)驗(yàn)?zāi)康摹?shí)驗(yàn)要求和實(shí)驗(yàn)內(nèi)容，熟悉并準(zhǔn)備好實(shí)驗(yàn)用的軟件工具，按照實(shí)驗(yàn)內(nèi)容和要求提前做好實(shí)驗(yàn)內(nèi)容的準(zhǔn)備。
2．實(shí)驗(yàn)環(huán)境
描述實(shí)驗(yàn)所使用的硬件和軟件環(huán)境（包括各種軟件工具）；
開機(jī)并啟動軟件office2003或2007、瀏覽器、掃描軟件。
3．實(shí)驗(yàn)過程
1）啟動系統(tǒng)和啟動工具軟件環(huán)境。
2）用軟件工具實(shí)現(xiàn)實(shí)驗(yàn)內(nèi)容。
4．實(shí)驗(yàn)報(bào)告
按照統(tǒng)一要求的實(shí)驗(yàn)報(bào)告格式書寫實(shí)驗(yàn)報(bào)告。把按照模板格式編寫的文檔嵌入到實(shí)驗(yàn)報(bào)告文檔中，文檔按照規(guī)定的書寫格式書寫，表格要有表說圖形要有圖說。
 
 
 
 
 
 
實(shí)驗(yàn)任務(wù)（一）
網(wǎng)絡(luò)偵查是指黑客為了更加有效地實(shí)施攻擊而在攻擊前或攻擊過程中對目標(biāo)主機(jī)的所有探測活動。網(wǎng)絡(luò)偵查有時(shí)也被稱為“踩點(diǎn)”。通常“踩點(diǎn)”包括以下內(nèi)容：目標(biāo)主機(jī)的域名、IP地址、操作系統(tǒng)類型、開放了哪些端口，以及這些端口后面運(yùn)行著什么樣的應(yīng)用程序，這些應(yīng)用程序有沒有漏洞等。那么如何收集信息呢？可以利用與技術(shù)無關(guān)的“社會工程學(xué)”，搜索引擎以及掃描工具。
 
 
 問題一：
用百度或google搜索www.ppsuc.edu.cn中所有包含“網(wǎng)絡(luò)安全”的網(wǎng)頁。（附截圖）

問題二：
用百度或google搜索所有包含“網(wǎng)絡(luò)安全”的pdf文檔（附截圖）

 
問題三：
小麗是藥學(xué)專業(yè)的一名本科生，現(xiàn)已從事藥學(xué)專業(yè)的工作，目前她想考取一個(gè)資格證，但是報(bào)名條件中要求其工作滿三年。那么，小麗想考取的是什么證。（請回答并附截圖證明。）
 執(zhí)業(yè)藥師職業(yè)資格證

問題四：
6月28日是小王的生日，他是中國人民公安大學(xué)2008年入學(xué)的本科生。在大四這年，為了慶祝生日，他和朋友們一起看了一場剛好在生日這天上映的國產(chǎn)玄幻電影。在這場電影中，飾演“煉丹大師”角色的演員曾經(jīng)出家，請問他當(dāng)時(shí)的法號是什么？（附截圖）
 乘培

問題五：
210.31.48.31，該IP地址是屬于哪個(gè)單位的（附截圖）
中國人民公安大學(xué)
 

問題六：
在一個(gè)案件中，獲取了犯罪嫌疑人的一個(gè)MAC地址：40-16-9F-4E-7F-B4，請查詢該MAC地址對應(yīng)的廠商是（附截圖）
TP-LINK TECHNOLOGIES CO.,LTD. (普聯(lián))

 
問題七：
在一個(gè)案件中，獲取了犯罪嫌疑人的LAC是41064，CID是16811，這個(gè)人可能在什么地方？（附截圖）
 中國人民公安大學(xué)

問題八：
獲取www.zzz.gov.cn域名注冊時(shí)，注冊人的郵箱是（附截圖）
13901327592@263.net

 
問題九：
通過一個(gè)人的QQ號碼，從互聯(lián)網(wǎng)擴(kuò)充相關(guān)線索。如網(wǎng)絡(luò)昵稱，MSN號碼等信息。
也可以自己選擇一個(gè)網(wǎng)絡(luò)虛擬身份（QQ，Mail，Tel），通過互聯(lián)網(wǎng)搜索獲取該虛擬身份的其它相關(guān)信息。（請說明推理過程，附搜索截圖）
例如：昵稱->郵箱->QQ號碼->電話、姓名->微信->物理地址...................
 

從QQ信息中可以得到這個(gè)人點(diǎn)電話號碼為18959020012，號碼來源地為福建龍巖

后續(xù)在微博中可發(fā)現(xiàn)該手機(jī)號的綁定賬號

問題十：
請查詢本機(jī)的IP地址和子網(wǎng)掩碼，并在局域網(wǎng)中掃描本網(wǎng)段內(nèi)的所有存活主機(jī)（附截圖）
本機(jī)IP172.22.165.106
子網(wǎng)掩碼255.255.240.0 

問題十一：
選擇一個(gè)存活I(lǐng)P地址，掃描所開放的端口（分別用ping掃描，syn掃描嘗試和全連接掃描），并查詢常用端口所對應(yīng)
的服務(wù)及操作系統(tǒng)信息。
熟悉nmap相關(guān)命令，通過抓包，分析全連接和半連接掃描數(shù)據(jù)包的特征（附截圖）

 
問題十二：
在實(shí)驗(yàn)樓上網(wǎng)的局域網(wǎng)內(nèi)，請掃描出來，哪些機(jī)器開啟了ftp服務(wù)，哪些機(jī)器開啟了遠(yuǎn)程桌面連接服務(wù)，并附截圖證明。
 ftp

遠(yuǎn)程桌面

問題十三：（該項(xiàng)選做）
用程序?qū)崿F(xiàn)全連接端口掃描，掃描常用端口
參考：
include "stdafx.h"

include "stdafx.h"

include "stdio.h"

include <string.h>

include <Winsock2.h>

pragma comment(lib, "ws2_32.lib")

define DEST_IP "127.0.0.1"

define DEST_PORT 135

int main()
{
//初始化WinSock
WORD wVersionRequested = MAKEWORD(2,2);
WSADATA wsaData;
if(WSAStartup(wVersionRequested,&wsaData) != 0)
{
printf("初始化WinSock失敗！\n") ;
return 0 ;
}

int sockfd,n;

struct sockaddr_in dest_addr;

sockfd = socket(AF_INET, SOCK_STREAM, 0);

dest_addr.sin_family = AF_INET;

dest_addr.sin_port = htons(DEST_PORT);

dest_addr.sin_addr.s_addr = inet_addr(DEST_IP);

//bzero(&(dest_addr.sin_zero));
n=connect(sockfd, (struct sockaddr *)&dest_addr, sizeof(struct sockaddr));
if(n==-1){
printf("端口沒有開啟");
}else{
printf("端口開啟");
}
}