文档介绍：实验报告一成绩:课程名称:网络攻防指导教师(签名):实验项目名称:网络信息收集实验时间:班级:计算机122姓名:***辉学号:201210704214实验目的:1、掌握网络踩点、网络扫描和网络嗅探等网络信息收集的基本方法;2、理解网络信息收集的理论原理3、理解防范网络信息收集的技术手段和方法。实验环境:VMwareWorkstation实验内容:1、网络踩点(1)使用Google在中国教育网站内搜索有关“信用卡”的Excel文档;尝试搜索是否有关于自己的信用卡信息。(2)使用Google搜索可能包含有自己姓名、电话、身份证、邮箱等信息的文档;(3)、、、中选择一个域名进行DNS查询,获取如下信息:DNS注册人及联系方式该域名对应IP地址IP地址注册人及联系方式IP地址所在国家、城市和具体地理位置2、网络扫描在攻击机上使用nmap对靶机进行扫描,要求分别使用半开扫描和UDP扫描,采用详细模式,回答以下问题:(1)靶机IP地址是否活跃?(2)靶机开放了哪些TCP和UDP端口(3)靶机安装了什么操作系统?版本是多少?(4)靶机上安装了哪些网络服务?3、***使用Nessus软件对靶机进行扫描,回答以下问题:(1)靶机上开放了哪些端口(2)靶机各个端口上网络服务存在什么样的安全漏洞?(3)如何时攻陷靶机以获得系统访问权?实验过程:1、网络踩点(1)使用Google在中国教育网站内搜索有关“信用卡”的Excel文档;尝试搜索是否有关于自己的信用卡信息。(2)使用Google搜索关于自己姓名、电话、身份证、邮箱等信息的文档;(3)信息2、网络扫描(1)靶机IP地址是否活跃?命令:nmap–sS–sV–O–v–:(2)靶机开放了哪些TCP和UDP端口,每个开放端口对应的服务及版本?TCP端口信息:UDP端口信息:(3)靶机安装了什么操作系统?版本是多少?根据扫描分析结果,目标机器很可能运行的是Windows2000(4)靶机上安装了哪些网络服务?3、***使用Nessus软件对靶机进行扫描设置后,扫描结果:在攻击机上,依次点击“开始”à所有程序à渗透工具àMetasploit3àMetasploitConsole,在打开的Bash中输入search03_026并回车。