网络扫描与网络侦察

最新推荐文章于 2024-10-08 23:33:44 发布
最新推荐文章于 2024-10-08 23:33:44 发布
阅读量906 收藏 25
点赞数 17
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80214826/article/details/135149105
版权
  1. 实验目的和要求

实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。

系统环境:Kali Linux 2、Windows

网络环境:交换网络结构

实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等

2. 实验步骤

1. 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。

在百度搜索页面输入filetype:pdf network security site:mit.edu即可搜索到。

2.

照片中的女生在哪里旅行?

截图搜索到的地址信息。

在百度地图中输入图片上的letretehuit cafe brasserie 就知道这个地方在法国巴黎。

3.

手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。

获取自己手机的LAC和CID:

Android 获取方法:Android: 拨号*#*#4636#*#*进入手机信息工程模式后查看

iphone获取方法:iPhone:拨号*3001#12345#*进入FieldTest

Serving Cell info–>LAC=Tracking Area Code -->cellid = Cell identity

若不能获取,用右图信息。

截图你查询到的位置信息。

按照题目要求根据基站位置找到手机位置。

4. 编码解码

将Z29vZCBnb29kIHN0dWR5IQ==解码。截图。

5-1内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.34,回答问题:该用户使用的什么品牌的设备,访问的是什么网站?并附截图。

该用户用的是苹果设备,访问的是桂林电子科技大学网站。

5-2访问https://whatismyipaddress.com得到MyIP信息,利用ipconfig(Windows)或ifconfig(Linux)查看本机IP地址,两者值相同吗?如果不相同的话,说明原因。

Ip地址不同。

网站查到的是公网ip,ipconfig查到的是内网ip。

6-1利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。

打开Metasploitable2使用ifconfig指令查看靶机的ip地址,再使用kali进行扫描。可以看到端口开放情况,不同端口对应不同的服务。22端口对应ssh服务,80端口对应http协议,514端口对应shell服务,3306端口对应mysql服务。

6-2利用NMAP扫描Metasploitable2的操作系统类型并附截图。

6-3利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

使用扫描指令nmap -p 80 -script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php 192.168.43.128(开放端口是80,最后加上的是靶机的ip地址),最后可以看到password。

6-4查阅资料,永恒之蓝-WannaCry蠕

虫利用漏洞的相关信息。

7. 利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。

进入ZoomEye随意搜索一个西门子工控设备并进入,随意选择一个并点击它的ip地址。

8. Winhex简单数据恢复与取证。

8.1 elephant.jpg不能打开了,利用WinHex修复,说明修复过程。

WinHex打开被损坏的elephant文件,找到数据中的FF D8 FF,并删除其前面的数据再对图片进行保存,同时将图片文件后缀改成jpg,即可得到修复后的图片。

8-2笑脸背后的阴霾:图片smile有什么隐藏信息。

Tom is the killer...

8-3尝试使用数据恢复软件恢复你的U盘中曾经删除的文件。

可以在网上搜索数据恢复软件进行下载,下载完成后打开对U盘中需要恢复的软件进行恢复即可。

9. 讨论学校热点GUET-WiFi的安全问题,以截图说明。

查看端口开放为:25和110端口开放。

3. 实验小结

1.Ethical Hacking字面理解就是道德黑客,作为信息安全专业的学生,我们每个人都掌握了一定的安全知识以及专业技能,成为黑客的前提是掌握足够的专业技能,同时我们更需要的是遵守道德与法律,不利用自己的专业技能去做违反法律的事情。

  1. 利用搜索引擎(Google Hacking(或baidu))查找我们所需要的东西)

3.从图像中提取信息。
4.了解了IP的查询,内网IP和外网IP
5.掌握了Nmap的一些常用操作。
6.了解了一些ZoomEye的运用
7.Winhex16进制软件的使用

2301_80214826
关注
网络渗透测试 网络扫描网络侦察
12-02
网络渗透测试:网络扫描网络侦察网络渗透测试是一种模拟黑客攻击行为,以评估网络安全性的方式。在进行网络渗透测试时,网络扫描网络侦察是至关重要的阶段,它们为后续的攻击策略提供关键信息。 1. **...
渗透小白1:网络扫描网络侦察
qq_50912184的博客
11-07 905
网络扫描网络侦查的目的 网络扫描网络侦查的目的是为了收集情报。收集情报渗透测试过程中最重要的阶段,知己知彼方能百战不殆。这个阶段所用的技术可以分为两种:被动扫描和主动扫描。被动扫描很隐蔽,一般被会被对方察觉,比如使用搜素引擎goole、百度等直接搜索相关信息;主动扫描的技术性较强,通常会使用专业的扫描软件来对目标进行扫描,比如Nmap。 攻击者搜集目标信息一般采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2) 找到网络地址范围,或者子网掩码; (3) 找到活动机器; (.
网络安全基础知识之侦察与工具.pdf
03-02
本篇文章主要探讨了网络安全基础知识中的侦察与工具,主要包括安全扫描、Whois命令、nslookup、host命令、Traceroute和Ping扫描等工具和技术。 安全扫描网络安全侦察的关键步骤,包括多种方式,如Ping和端口扫描...
网络安全基础知识之侦察与工具.docx
03-02
网络安全基础知识中的侦察与工具是保障网络和系统安全的重要环节。在这一领域,黑客和安全审计人员首先会进行侦查,以收集网络和系统的信息。本文将介绍几种常用的侦查工具和技术。 1. **Whois命令**:Whois是一个...
网络端口扫描器ScanPort
01-12
2. **防御者视角**:安全专业人员通过持续监控网络扫描活动,可以及时发现异常行为,提高响应速度,防止或减少损失。 五、注意事项与伦理问题 尽管端口扫描对于网络安全至关重要,但未经授权的扫描可能触犯法律,...
网络安全基础知识之侦察与工具
11-28
网络安全基础知识的侦察与工具是确保网络安全性的重要环节。在网络安全领域,侦察是指通过各种方法获取网络信息的过程,而工具则是实现这一过程的技术手段。本文主要介绍了几种常用的侦察工具和技术。 首先,安全...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1322
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 645
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Mac ToDesk 无法连接网络
Primer5
10-04 287
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1716
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 455
从零开始实现rpc架构项目介绍
使用winsock和ip相关指令重置Window网络配置
CSDN爱好者的独到见解
10-06 537
和是 Windows 中用于修复网络问题的命令。它们分别用于重置 Winsock 和 TCP/IP 网络配置,以解决可能由于配置错误或网络堆栈损坏而导致的网络连接问题。
【华为HCIP实战课程六】OSPF邻居关系排错网络子网掩码问题,网络工程师
Bert_Wang的博客
10-06 142
因为R3和R4直连的链路为PPP链路,则可以学到对端链路的32位主机路由,可以正常建立OSPF邻居关系。R3和R4虽然不在同一网段,此时R3是可以ping通R4的互联地址 10.1.34.4。R3仍然可以正常和R4建立邻居关系,因为此时虽然没有对端直连路由但是有对端ospf路由。R4可以查看对端的接口的ospf路由,可以正常建立ospf邻居关系。此时我们把R3和R4链路类型更改为HDLC。R3和R4已经建立正常的ospf邻居关系。更改IP地址前R3接口IP地址。
Linux下send函数和recv函数
威桑的博客
10-01 509
Linux下send和recv
《C++中实现高效网络流处理的关键技术与实践》
最新发布
xy520521的博客
10-08 562
在一个简单的服务器程序中,如果使用阻塞式 I/O,当有大量客户端同时连接时,服务器需要为每个客户端创建一个线程,而这些线程大部分时间都处于阻塞状态,浪费了大量的系统资源。例如,Google 的 Protocol Buffers 和 Facebook 的 FlatBuffers 都是非常高效的序列化库,它们可以将数据序列化为紧凑的二进制格式,减少数据的传输量和序列化/反序列化的时间。在进行网络流处理时,可以对协议头进行优化,减少不必要的信息传输,提高数据传输的效率。选择合适的网络编程模型。
Network - 网络端口
guoqx的专栏
10-07 911
客户端使用从一系列可用端口(通常为 49152 至 65535,称为 “短暂端口”)中随机分配的端口启动通信。- 网络服务器(如 Apache 或 Nginx)通过 80 端口(HTTP)或 443 端口(HTTPS)监听。- 当客户端连接到服务器时,它知道服务器的 IP 地址和端口号,但它自己的端口号是由操作系统动态分配的。- 例如 网络服务器通常监听 80 端口(HTTP)或 443 端口(HTTPS)。- 服务器使用一个特定的、众所周知的端口来监听传入请求(如 HTTP 的 80 端口)。
等保测评的转型,对于提升我国网络空间的安全防护水平具有重要意义
A526847的博客
10-07 254
因此,我们应该积极推动等保测评的转型工作,不断完善安全防护体系,确保我国网络空间的安全稳定。这种主动防护的策略,不仅能够提前发现潜在的安全隐患,还能够根据威胁态势动态调整安全策略,确保防护措施的有效性和适应性。因此,等保测评的转型显得尤为迫切。更重要的是,等保测评的转型还将推动安全技术的创新与应用。通过鼓励采用新技术、新方法,如人工智能、区块链等,可以进一步提升安全防护的智能化、自动化水平,增强系统的韧性和自我修复能力。等保测评的转型,对于提升我国网络空间的安全防护水平无疑具有深远且重要的意义。
Web-Machine-N7解题过程
qq_74263993的博客
10-04 595
sC: 启用默认的脚本扫描,这些脚本在 nmap 中称为“脚本的默认类别”(default scripts category)。6.访问网页http://192.168.1.188/enter_network/,顺便输入账号密码,查看cookie可以发现role。7.访问http://192.168.1.188/enter_network/admin.php,发现要求为admin。5.看别人的wp,发现还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php。
【ShuQiHere】双系统指南:如何在 Linux 系统情况下安装 Windows 11,处理引导与网络问题 ️
ShuQIHere的博客
10-06 1376
在安装 Windows 11 和 Linux 双系统时,常常会遇到各种棘手的问题,特别是在网络连接、BIOS 设置和引导修复方面。今天我将详细带你解决这些问题,让你顺利完成 Windows 11 安装,并恢复 Linux 的 GRUB 引导菜单,实现完美的双系统共存!💪 本指南通过循序渐进的方式,帮助你解决从制作启动盘到恢复引导的所有难题,避免你在安装过程中遇到的各种问题,带来双系统的顺畅体验。准备好了吗?我们开始吧!
网络侦察技术:端口扫描与信息收集
"本文主要介绍了计算机网络侦察与攻击的相关知识,包括端口扫描的各种方式,如全TCP连接、TCP SYN扫描、TCP FIN扫描、其他TCP扫描方式、UDP扫描,以及网络侦察的不同层次,如目标勘察、活跃点侦察、端口探测、操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值