20232812网络攻防实验 第三次

最新推荐文章于 2024-07-11 03:29:05 发布
最新推荐文章于 2024-07-11 03:29:05 发布
阅读量490 收藏 7
点赞数 4
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83527555/article/details/136917425
版权

一、实验内容

1.动手实践tcpdump

2.使用wireshark抓包

3.扫描结果包分析

二、实验过程

1.使用tcpdump开源软件对在本机上访问www.besti.edu.cn网站过程进行嗅探

www.besti.edu.cn网站首页时,浏览器访问4个Web服务器 

他们的IP地址都是91.189.91.82   123.121.157.1  152.195.38.76  101.6.15.130

2.动手实践Wireshark

使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议分析

你所登录的BBS服务器的IP地址与端口各是什么 50.79.157.209    46572

TELNET协议明文向服务器传送你输入的用户名及登录口令 

通过追踪tcp流可在telnet数据段看到用户名和密码

3.取证分析实践,解码网络扫描器(listen.cap)

攻击主机的IP地址是         172.31.4.178

网络扫描的目标IP地址是  172.31.4.188

本次案例中是使用了nmap扫描工具发起这些端口扫描

用了半开扫描 udp扫描,还扫了操作系统,跟上学期做的nmap实验一致

在蜜罐主机上哪些端口被发现是开放的

3306  139  23  25  22  53  21  445  5432  8009  8180  

通过p0f工具可知攻击主机的操作系统是linux 2.6.x

三、问题解决及心得体会

1.p0f这个工具很有意思,可以逆向查攻击者的操作系统,而且nmap直接扫太容易暴漏身份了。

2.以前一直在win系统用的wireshark,在linux上用wireshark还要添加用户组之类的。

20232812张泽昊
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20222928 2022-2023-2 《网络攻防实践》第3次作业
qq_43791615的博客
03-22 281
20222928 2022-2023-2 《网络攻防实践》第3次作业
网络攻防实验报告-DHCP安全.doc
05-07
实验的第三步,当DHCP Snooping被启用并应用到所有接口时,PC无法从虚假DHCP服务器获取地址,这证明了DHCP Snooping的保护作用。然后,将真实的DHCP服务器(AR1)的接口设置为信任端口,允许其分配IP地址。这样,...
中路对线发现正在攻防演练中投毒的红队大佬
murphysec的博客
08-18 558
​2023年8月14日晚,墨菲安全实验室发布《首起针对国内金融企业的开源组件投毒攻击事件》NPM投毒事件分析文章,紧接着我们在8月17日监控到一个新的npm投毒组件包 hreport-preview,该投毒组件用来下载木马文件的域名地址竟然是 img.murphysec-nb.love(如下图1),且该域名注册时间就是8月14号,投毒者使用的注册邮箱同样是hotmail临时注册的邮箱,很显然大概是上次被我们公开投毒行为的攻击者正在火速赶往中路与我们对线,大哥,速度要不要这么快 -_-!
20232802 2023-2024-2 《网络攻防实践》实验
Alex_hql的博客
03-22 1812
(1)动手实践tcpdump将kali的网络模式设置为桥接模式,进入管理员权限后查询本机IP地址为172.20.10.10输入命令sudo tcpdump -n src 172.20.10.10 and tcp port 80,打开浏览器,访问学校网站besti.edu.cn可以看到目标网站的服务器IP地址为152.195.38.76,端口号为80(2)动手实践Wireshark。
20222937 2022-2023-3 《网络攻防实践》实验
qq_43560301的博客
03-22 427
网络攻防实践三
20241911 2024-2024-2 《网络攻防实践》实验三,Linux运维事件分发机制及设计思路
2401_84150320的博客
04-09 953
为了做好运维面试路上的助攻手,特整理了上百道。
20232803 2023-2024-2 《网络攻防实践》第3次作业
weixin_46701653的博客
03-28 996
筛选TCP数据包,可以发现进行了大量的TCP扫描,例如攻击机向靶机发送SYN请求包,靶机返回SYN,ACK确认连接,攻击机响应,说明该端口开放。可以得到靶机所有开放的端口,例如有21、22、23、25、53、80、139、445、3306、5432、8009、8180等等端口。筛选icmp数据包可以发现,攻击机和靶机之间存在双向数据包,说明进行了批量的ping扫描进行主机扫描,以确认目标靶机是否活跃。④你所分析的日志文件中,攻击者使用了那种扫描方法,扫描的目标端口是什么,并描述其工作原理。
20232812网络攻防实验
2401_83527555的博客
03-14 216
dns对应ipip联系方式ip属地dns联系方式微信好友ip在线靶机开放了哪些TCP和UDP端口靶机安装了什么操作系统,版本是多少靶机上安装了哪些服务。
网络攻防实验
m0_51490933的博客
12-11 1295
字典种类第一次试验所用的字典是社工字典,通过对某个人已知的信息生成字典利用python cupper.py -i 口令字典生成口令:crunch [charest string] [options]参数:min-len 最小长度字符串。max-len 最大长度字符串。,否则将使用缺省的字符集设置。缺省的设置为小写字符集,大写字符集,数字和特殊字符(符号),如果不按照这个顺序,你将得到自己指定结果。必须指定字符类型或加号的值。options。
20232812网络攻防实验 二_网络攻防 实验,GitHub标星9K的Google官方MVP+RxLinux运维项目详解
m0_57077948的博客
04-07 374
最全的Linux教程,Linux从入门到精通。
网络攻防实验指导书.docx
09-30
网络攻防实验指导书.docx
网络安全第一次实验.pdf
12-10
实验中涉及的这些技术和工具是网络安全攻防的核心组成部分。通过实践,学生不仅可以理解这些工具的运作机制,还能了解到网络安全的重要性,以及如何采取有效措施来保护网络资源。这为未来的职业生涯打下了坚实的基础...
网络安全攻防实验室方案.doc
12-23
第三,网络安全攻防实验室方案需要具有独特的特点。这些特点包括安全攻防实验室简介、安全攻防实验室设备选型等。安全攻防实验室设备选型是指选择适合的实验室设备,以满足教学需求。例如,传统安全设备和安全沙盒都...
神州数码网络安全攻防实验室方案.docx
09-30
神州数码网络安全攻防实验室方案 神州数码网络安全攻防实验室方案是指建立一个以网络安全为核心的实验室,旨在培养网络安全人才,提高网络安全技术的教学和研究水平。本方案涉及到网络安全技术、人才培养、实验室...
SRS流媒体源码解析--service
weixin_54423699的博客
07-10 442
(1)对线程/协程的API的抽象// 存储线程的句柄// 条件变量// 锁// 获取线程/协程句柄// 条件变量操作// 创建一个新的条件变量实例// 销毁给定的条件变量// 使当前线程等待条件变量cond。线程会释放锁并阻塞,直到其他线程通过srs_cond_signal或srs_cond_broadcast唤醒它// 带超时的等待版本,如果在指定的timeout时间内条件未被满足,则函数会返回。// 唤醒一个等待在条件变量cond上的线程。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 578
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
从零开始做题:logtime
weixin_44626085的博客
07-10 236
给出1个pcapng文件。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 6614
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
202x年基于云平台的网络攻防实验室解决方案(专业完整版).pdf
05-12
202x年基于云平台的网络攻防实验室解决方案(专业完整版).pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值