20241905 2024-2024-2 《网络攻防实践》第2次作业,2024年最新涨知识

通过cmd指令“nslookup baidu.com”查询域名对应IP地址。
请添加图片描述

2.2.3 IP地址注册人及联系方式

进入http://whoissoft.com/ ,查询IP地址39.156.66.10的注册人及联系方式。
请添加图片描述

2.2.4 IP地址所在国家、城市和具体地理位置

在刚刚的页面可以查询到IP地址所在国家、城市和具体地理位置
请添加图片描述
请添加图片描述

2.3 获取QQ中某一好友的IP地址,并查询获取该好友所在的具体地理位置

与一名QQ好友建立语音通话连接。打开自带的资源监视器,筛选出QQ的网络活动,发送字节量排第一的很可能就是通话好友的IP地址。
请添加图片描述
选择的IP地址为223.160.128.209,在ip138.com中查询到好友在中国北京。
请添加图片描述

2.4 使用nmap开源软件对靶机环境进行扫描
2.4.1 查看靶机IP地址是否活跃

靶机IP地址为192.168.200.3。在攻击机中输入“sudo su”,再输入密码,进行提权。输入“nmap -sP 192.168.200.3”查询靶机IP地址是否活跃。
请添加图片描述
可以看出靶机IP为活跃中。

2.4.2 查看靶机开放了哪些TCP和UDP端口

用指令“nmap -sS 192.168.200.3”对靶机TCP 端口进行扫描,查看TCP开放的端口。
请添加图片描述
使用“nmap -sU 192.168.200.3”对UDP端口进行扫描。
请添加图片描述

2.4.3 查看靶机安装的操作系统和版本号

使用“nmap -O 192.168.200.6”对操作系统类型和版本号进行扫描。
请添加图片描述

2.4.4 查看靶机安装的网络服务

使用“nmap -sV 192.168.200.3”对网络服务进行扫描。
请添加图片描述

2.5 使用Nessus开源软件对靶机环境进行扫描

在kali上下载Nessus,在主文件目录中进行解压,并使用“service nessusd start”启动服务。启动服务后,在火狐浏览器中打开“https://localhost:8834/”,进入登陆页面。
在这里插入图片描述
登录后,等待扫描工具完成编译,点击“new scan”,选择一个扫描策略。
请添加图片描述
进入设置界面,输入靶机IP:192.168.200.3,点击“save”保存。
在这里插入图片描述
启动扫描,等待扫描工具完成扫描。结果如下:
请添加图片描述

2.5.1 靶机上开放了哪些端口

进入报告页面,发现靶机开放端口如下所示:
在这里插入图片描述

2.5.2 靶机各个端口上网络服务存在哪些安全漏洞

报告中可以看到每一个端口都有安全漏洞的等级,Nessus使用Critical/High/Medium/Low/Info,五个等级来表示。点击报告中的项目可以查看相关端口的漏洞,以53端口为例,结果如下:
在这里插入图片描述

2.5.3 你认为如何攻陷靶机环境,以获得系统访问权

以上一节53端口为例,远程DNS解析器在向第三方DNS服务器发出查询时未使用随机端口。未经身份验证的远程攻击者可以利用此漏洞对远程DNS服务器进行攻击,从而将合法流量重定向到任意网站。

2.6 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题

在百度上搜索自己的姓名。
在这里插入图片描述
发现存在隐私泄露问题。

3.学习中遇到的问题及解决

  • 问题1:kali虚拟机无法联网
  • 问题1解决方案:在高级网络设置中开启VMnet8网络适配器
    在这里插入图片描述
  • 问题2:安装完Nessus工具后,new scan按键无法使用
  • 问题2解决方案:需在工具界面中等待编译完成后重启工具才能使用

4.学习感悟

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
img

为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!

这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

  • 174 道运维工程师面试题
  • 128道k8s面试题
  • 108道shell脚本面试题
  • 200道Linux面试题
  • 51道docker面试题
  • 35道Jenkis面试题
  • 78道MongoDB面试题
  • 17道ansible面试题
  • 60道dubbo面试题
  • 53道kafka面试
  • 18道mysql面试题
  • 40道nginx面试题
  • 77道redis面试题
  • 28道zookeeper

总计 1000+ 道面试题, 内容 又全含金量又高

  • 174道运维工程师面试题

1、什么是运维?

2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?

3、现在给你三百台服务器,你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?

7、Tomcat和Resin有什么区别,工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义?

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

定位锁问题,mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-GDDEguV2-1712936338795)]

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值