20232802 2023-2024-2 《网络攻防实践》实验三

已于 2024-06-29 22:47:01 修改
阅读量1.8k 收藏 23
点赞数 33
文章标签: php 开发语言
于 2024-03-22 08:37:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alex_hql/article/details/136917147
版权

20232802 2023-2024-2 《网络攻防实践》实验三

1.实验过程

(1)动手实践tcpdump
将kali的网络模式设置为桥接模式,进入管理员权限后查询本机IP地址为172.20.10.10
在这里插入图片描述
输入命令sudo tcpdump -n src 172.20.10.10 and tcp port 80,打开浏览器,访问学校网站besti.edu.cn
在这里插入图片描述
在这里插入图片描述
可以看到目标网站的服务器IP地址为152.195.38.76,端口号为80
在这里插入图片描述
(2)动手实践Wireshark
输入命令luit -encoding gbk telnet bbs.fozztexx.com访问BBS服务器,发现其IP地址为59.79.157.209
在这里插入图片描述
输入VISITOR进行登录
在wireshark中输入telnet过滤,可以看到传输数据为Thanks for visiting, hope to see you back real soon!
在这里插入图片描述
在这里插入图片描述
可以看到BBS服务器使用的端口号为23
在这里插入图片描述
(4)取证分析实践,解码网络扫描器(listen.cap)
通过以下命令安装snort

sudo apt-get update
wget archive.kali.org/archive-key.asc #下载签名
apt-key add archive-key.asc #安装签名
sudo apt-get update
sudo apt-get install snort
sudo chmod 777 /etc/snort/snort.conf给snort.conf
snort -A console -q -u snort -c /etc/snort/snort.conf -r listen.pcap

安装成功后可以看到攻击机的地址为172.31.4.178,靶机的地址为172.31.4.188
在这里插入图片描述
筛选arp请求包,找到目标IP地址为172.31.4.188的主机的MAC地址
在这里插入图片描述
筛选icmp请求包,可以看到两组ICMP request包和ICMP reply包,可以看到靶机使用了主机扫描,确定了目标主机是活跃的。
在这里插入图片描述
输入过滤条件:tcp.flags.syn == 1 and tcp.flags.ack == 1,即可找到靶机所有的开放端口
在这里插入图片描述
在这里插入图片描述
为使用p0f工具,先通过命令sudo apt-get install p0f下载安装p0f工具,输入sudo p0f -r listen.pcap,查看到攻击主机的操作系统是Linux 2.6.x
在这里插入图片描述

2.学习中遇到的问题及解决

  • 问题1:安装snort的时候卡在了最后一步安装snort相关规则库,通过命令下载了 规则库压缩包后,用命令sudo tar zxvf snortrules-snapshot-29200.tar.gz -C /etc/snort总是报错。
    -在这里插入图片描述

  • 问题1解决方案:我从官网直接下载规则库压缩包发现有124Mb,对比之前下载的压缩包只有100多kb,推断下载的包大概率受损。最后转到了SEEDubuntu上安装并运行snort。世界都晴朗了,操作过程简单直接。

3.学习感悟、思考等)

这次实验让我接触到了tcodump, wireshark,snort等工具,让我领会到了这些网络工具功能的强大,之后要多加应用熟练掌握,以期在网络攻防领域有所了解。

参考资料

20232802黄千里
关注
  • 33
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
20222928 2022-2023-2 《网络攻防实践》第3次作业
qq_43791615的博客
03-22 281
20222928 2022-2023-2 《网络攻防实践》第3次作业
网络攻防实验
09-04
实验一 网络联通嗅探实验,实验二 主机信息探测实验,实验三 路由信息探测实验,实验四 域名信息探测实验,实验五 安全漏洞探测实验,实验六 交换式网络嗅探实验,实验七 Windows本地密码破解(lc)实验,实验八 ARP_...
6.Kali Linux默认的服务
世界那么大,我要学编程看看!
06-09 193
6.Kali Linux 默认的服务
20232803 2023-2024-2 《网络攻防实践》第3次作业
weixin_46701653的博客
03-28 996
筛选TCP数据包,可以发现进行了大量的TCP扫描,例如攻击机向靶机发送SYN请求包,靶机返回SYN,ACK确认连接,攻击机响应,说明该端口开放。可以得到靶机所有开放的端口,例如有21、22、23、25、53、80、139、445、3306、5432、8009、8180等等端口。筛选icmp数据包可以发现,攻击机和靶机之间存在双向数据包,说明进行了批量的ping扫描进行主机扫描,以确认目标靶机是否活跃。④你所分析的日志文件中,攻击者使用了那种扫描方法,扫描的目标端口是什么,并描述其工作原理。
20241911 2024-2024-2 《网络攻防实践实验三,Linux运维事件分发机制及设计思路
2401_84150320的博客
04-09 953
为了做好运维面试路上的助攻手,特整理了上百道。
中路对线发现正在攻防演练中投毒的红队大佬
murphysec的博客
08-18 558
2023年8月14日晚,墨菲安全实验室发布《首起针对国内金融企业的开源组件投毒攻击事件》NPM投毒事件分析文章,紧接着我们在8月17日监控到一个新的npm投毒组件包 hreport-preview,该投毒组件用来下载木马文件的域名地址竟然是 img.murphysec-nb.love(如下图1),且该域名注册时间就是8月14号,投毒者使用的注册邮箱同样是hotmail临时注册的邮箱,很显然大概是上次被我们公开投毒行为的攻击者正在火速赶往中路与我们对线,大哥,速度要不要这么快 -_-!
20232812网络攻防实验 第三次
2401_83527555的博客
03-21 490
www.besti.edu.cn网站首页时,浏览器访问4个Web服务器他们的IP地址都是91.189.91.82 123.121.157.1 152.195.38.76 101.6.15.130。
20222937 2022-2023-3 《网络攻防实践实验三
qq_43560301的博客
03-22 427
网络攻防实践
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
06-01
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术是网络攻防领域的重要组成部分,理解和掌握它们对于...
网络攻防课程seed-labs实验-DNS_Attacks.zip
06-01
本次"网络攻防课程seed-labs实验-DNS_Attacks.zip"旨在通过实践操作,帮助学生深入理解DNS系统的工作原理以及可能遭受的攻击类型,从而提升网络安全防护意识和技能。 DNS是互联网的基础服务之一,它负责将人类可读...
网络攻防课程seed-labs实验-TCP_Attacks.zip
06-01
【TCP攻击实验】是网络攻防课程中的一个重要环节,它主要关注网络安全领域中的TCP协议漏洞和防御策略。在这个实验中,学生将深入理解TCP连接的工作原理,并通过实践操作来识别和抵御各种针对TCP协议的攻击。 TCP...
网络攻防课程seed-labs实验-Spectre_Attack.zip
06-01
网络攻防课程seed-labs实验-Spectre_Attack.zip】是一个关于网络安全的实验项目,主要探讨了Spectre攻击这一重要的话题。Spectre漏洞是2018年曝光的一种重大安全威胁,它影响了几乎所有的现代处理器,包括英特尔、...
什么是RPC?有哪些RPC框架?
最新发布
yuiezt的专栏
07-09 1768
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
实战某大型连锁企业域渗透
Ms08067安全实验室
07-04 1047
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
如何用Java写一个整理Java方法调用关系网络的程序
qq_42349895的博客
07-06 891
最近遇到了一个问题,大致是这样的:如果给你一个 java 方法,如何找到有哪些菜单在使用。我的第一想法是,这不很简单吗?!使用 IDEA 自带的右键 Find Usage 功能,一步一步往上溯源最终找到 Controller 中的方法,找到 requestMapping 的映射路径,然后去数据库一查便知。
wordpress网站添加一个临时维护功能
爱酷码的博客
07-07 295
有时遇到一些情况,比如站点需要闭站备案、或者被要求停站等等,我们就可以使用本文的功能,使我们的 wordpress 站点一键进入站点维护模式:打开站点的任意链接都显示“站点维护中”的字眼,而且返回 503 响应码比整站关闭对搜索引擎更加友好~把以下代码放到functions.php文件中,主要用网站临时维护或者用于备案。事情做好了,把以下代码删除即可!
30、PHP 实现 左旋转字符串、翻转单词顺序列
weixin_44010641的博客
07-06 234
后来才意识到,这家伙原来把句子单词的顺序翻转了,正确的句子应该是“I am a student.”。例如,字符序列S=”abcXYZdef”,要求输出循环左移3位后的结果,即“XYZdefabc”。对于一个给定的字符序列S,请你把其循环左移K位后的序列输出。同事Cat对Fish写的内容颇感兴趣,有一天他向Fish借来翻看,但却读不懂它的意思。公司最近来了一个新员工Fish,每天早晨总是会拿着一本英文杂志,写些句子在本子上。汇编语言中有一种移位指令叫做循环左移(ROL),现在有个简单的任务,
cumt网络安全实验
11-11
cumt网络安全实验是中国矿业大学(北京)开设的一门实践课程,旨在培养学生对网络安全领域的理论知识和实际操作技能。这门课程内容涵盖了网络攻防技术、安全漏洞挖掘、数据加密与解密、安全协议设计等方面的内容。 在cumt网络安全实验课程中,学生将学习如何进行网络漏洞扫描和渗透测试,以便查找并修补网络系统中的安全漏洞。同时,学生还将学习如何进行数据加密与解密操作,以及安全协议的设计与实施。通过这些实践操作,学生将深入了解网络安全技术的原理和实际应用。 在实验课程中,学生需要运用自己的知识和技能,完成一系列实际项目。比如,学生可能需要设计一个安全的网络系统结构,以保护公司的敏感数据;或者需要协助一家企业进行安全漏洞挖掘,防止黑客攻击。通过这些项目,学生将在实践中不断提升自己的技能和能力,为将来从事网络安全工作做好充分的准备。 通过cumt网络安全实验课程的学习,学生将能够全面掌握网络安全领域的相关知识和技能,为日后就业或深造打下坚实的基础。这门课程将帮助学生更好地理解网络安全领域的重要性和挑战,促进他们对网络安全事业的认识和热爱。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值