中职网络安全B模块主机地址搜查

已于 2023-02-07 20:50:32 修改
阅读量315 收藏 2
点赞数
文章标签: web安全 网络 运维
于 2022-11-28 09:40:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FRANXX_02/article/details/128073289
版权
本文介绍了在渗透测试过程中如何使用nmap和masscan工具进行网络扫描。内容包括扫描本地网段主机、路由追踪、全端口扫描以及特定端口的banner信息获取。同时,提到了扫描速度设置和错误排查方法,展示了相关命令行操作和flag提交规则。
摘要由CSDN通过智能技术生成

1.在渗透机中使用工具 nmap,扫描本地网段地址主机在线状况,将显示结果中最后一行的第二个单词作为 flag 提交;

 flag:done

2.在渗透机中使用工具 nmap,对服务器场景路由追踪,将显示结果中最后一行的第三个单词作为 flag 提交;

 flag:IP

3.在渗透机中使用工具 masscan,扫描本地网段信息全部端口,将显示结果中最后一行的第二个单词作为 flag 提交;

 flag:open

4.在渗透机中使用工具 masscan,扫描服务器场景地址的123端口获取banner 信息,并将扫描结果保存在本地名称为target,将显示结果中最后一行的第一个单词作为 flag 提交;(服务器场景场地地址用1.1.1.1 代替)

 flag:range

5.在渗透机中使用工具 masscan,扫描服务器场景地址的123 端口并将扫描结果保存,脚本指令执行后,将脚本的显示结果中,最后一行的第一个单词作为flag 提交;

首先直接-c使用这个conf文件扫描会报错,要把nocapture = servername这个删除了,才可以扫描类外没有题目环境扫的又是123端口,使用我再次扫了22端口作为比较

 flag:Discovered 或者 Scanning 

6.在渗透机中使用工具 masscan,对全网全端口扫描并设置二十万包/秒,将指令作为 flag 提交;

 

 flag:masscan 0.0.0.0/0 -p1-65535 --rate 200000

Strelizia_XX
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2022年全国职业院校技能大赛中职网络安全竞赛试题B模块 —辽宁省wirehark数据分析与取证hacker.pcapng数据包(flag)
Jay
12-23 1871
B-2任务二:入侵行为分析 任务环境说明: 服务器场景:PC1330 服务器场景操作系统:未知(关闭链接) FTP用户名:hacker密码:hacker 从靶机服务器的FTP上下载hacker.pcapng数据包文件,通过分析数据包hacker.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交; 192.168.8.126 继续查看数据包文件hacker.pacapng,分析出黑客扫描得到的靶机开放的端口,将开放的端口号中数字最小的端口作为FLAG(形式
vulnhub靶机无法获取IP地址解决办法
redwand的博客
12-17 1958
一般情况,我会将靶机网卡设置为NAT模式,同时攻击机kali也设置为NAT模式,这样靶机就和攻击机在一个网段了。但今天打开靶机Billu_b0x,这样设置居然也找不到靶机,于是重启靶机
2021 年山东省职业院校技能大赛中职组“网络安全” 赛项
Jay
12-01 1万+
2021 年山东省职业院校技能大赛 中职组“网络安全” 赛项 竞赛题库 网络安全赛项专家组 2021 年 11 月 赛题说明 一、 竞赛时间安排与分值权重 二、 竞赛拓扑图 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3 20% B 网络安全事件响应、 数字取证调查和应用安全 40% C CTF 夺旗-攻击 3 20% D CTF 夺旗-防御 20% 总计 6
Nmap进行主机探测出现网段IP全部存活情况分析
abraham76的博客
06-10 1万+
使用nmap进行主机探测,在NAT模式下会出现全部存活的问题。本文就此进行讨论和解决。
2021年山东省职业院校技能大赛中职组”网络安全“正式赛题
旺仔Sec&blog
07-20 3474
模块 A 基础设施设置与安全加固一、服务器环境说明 Windows server 2008 系统:用户名 administrator,密码123456Linux 系统:用户名 root,密码 123456二、说明: 1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;2.文件名命名及保存:网络安全模块 A-XX(XX 为工位号),PDF格式保存;3.文件保存到 U 盘提交。三、具体任务(每个任务得分电子答题卡为准)
2022年中职组“网络安全”赛项广西竞赛任务书-B模块
05-04
网络安全赛项广西竞赛任务书-B模块 网络安全是当今时代最重要的一方面,包括网络安全基本概念、网络安全 threat 和防护、加密与解密、身份验证与授权、网络安全事件响应等多个方面。 在这个赛项中,B 模块主要...
中职网络安全C模块脚本.rar
06-09
中职网络安全python脚本 新规程C模块的脚本,有mysql、vsftpd和ping三个脚本,三个脚本结合使用渗透靶机获取flag,mysql、vsftpd都是linux渗透linux的,ping是windows和linnux都可使用,如购买有问题可私信博主
2023年内蒙古自治区中职网络安全赛题-B模块
06-01
《2023年内蒙古自治区中职网络安全赛题-B模块详解》 网络安全是现代信息技术领域的重要组成部分,尤其在职业教育中,网络安全技能的培养至关重要。2023年内蒙古自治区的中职网络安全比赛,旨在考察参赛者对Web安全...
2021江西省网络安全B模块靶机(共五台)
06-20
2021江西省网络安全B模块靶机(共五台)均放在阿里云盘
中职网络安全竞赛B模块任务py
12-10
中职网络安全竞赛任务py
2022年中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8941
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
靶机无法获得IP地址, 该怎么办?
墨痕诉清风的博客
07-18 1657
靶机的作者通常更建议我们使用VirtualBox来运行靶机,而不是VMWare家的虚拟化产品。如果靶机启动后无法获得IP地址(扫描无法发现靶机IP),请首先使用虚拟机的重启功能(Host+R)重新启动靶机,并在重启的黑屏阶段。在学习过程中,也有部分同学遇到了一个有些共性的问题,那就是靶机启动后无法自动获得IP地址。点击键盘中字母“e”,找到内核加载的配置行,如下图所示,将其修改为单用户启动模式。将配置文件中的网卡名称修改为当前的正确名称,并确定DHCP配置启动。保存配置修改,重启计算机正常进入系统!...
找不到靶机的IP怎么办,教你几步就会了
qq_20765511的博客
02-23 1万+
家人们最近从老家回来正在找工作,没时间,现在才开始写笔记 之前我学渗透的时候看着看着后面很简单,但是第一步就没了,找不到IP地址,这就很烦了,然后我在网上找,什么进入管理者界面修改啊什么的,但是我照着做了一遍,就是不知道IP是什么,不需要搞那些花里胡哨的东西 我教你个很简单的方法 我这个靶机是找朋友要的,所以我不知道IP地址,我看他们都是开机就会直接显示IP地址没有,我得自己找 一般来说靶机通常不会太大,通常是用 VirtualBox 这个虚拟机 打开来就是这样 你只需要在虚拟机VirtualBox 靶机
nmap扫描局域网存活主机_nmap扫描在线主机的几种方法
热门推荐
weixin_39624774的博客
12-05 3万+
nmap是渗透测试中最重要的神器之一。通过nmap扫描我们可以知道当前主机或者服务器开启了那些端口。通过开启的端口,便可进行下一步的渗透测试。当然,利用nmap我们可以扫面当前局域网中在线的设备。分析局域网中设备的安全性。nmapPing扫描在nmap中提供了很多的扫描方式,其中ping就是最常用的一种方式。在扫描时只需要加入-sP就可以开启ping扫描。nmap-sP192.168...
使用nmap扫描网段有多少主机在线
weixin_44466670的博客
09-17 710
root@insi-host:/# nmap -v -sP 192.168.6.0/24 扫描此网段有多少ip在线
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 1515
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1344
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 1243
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
08-30 930
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
中职网络安全c模块脚本
09-09
中职网络安全C模块脚本主要用于编写和执行与网络安全相关的任务和功能。在网络安全领域,C语言是一种常用的编程语言,因其性能强大和灵活性高而备受青睐。 首先,C模块脚本的主要目标是帮助开发人员编写出高效、可靠的网络安全脚本。通过使用C语言,可以实现对网络协议、数据包分析、入侵检测等关键任务的编码和实现。这样可以确保脚本的执行效率高,并能够快速地响应和处理各种网络威胁。 其次,C模块脚本提供了各种网络安全相关的函数和库,用于处理多样化的网络安全任务。例如,可以利用C语言中的套接字编程功能来实现网络扫描、漏洞检测等任务。同时,C模块脚本还可以利用各种加密算法和安全协议来保护网络通信的机密性和完整性。 此外,C模块脚本还支持与其他编程语言和工具的集成。通过使用C语言,可以实现与其他网络安全工具和框架的无缝集成,进一步提高脚本的功能和灵活性。另外,C模块脚本也可以通过调用系统级别的API来实现对操作系统底层的网络安全功能的访问和控制。 总之,中职网络安全C模块脚本是网络安全领域中必不可少的工具之一。通过使用C语言,可以编写出高效、可靠的网络安全脚本,帮助实现网络威胁的监测和处理,提升网络安全的水平。同时,C模块脚本还可以与其他编程语言和工具进行集成,增强其功能和适用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Strelizia_XX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值