20202411 2022-2023-2 《网络与系统攻防技术》实验五实验报告

已于 2024-06-11 22:26:36 修改
阅读量196 收藏
点赞数
文章标签: 网络 安全 linux 网络安全 ubuntu
于 2023-04-25 15:54:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrHuan3/article/details/130366795
版权

20202411 2022-2023-2 《网络与系统攻防技术》实验五实验报告

cover

这是一个目录

1.实验内容

本次实验主要是通过各种网络嗅探工具和开源的工具,对目标靶机进行探测,查询出相关的信息。学习使用whois,nslookup,nmap和nessus等工具去进行信息等搜集。同时通过Google Hack进行更高效率的搜索。

2.实验内容

2.1-DNS域名查询

2.1.1-whois

我们选择使用kali进行whois的查询,whois是Linux内置的命令行工具,通过输入whois + IP或者域名就可以直接进行搜索。在Shell中输入下面的命令就可以进行查询。
whois baidu.com
通过查询可以看到百度的注册域名ID是11181110_DOMAIN_COM-VRSN,注册的服务器是whois.markmonitor.com,注册是MarkMonitor Inc.,联系方式有abusecomplaints@markmonitor.com和+1.2086851750
5

2.1.2-nslookup

接着在Shell中输入nslookup baidu.com进行IP查询。可以看到有两个非权威回答。
6

再通过whois分别搜索搜到的两个非权威回答,可以查到一个北京西城区金融街29号的位置,显示中国移动科技,可以联系haijun lihostmaster@chinamobile.com是他的联系方式,查看地图确实是中国移动的写字楼。另一个IP是中国联通的,可以联系Kong Lingfei,位置是河北石家庄市广安路45号
7
8
9

2.2-获取网络好友的IP地址,并查询该IP地址具体位置

通过WireShark进行网络抓包,同时给好友打微信电话,在好友未接听之前,一直没有UDP数据包,但是当好友一旦接通电话后,马上出现了大量的UDP包,抓包后查看IP,可以去查看这个IP的地理位置,可以看到这个IP是属于天津的同学的。
20

2.3-使用nmap开源软件对靶机环境进行扫描

2.3.1-nmap -sP

这个是ping扫描,通过发送ICMP echo包请求目标主机回复,判断目标主机是否存活。如图显示Host is up
11

2.3.2-nmap -sS

对目标主机进行SYN扫描,也就是TCP的半开扫描,查看目标主机开放的端口,可以看到目标主机只开了22一个ssh的端口。看来还是非常安全的。
12

2.3.3-nmap -sU

对目标主机进行UDP扫描,查看开放的UDP端口,但是一直没有回应,可能是没有任何一个开放的UDP端口。
13

2.3.4-nmap -O -sV

对目标主机的操作系统和版本进行扫描,进行指纹识别和探测。可以看到ssh端口采用了OpenSSH 8.9p1 Ubuntu3。目标主机的MAC地址是00:1C:42:A3:E9:C7,是安装在Parallels中的虚拟机。正在运行的Linux内核是4.x或者5.x的,操作系统的CPE是OS CPE: cpe:/o:linux: linux kernel:4 cpe: /o:linux:linux_ kernel:5。具体的系统版本可能是Linux 4.15 - 5.6之间的一个版本。
14

2.4-使用Nessus开源软件对靶机环境进行扫描

在官网下载安装Nessus软件并进行安装,因为我是ARM架构,而kali是基于Debian的,官网提供的Debian版本只有x86_64版本,所以下载Ubuntu版本的aarch64的安装包并在Ubuntu内通过dpkg进行安装。并设置为开机启动,同时安装插件。

dpkg -i Nessus_aarch64.deb
/bin/systemctl enable nessusd.service
/opt/nessus/sbin/nessuscli update --all

15

然后就可以登录进行注册安装。

进入主页后新建Polocy,选择advance scan进行主机信息输入,然后启动,等一会儿就可以看到扫描的信息了。扫描得到的漏洞几乎没有,只有20个info级别的问题。
16
17
18

2.5-通过搜索引擎搜索自己,并确认自己是否有隐私和信息泄露

2.5.1-青铜搜索名字

emmm我也不知道为什么我第一次发的图片竟然全都被认定为违规了,所以我试试全部打码看看让不让我过吧。
wg

直接搜索名字,只能说,在同名同姓的人中,我还是个好人,看到一个海王,呸!直到第三页才查到我在Python课上的一篇博客。再搜索我的小号,emmm,没找到,看来还不错。

2.5.2-王者搜索Hack

输入姓名 site:edu.cn。在校园网中去进行搜索,结果前几个全都不是我。不过有看到北大法学院的网页,那就当我在北大读过书吧。

输入intitle:姓名
搜索在标题中包含我的名字的网页,结果又是刚刚那个海王,还有另一个交通肇事判决书,都什么人啊这。

3.问题及解决方案

  • 问题1:忘记Nessus的登录密码emmm
  • 问题1解决方案:想了十几分钟,才发现我采用的是离线登录的方式,密码是注册时生成的一串字符。麻了。

4.学习感悟、思考等

这次的实验,相比于上次的实验,简直是轻松,就喜欢这样的实验。通过这次的实验,初步了解了一些简单的信息搜集方法,学习了一些简单的网站和工具。同时知道了哪些地方可能会泄露隐私,接下来要注意如何保护。

参考资料

从入门到吃饱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20202407 2022-2023-2 《网络系统攻防技术实验实验报告
m0_65266036的博客
05-06 218
任务一 从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,并获取相应信息任务二 尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置任务三 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令任务四 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令任务五 网络搜索。
20202414 2022-2023-2 《网络系统攻防技术实验实验报告
h118189的博客
04-16 449
先查看hash值并查看文件类型信息,kali中有实现该功能的指令可以看到生成了对应的哈希值。本次实验流程较长,也使用了很多各种各样的工具,有些是老师给的,但是我感觉有些如IDA的版本太老了,并不是很好用,于是又去网上找了一个,所以实验的一部分时间都花在下软件卸软件上了。本次实验一开始还是感觉挺不好下手的,尤其是查看字符串的时候,总是一堆完全看不懂的东西,但是参考了学长学姐的资料后,慢慢也按照他们的流程走,也就知道了应该如何操作那些工具以及如何进行对恶意代码进行分析,应该说也算是受益匪浅。
网络安全-网络攻防技术-实验报告-北京航空航天大学
03-29
北京航空航天大学信息对抗技术专业本科生《网络攻防实验实验报告
20202411 2022-2023-2 《网络系统攻防技术实验实验报告
01学得好,从入门到吃饱
05-07 313
写不动了,给这些漏洞整了一大个麻中麻
20202411 2022-2023-2 《网络系统攻防技术实验实验报告
01学得好,从入门到吃饱
05-13 464
要结课喽!
20202411 2022-2023-2 《网络系统攻防技术实验实验报告
01学得好,从入门到吃饱
03-15 448
几个简单的BOF,试了试栈不可运行下的攻击。
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
天津理工大学信息安全专业网络攻防实验2
11-28
实验报告详细介绍了天津理工大学信息安全专业的一次网络攻防实验,主要关注的是缓冲区溢出攻防技术实验的目的是让参与者掌握Shellcode的编写流程,理解缓冲区溢出的原理,以及如何利用缓冲区溢出漏洞。实验工具是...
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
06-01
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术网络攻防领域的重要组成部分,理解和掌握它们对于...
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
网络攻防课程seed-labs实验-TCP_Attacks.zip
06-01
【TCP攻击实验】是网络攻防课程中的一个重要环节,它主要关注网络安全领域中的TCP协议漏洞和防御策略。...同时,实验报告的编写也是对学习成果的总结和展示,能提高学生的分析和表达能力,加深对TCP攻防技术的理解。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 325
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
jjjxxxhhh123的博客
07-27 944
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 223
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
网络安全在2024好入行吗?
最新发布
2401_84466225的博客
07-29 338
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 104
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
大学计算机专业主要课程及概要介绍
07-26 1370
计算机专业还包含丰富的实践教学环节,如工程训练、计算机应用基础训练、认识实习、生产实习、毕业实习、教学实验、社会实践、课程设计和毕业设计等。这些环节旨在通过实际操作和项目经验,提升学生的动手能力和解决实际问题的能力。综上所述,大学计算机专业课程设置全面且深入,旨在培养学生在计算机科学与技术领域的综合能力和创新精神。通过系统的学习和实践,学生将能够掌握计算机科学的基本理论和技术,为未来的职业发展打下坚实的基础。大学计算机专业是一门涵盖广泛领域的学科,旨在培养学生在计算机科学与技术方面的理论知识与实践能力。
【计算机网络】TCP三次握手和四次挥手
weixin_61144851的博客
07-24 886
在不可靠的网络中,可能会出现包传输延迟变化大,存在重传的报文段、存在保温重排序等现象,三次握手可以防止因为已经失效的请求报文突然又传到服务器引起错误。三次握手的目的是建立可靠的通信信道,说到通讯,简单来说就是数据的发送与接收,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是正常的第一次握手:客户端什么都不能确认;服务端确认了对方发送正常,自己接收正常第二次握手:客户端确认了:自己发送、接收正常,对方发送、接收正常;服务端确认了:对方发送正常,自己接收正常。
计算机网络知识点总结————物理层
weixin_64449542的博客
07-24 361
我站在清醒和麻木的边缘,不能堕落也不能解脱一、物理层的基本概念总结计算机网络物理层的一些小知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值