Wxc20212308的博客

traceroute命令是一种网络诊断工具，通过发送小的数据包到目的设备，traceroute可以测量数据包从源主机到目标主机所需的时间，并确定数据包在网络中的路由路径。nslookup+ip，解析出来了两个域名，一个是刚才说的ns默认dns服务器，一个是邮箱服务器。显示在昌平，实际上好友在丰台，好友使用了联通服务，昌平应该是好友使用的联通公司的服务器ip所在地。在完成此实验之前，我也没想到竟然有如此多的方法和途径获取到个人信息，将每一个可以利用的信息都收集起来，就对要攻击的主机/网络有了非常多的了解了！

它提供了对文档的结构化的表述，并定义了一种方式——程序和脚本能够动态地访问和更新文档的内容、结构和样式。随着时间的推移，PHP 已经成为一种广泛使用的开源语言，并且拥有大量的库和框架，可以处理从简单的网站到复杂的企业级应用程序的各种任务。MariaDB是一个开源的关系型数据库管理系统，它是MySQL的一个分支，由MySQL的创始人之一Michael Widenius领导的团队开发和维护。编写一个带有表单的简单的html，模拟用户登录页面，表单中有三个输入框，一个是用户名、一个是口令、还有一个是提交按钮。

在win10和winxp上，ping baidu的域名（www.baidu.com或者*.baidu.com，星号是任意字符的意思，这是正则表达式的语法），结果都被转发到了kali中。开启DNS欺骗后，靶机访问超星网站，但实际上网关把流量转发给了kali，kali做了DNS冒名，所以靶机访问的是kali（中间人攻击）。我们的目标是把百度的数据包转发到kali中，所以在dns缓存表（需要管理员权限）中把百度的域名和kali的ip建立映射关系。在靶机上（我的靶机是win10）直接访问kali的ip。

总结一下本周学习内容，不要复制粘贴。

已经完成第四个实验了，进度条完成一半！对于知识点没有什么想要总结的了，前面已经写的够多了（累）。本次实验难度不在于代码的编写，实验所用到的windows和Linux命令都很基础，主要是锻炼学习使用逆向分析工具（工具还是十分强大的）。实验给我印象最深的就是第四环节，之前对wireshark的使用都很简单，这一次利用wireshark细节信息逆向分析攻击者攻击手段，还是学到很多知识的。最后想说，“学而不思则罔，思而不学则殆”，享受大三下学习和思考的时光吧！

【代码】20212308 2023-2024-2 《网络与系统攻防技术》实验三实验报告。

(3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell。(4)使用MSF meterpreter（或其他软件）生成获取目标主机音频、摄像头、击键记录等内容，并尝试提权。(1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定）（4）每次报告满分10分，缺少实验问题、简介方案以及感想，每个扣1分。(2)例举你知道的后门如何启动起来(win及linux)的方式？(1)例举你能想到的一个后门进入到你系统中的可能方式？

问题描述：起因是我的kali缺少xxd安装包，于是联网下载资源。但我的虚拟机一直报错无法下载，仔细查看报错提示，加以思考，发现了原因是虚拟机桥接网络配置不正确。kali linux配置桥接网络：https://www.cnblogs.com/qzample/p/12919760.html。DHCP协议解析：https://zhuanlan.zhihu.com/p/265293856。​ ②如果我们键入的命令正确，那么该命令为绿色，如果键入的命令不正确，那么该命令为红色。​ ①根据提示，补全命令——【→】

并提炼出可疑的、异常的内容，尤其是它能够洞察一些巧妙的伪装，抓住内容的实质。此外，它还能够对入侵行为自动地进行。实现方式：通过主机代理（一个小的可执行程序，与控制台通信）：IDS是实时响应的动态防御技术，是对防火墙的有效补充。实现方式：往往将一台机器（网络传感器）的一个。监测资源： 文件、进程、系统日志、注册表等。：传统的防火墙是一种被动的静态防御技术。，监听本网段内的所有数据包。报警、阻断连接、关闭道路。

连接不同安全级别的网络之间的边界就称为网络边界。

嗅探器是利用计算机的。