20189311《网络攻防》第三周作业

最新推荐文章于 2023-09-01 17:14:03 发布
最新推荐文章于 2023-09-01 17:14:03 发布
阅读量202 收藏
点赞数
原文链接:http://www.cnblogs.com/pandaDou/p/10539052.html
版权

1.python黑帽子第二章源码

码云

2.p115的实践练习

扫描自己在互联网上的足迹,确认自己是否存在隐私泄露。

1615219-20190315205625061-1348630347.png
1615219-20190315205716523-1792786997.png
搜来搜去只有搜博客园的时候才能搜到自己,很没有排面。

(1)使用nmap扫描特定靶机

靶机tcp

1615219-20190315210409553-1976911097.png

靶机udp

1615219-20190315210438938-1907452934.png

靶机网络服务

1615219-20190315210501288-289915711.png

靶机操作系统

1615219-20190315210529857-1257961092.png

(2)使用Nessus扫描特定靶机

安装

参考[https://blog.csdn.net/u012318074/article/details/72354387],很详细,包括下载,激活,安装插件等等。
1615219-20190315221236564-648872217.png

使用

1615219-20190315222920365-399470504.png
1615219-20190315222946993-385418814.png
1615219-20190315223054230-639491139.png
1615219-20190315223510330-1905242900.png
1615219-20190315223525121-1146483918.png
我认为从最严重的漏洞下手,比较容易攻陷靶机,获得系统访问权。
比如这个SSH漏洞:
1615219-20190315224014193-1161973873.png

3.kali视频6-10

(1)Kali信息搜集之主机探测

netenum获取IP列表

1615219-20190315191903178-565404442.png

fping:生成ip列表,列出可达和不可达

1615219-20190315192152136-1779615349.png

nbtscan内网扫描工具

1615219-20190315192349796-1323413464.png
1615219-20190315192410701-824840158.png

arping 探测目标 MAC 地址,依赖arp协议

1615219-20190315192615014-288565352.png

netdiscover:探测内网信息

1615219-20190315192700713-252875574.png

dmitry:获取目标详细信息

1615219-20190315192757348-1613686694.png
1615219-20190315192811847-1642447114.png

WAF 探测

1615219-20190315192939970-100605044.png

LBD:目标是否负载均衡

1615219-20190315193044599-2089711562.png

(2)Kali信息搜集之主机扫描

nmap IP地址:探测目标主机在1-10000范围内所开放的端口

1615219-20190315193448763-1113422526.png

nmap -vv IP地址:对扫描结果进行详细输出

1615219-20190315193532243-1713802739.png
1615219-20190315193545165-2063913288.png

nmap -p1-998 IP地址:探测目标主机在1-998范围内所开放的端口

1615219-20190315193640053-650304537.png

nmap -p80,443,22,21,8080,25,53 IP地址:扫描指定端口

1615219-20190315193808197-951474147.png

nmap -sP IP地址:设置扫描方式为 ping 扫描,测试主机是否在线

1615219-20190315193852395-1543807116.png

nmap -traceroute IP地址:路由跟踪

1615219-20190315193947072-2028018503.png

nmap -sP 192.168.126.0/24

1615219-20190315194256363-2099263806.png

nmap -O IP地址:操作系统探测

1615219-20190315194317083-944579819.png

nmap -A IP地址:详细扫描结果

1615219-20190315194649180-1036873093.png
1615219-20190315194704039-388657445.png
1615219-20190315194733447-1748978021.png

(3)Kali信息搜集之指纹识别

Banner抓取

有以下报错

curl: (7) Failed to connect to 127.0.0.1 port 8080: Connection refused

输入

unset http_proxy

1615219-20190315201200138-1570516505.png

nmap

1615219-20190315201429940-721749528.png

xprobe2

1615219-20190315201514518-1508849130.png

p0f

1615219-20190315201731171-250502060.png

Whatweb(web指纹识别工具)

1615219-20190315201912196-2098201011.png

Kali信息搜集之协议分析

wireshark

wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。
1615219-20190315202220161-1342709139.png

SMB分析:acccheck

SMTP分析

SNMP分析

SSL分析

VoIP分析

VPN分析

(4)Kali 漏洞分析之OpenVAS安装

Openvas为kali下自带的一款综合漏洞扫描器,可检测远程系统和应用程序中的安全问题。Openvas包括一个中央服务器和一个图形化的前端。这个服务器允许用户运行几种不同的网络漏洞测试,Openvas经常对其更新。Openvas所有代码都符合GPL规范。
然而我的kali版本中没有自带Openvas

安装

apt-get install openvas

首先

opvas-check-setup

1615219-20190315211541677-1337228204.png
根据指示修复。

sudo greenbone-nvt-sync

1615219-20190315213041354-596079086.png

openvasmd --create-user=root --role=Admin && openvasmd --user=root --new-password=toor

1615219-20190315213106352-474580720.png

greenbone-scapdata-sync

转载于:https://www.cnblogs.com/pandaDou/p/10539052.html

aipu8202
关注
江西省省赛职网络安全-流量分析
weixin_48800344的博客
01-05 4176
2021年职业院校技能大赛“网络安全”项目 江西省比赛任务书 一、竞赛时间 总计:420分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 A-5 Windows操作系统安全配置 A-6 Linux操作系统安全配置 B模块 B-1 系统漏洞利用与提权 400分 B-2 Linux操作系统渗透测试 B-3 应用服务漏洞扫描与利用 B-4 S
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
wireshark 流量抓包例题
最新发布
m0_62277259的博客
09-01 2038
过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击。要找到数据库名的话,我们最好去最后那几条去找,看到url如果包含schema关键字,那大概率就是数据库名。分析后发现仍在尝试SQL注入,注入工具sqlmap,注入点为list[select]可以看到数据库为MariaDB,已经报错,而且表前缀为ajtuc_1.黑客攻击的第一个受害主机的网卡IP地址。1.黑客攻击的第一个受害主机的网卡IP地址。
Windows服务器系统漏洞
weixin_47659136的博客
06-10 2647
CredSSP 远程执行代码漏洞 CVE-2018-0886 https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2018-0886#securityUpdates
2022年职组“网络安全”赛项吉安市竞赛解析
weixin_57060854的博客
09-08 6468
你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。5.赛场根据难度不同设有不同基础分值的靶机,对于每个靶机服务器,前三个获得flag值的参赛队在基础分上进行加分,本阶段每个队伍的总分均计入阶段得分,具体加分规则参照赛场评分标准;
2021年江苏省职组“网络空间安全”赛项
m0_45155797的博客
04-05 93
2021年江苏省职组“网络空间安全”赛项 镜像名:PYsystem0033操作有什么问题,麻烦师傅们指出!
SXU-网络攻防第六次作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六次作业涉及的四种SQL注入类型:报错注入、时间注入、堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入。报错注入是通过触发数据库错误来揭示敏感信息...
SXU-网络攻防作业五-boolean注入
12-27
首先,我们从【标题】和【描述】了解到这是一项关于网络攻防作业,其目标是实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库的信息,而不直接打开S&L(可能指的是SQL的...
网络攻防原理与技术第3版课后习题参考答案
06-22
本文总结了《网络攻防原理与技术(第 3 版)》课后习题参考答案的重要知识点,涵盖网络安全、攻防技术、安全服务、身份鉴别、访问控制、加密、数字签名、安全机制等方面。 一、安全属性 * 安全属性“CIA”包括...
网络攻防期末考试精选简答题.pdf
07-24
网络攻防与信息安全概述】 网络攻防是信息安全领域的重要组成部分,主要研究网络攻击与防护的策略和技术。网络攻击指的是利用目标网络的漏洞和安全缺陷,通过一系列步骤(如踩点、扫描、权限获取等)对网络系统...
135、137、138、139和445端口
weixin_45116657的博客
12-04 9196
目录 TCP135端口 UDP137、138端口 TCP139、445端口 首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(ServerMessageBlock)Windows协议族,用于文件打印共享的服务; NBT:(NETBIOSOver...
系统漏洞利用与提权
panda.
06-21 1447
1、使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;2、通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;3、利用Kali渗透机生成反弹木马,将生成木马命令执行后提示的第四行的首个单词作为FLAG(形式:[单词])提交;4、对上述木马文件进行修改后上传到靶机系统,使用MSF开启监听,将获得的当前权限的用户名作为FLAG(形式:[用户名])提交;......
2021年职业院校技能大赛“网络安全”项目江西省比赛任务书解析(超详细)
txphn的博客
06-28 1579
2021年江西省职业技能大赛网络安全竞赛任务书详解(超详细)
windows常见端口和协议--SMB(445)-NETBIOS(137-138-139)
月梦工作室
04-21 5018
Windows常见端口 Windows一般开放udp_137, udp_138, tcp_139, tcp_445端口。 服务 端口 描述 NetBIOS名称服务(NBNS) UDP 137 NBNS也称为Windows Internet名称服务(WINS)。 NBNS的工作是将IP地址与NetBIOS名称匹配,并允许查询匹配。名称服务通常是第一个受到攻击的服务。访问者将需要它可以提供的信息来开始其他服务的会话。 NetBIOS数据报 UDP 138 数...
135,137,138,139,445端口
lvming404的专栏
03-02 2969
无论你的服务器安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。这些端口可以说都是一把“双刃剑”,它们既能为你提供便利,也会反过来,被其他人非法利用,成为你心永远的痛。为此,我们很有必要熟悉这些端口,弄清它们的作用,找出它们的“命门”,以避免误伤了自己。 135端
TCP和UDP的135、137、138、139、445端口的作用 .
weixin_33682719的博客
01-21 825
如果全是2000以上的系统,可以关闭137.138.139,只保留445 如果有xp系统,可能以上四个端口全部要打开 无论你的服务器安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。这些端口可以说都是一把“双刃剑”,它们既能为你提供便利,也...
【网络与系统安全】20179209 wiresharknmap实验
weixin_34187822的博客
10-21 743
TCP三次握手包 在进行实验前,先梳理一遍TCP三次握手的过程,这个图是我本科学网络时画过不少于十遍的图,我觉得非常有纪念意义。 稍作解释,第一次握手,客户端发起请求连接,发送一个标志位为SYN的ip数据包,其序列号随机;服务器端接收到客户端的连接请求,如果允许(一般都会允许),就会返回给客户端一个标志位为SYN和ACK的ip数据包,seq序列随机,ack为客户端发来序列号的下一个数字,即加1...
职组网络安全2021年江苏省系统漏洞利用与提权赛题
qq_57147160的博客
12-29 2790
任务二:系统漏洞利用与提权 任务环境说明: 服务器场景:PYsystem0033 服务器场景操作系统:Ubuntu 服务器场景用户名:未知 密码:未知 使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;(1分) 首先第一道题目的思路就是使用nmap来进行扫描: Flag:[21,22,80] 通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;(1分) 看到弱.
网络攻防技术】实验二——端口扫描实验
qq_45755706的博客
02-26 4724
一、实验要求 本次实验主要对主机扫描和端口扫描原理的理解。使用python(scapy库)编写端口扫描程序,对目标IP(包含IP地址段)进行扫描,完成以下功能: 使用icmp协议探测主机是否开启; 对本机(关闭防火墙)的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与nmap扫描结果进行比较。 对远程(有防火墙)主机的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与2)进行比较,分析结果。 回答问题:样例程序“con
"山西大学网络攻防第六次作业:SQL注入进阶实战练习
SXU-网络攻防第六次作业-sql注入进阶 山西大学网络攻防第六次作业——sql注入进阶 在本次网络攻防作业,学生们将进行sql注入的进阶练习,包括报错注入、时间注入、堆叠注入以及宽字节注入。这四种注入技术将在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值