网络攻防第三周作业

最新推荐文章于 2024-04-25 16:48:00 发布
最新推荐文章于 2024-04-25 16:48:00 发布
阅读量197 收藏
点赞数
文章标签: 人工智能 运维 操作系统
原文链接:http://www.cnblogs.com/wangyaqiong/p/6575817.html
版权

教材学习总结

第三章 网络信息收集技术

攻击者和防御者身份不同,在执行工作之前要收集的内容也不同

网络收集的方法

  • 网络踩点:攻击组织者通过对目标或个人进行有计划、有步骤的信息收集,从而链接攻击目标的网络环境和信息安全状况,得到攻击目标完整剖析图。

  • 网络扫描:探测目标网络,一找出尽可能多的连接木标,然后再进一步探测获取类型、存在的安全弱点等信息,为进一步选择恰当目标和通道提供支持。

  • 网络查点:针对已知的弱点,对识别出来的服务进行更加充分更具针对性的探查,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据。

网络踩点

  • Web搜索与挖掘:搜集目标信息 google
  • DNS和IP查询:掌握目标组织的网络位置
  • 网络拓扑侦查:获得目标网络拓扑结构 路由跟踪

网络扫描

  • 主机扫描:通过对IP进行自动化扫描,确定网络中的设备与系统。nmap
  • 端口扫描:探测活跃主机上开放了那些TCP/UDP端口。
  • 系统类型扫描:探查活跃主机系统及开放网络服务类型。
  • 漏洞扫描:探测发现目标网络中特定操作系统、网络服务与应用程序中存在的安全漏洞

Cheops-ng 是一个把Ping主机扫描、traceroute网络拓扑侦查、端口扫描和操作系统探查等功能都集成到同一个软件包中,并向用户提供一个以图像方式查看目标网络结构的简单界面。

NEye

网络查点

  • 旗标抓取:最基本,利用客户端工具连接至远程网络服务并观察输出收集关键信息。
  • 网络服务查点:

教材实践与问题解决

1.1115783-20170318201049135-992825740.png

1115783-20170318201057370-1258082341.png

1115783-20170318201103948-154521507.png

获取正在通讯的qq好友的IP参照如下链接,我觉得这个方法挺好的,或许还有其他办法有待学习

http://jingyan.baidu.com/article/948f5924256016d80ff5f929.html

2.在学习教材内容的过程中,多次遇到“三次握手”这个概念,刚开始没有理解,后来查阅相关资料,才知道是说客户机端和服务器端建立连接的过程,分三步:(1)客户机端发送SYN请求(2)服务器机端回复客户机端一个ACK,确认握手(3)客户机端回复服务器端一个ACK,并分配资源。同时还了解到在关闭连接时是四次握手。具体见如下链接,这篇博客写的很清楚,可以借鉴理解。
http://blog.csdn.net/whuslei/article/details/6667471/

3.使用nmap对靶机环境进行扫描(kali的IP为192.168.129.200;靶机的IP为192.168.129.150)

(1)采用TCP SYN 主机扫描,结果显示靶机处于活跃状态

$ namp -PS 192.168.129.150

1115783-20170318202342651-1718790381.png

(2) $ nmap -sF 192.168.129.150

1115783-20170318202400276-732621599.png

FIN端口结果显示open|filtered(打开或者被过滤的),这很尴尬,当无法确定端口是开放还是被过滤的,Namp就把该端口划分成这种状态。由于包过滤阻止探测报文到达端口,Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由器规则或者主机上的软件防火墙。

换用 $ nmap -sS 192.168.129.150 TCP SYN扫描,获得TCP端口

1115783-20170318202415166-1857387658.png

$ nmap -sS 192.168.129.150 UDP扫描,但是总出现这种情况,不理解。。

1115783-20170318204146260-204035415.png

(3) $ nmap -O 192.168.129.150

1115783-20170318202515370-142868723.png

(4)nmap -sV 192.168.129.150

1115783-20170318205401745-271386435.png

1115783-20170318204249651-203633768.png

DNS区域传送

DNS区域传送用来进行DNS主服务器和DNS辅助服务器的连接。

kali之信息搜集 视频4~9

视频4 GoogleHack

  • 通过互联网站点搜索
  • 社交搜索工具cree-py
  • TheHarvester
  • Recon-NG信息搜索工具

视频5 目标获取

  • dig 可进行域名解析、域传送漏洞测试
  • 子域名枚举工具:fierce暴力枚举、dnsenum、dnsdict6

视频6 主机探测

  • netenum
  • fping
  • nbtscan
  • ARPing
  • Netdiscover
  • dmitry
  • 对目标进行WAF探测(wafwoof)、进行是否存在负载均衡检测(lbd)

视频7 主机扫描

与教材内容相同,nmap作为常用的主机扫描的工具,除此之外还有Zenmap、DNmap

视频8 指纹识别

  1. banner抓取
  2. nmap主动识别
  3. p0f被动识别
  4. whatweb

视频9 协议分析

  • linux自带的信息收集的一些工具
  • wireshark:数据包分析必备工具

视频10属于漏洞分析,留在下周和后部分漏洞分析内容一起学习。

视频学习内容

Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过域名Whois服务器查询,可以查询域名归属者联系方式,以及注册和到期时间,可以用 whois.chinaz.com 访问!

本次学习内容让我觉得网络世界就像一座纵横四方的桥,所到之处即会留下痕迹,网络世界处处是亟待探索的秘密,前行的道路上要多借鉴他人的经验教训,同时感觉到互联网的世界,越学越感觉自己不懂的很多,希望以后通过努力学习可以成为一个很棒的IT人。大家共勉。

转载于:https://www.cnblogs.com/wangyaqiong/p/6575817.html

aoliao9707
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防--网络防御技术
weixin_68789096的博客
03-22 2418
(3)电路级网关:用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该话(Session)是否合法,电路级网关是在OSI模型中话层来过滤数据包,这样比包过滤防火墙要高二层。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过,一旦判断条件满足,防火墙内部网络的结构和运行状态便暴露在外来用户面前,这就引入了代理服务的概念。安全审计:系统可以自动根据用户的访问权限,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并做出相应的评价与审计。
网络攻防技术概述
weixin_68789096的博客
04-21 959
网络安全从其本质上来讲就是网络上的信息安全,它涉及的范围相当广。广义的网络安全定义:凡是涉及到网络信息的安全性,完整性,可用性,真实性和可控性的相关理论和技术都是网络信息安全所要研究的领域。狭义的网络安全定义:指信息内容的安全性,即保护信息的秘密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗、盗用等有损合法用户利益的行为,保护合法用户的利益和隐私。本课程涉及的网络安全是指狭义的网络安全。
网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)
jennycisp的博客
08-09 2181
在世界人口近80亿的地球上,每天尚且发生数以百万计的抢劫打架斗殴事件,网络更是如此,网络攻防战几乎每时每刻都在发生。如果说打架斗殴枪击事件离我们还很远,那网络攻防战在你打开手机的时候就开始了!博主能力有限,暂不谈网络攻防具体操作实现过程,我们用通俗易懂的语言一块聊聊——神秘的“网络攻防”每当听到“网络攻防”这个名词,有没有一瞬间觉得很神秘?脑海中是否下意识的出现身穿黑色连衣帽的黑客中黑入某机构网站的场景?其实它并没有想象中的那么神秘,接下来我们一块唠唠常见的几种常见的网络攻防技术。
网络攻防技术
yyj173637的博客
04-24 1835
网络攻防技术的由来是伴随着网络信息业的迅速发展而兴起的。针对现今网络越来越普及化,大众化的时代,网络安全扮演着越来越重要的作用。正是由于网络的开发性,使得网络攻击和入侵显得有机可乘。网络攻防技术已经成为新一代的网络管理员必修的一门课程了,而且当今的网络攻防技术绝不仅限于早期类似于SQL注入或者Dos拒绝服务攻击等简单的形式的攻击,黑客们的攻击手段更加的隐蔽,更加的具有难识别性。1、网络蠕虫攻击。蠕虫病毒是一种常见的病毒。他可以通过网络从一个计算机节点传播到另一个计算机节点。
网络攻防】最常见的网络攻防技术——网络攻防入门(通俗易懂)
2401_84466227的博客
04-25 1023
对于网络安全初学者而言,理解并实践上述网络攻防技术是非常重要的。通过不断学习和实践,可以逐渐深入到更高级的网络安全操作和策略中。希望本文能够作为你网络安全学习旅程的起点。
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
SXU-网络攻防第六次作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入。报错注入是通过触发数据库错误来揭示敏感信息...
SXU-网络攻防作业五-boolean注入
12-27
首先,我们从【标题】和【描述】中了解到这是一项关于网络攻防作业,其目标是实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库中的信息,而不直接打开S&L(可能指的是SQL的...
网络安全之网络攻防教程
最新发布
06-19
网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程...
网络攻防期末考试精选简答题.pdf
07-24
网络攻防信息安全概述】 网络攻防信息安全领域的重要组成部分,主要研究网络攻击与防护的策略和技术。网络攻击指的是利用目标网络的漏洞和安全缺陷,通过一系列步骤(如踩点、扫描、权限获取等)对网络系统...
详解网络攻防技术
Y525698136的博客
01-05 2442
详解网络攻防技术
网络攻防实战
热门推荐
security_yj的博客
09-07 1万+
案例 1.给定一个ip地址和一个网页后门webshell 2.通过nmap扫描,获取开放的端口,开启的服务和操作系统信息 3.通过openvas扫描网络漏洞,分析web服务类型(jsp,asp,php),端口,项目名称等 4.通过web上传漏洞(以jsp为例,可尝试up.jsp,upload.jsp,upload_file.jsp等)上传网页后门webshell 5.通过本地入侵检测ossec做文件完整性检测来检测webshell,上传webshell时能在ossec的日志中看到新增文件的告警
网络安全基础知识解析:了解常见的网络攻击类型、术语及其防范方法
qq_68163788的博客
07-22 2217
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断的状态。从广义上说,网络安全包括网络硬件资源及信息资源的安全性。从用户角度看,网络安全主要是保障个人数据或企业的信息网络中的机密性、完整性、可用性,防止信息的泄漏和破坏,防止信息资源的非授权访问。对于网络管理者来说,网络安全的主要任务是保障合法用户正常使用网络资源,避免病毒、拒绝服务、远程控制、非授权访问等安全威胁,及时发现安全漏洞,制止攻击行为等。
网络安全攻防是什么?包括什么?
oldboyedu1的博客
04-07 336
安全监控和事件响应:网络防御者设置安全监控系统,实时监测网络流量和日志,以及时发现和应对安全事件。加密和数据保护:网络防御者使用加密技术来保护数据的机密性和完整性,以防止未经授权的访问和篡改。网络安全攻防是指在网络环境中,通过实施安全措施来保护网络免受恶意攻击,并对潜在的安全漏洞进行检测和修复的过程。安全培训和意识教育:网络防御者提供安全培训和意识教育,增强用户对网络安全的认识和知识。他们通过实施各种防御措施和安全策略,以及使用安全技术和工具,来防止网络安全威胁的发生和对抗网络攻击
骗子或许比你更了解网络攻防
weixin_34025051的博客
11-25 769
在这个世界中,有人的地方就有江湖。网络也是一样,由于其相对匿名的特性,其中的攻防甚至更为激烈。 随着智能手机的兴起,越来越多的人开始接入互联网,同时,以此为基础的灰产也在蒸蒸日上。虽然几乎全社都浸淫在移动互联网中,但技术对他们来说是透明的。对于可用性上来说,这是极好的,能够使得老幼妇孺都能享受到这种便利,但另一方面,由于对技术的不了解,就仿佛随时有无形的杀手潜伏在周围,毫无还手之力。 仅关于“...
15种常见网络攻击类型及防御措施
Galaxy_0的博客
01-16 1161
网络攻击是指攻击者出于盗窃、勒索、破坏或其他恶意原因试图获得对 IT 系统的未授权访问。当然,大量的安全事件是内部人员造成的——无论是疏忽还是恶意。但是,为了简单起见,我们假设网络攻击是由不是或曾经不是您组织成员的人执行的。
网络攻防复习篇
Godam
06-08 5864
1、网络空间的4个要素(设施、数据、用户、操作)见第一章PPT 61页 下面这个图要背好 2、网络空间安全基本概念; ⽹络空间安全涉及到⽹络空间中的电磁设备、电⼦信息系统、运⾏数据和系统应⽤中所存在的安全问题。既要防⽌、保护“信息通信技术系统”及其所承载数据受到损害也要应对这些信息通信技术系统所引发的政治安全、经济安全、⽂化安全、社安全与国防安全。⽹络空间安全主要研究⽹络空间中的安全威胁和防护问题。包括基础设施、信息系统的安全和可信、以及相关信息的机密性、完整性、可⽤性、真实性和可控性3、网络安全属性;
"山西大学网络攻防第六次作业:SQL注入进阶实战练习
SXU-网络攻防第六次作业-sql注入进阶 山西大学网络攻防第六次作业——sql注入进阶 在本次网络攻防作业中,学生们将进行sql注入的进阶练习,包括报错注入、时间注入、堆叠注入以及宽字节注入。这四种注入技术将在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值