20222810 2022-2023-2 《网络攻防实践》第2周作业

已于 2023-03-12 10:55:50 修改
阅读量124 收藏
点赞数
文章标签: 网络
于 2023-03-12 10:42:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73792054/article/details/129464720
版权

实践二  网络信息收集

目录

实践二  网络信息收集

1.实验内容

2.实验过程 

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

3.学习中遇到的问题及解决

4.学习感想和体会

1.实验内容

网络踩点:网络踩点是指攻击者有计划的对目标的信息收集,了解目标的信息安全状况。其目标是掌握目标的一些个人信息,为实施入侵做好准备。网络踩点最为常见的手段包括以下三种。

Web搜索与挖掘:利用Web搜索的强大能力对目标公开的信息进行挖掘。包括基本的Web搜索、高级Web搜索、元搜索等。

DNS和IP查询:DNS和IP查询主要有以下几个步骤:DNS注册信息WHOIS查询,DNS到IP的映射,IP WHOIS查询,最后是从DNS与IP到真实世界中的地理位置查询。

网络拓扑侦察:网络拓扑侦察是为了进一步得到获得目标的网络拓扑结构。

网络扫描

主机扫描:也称ping扫描,目的是找出网段内活跃的主机。分为ICMP Ping扫描、使用TCP协议的主机扫描、使用UDP协议的主机扫描。目前使用最广泛的主机扫描软件是nmap。主机扫描没有特别有效的防止方法,可以采用例如nsort之类的网络入侵检测系统进行探测。

端口扫描:在主机扫描确定活跃主机之后,用于探查活跃主机上开放了哪些TCP/UDP端口的技术方法。TCP端口扫描包括Connect扫描、SYN扫描两种基本类型。UDP端口扫描是对UDP开放端口与监听网络进行探测发现。最著名的端口扫描工具还是nmap。和主机扫描一样,也可以使用nsort之类的网络入侵检测系统进行防范,同时也可以记录端口扫描行为。

网络/系统类型侦察:目的是侦察活跃主机的系统及开放的网络服务类型。系统类型侦察的主要技术包括:操作系统主动探测技术、操作系统被动辨识技术。网络服务类型探查主要是寻找开放端口绑定的网络应用服务,分为网络服务主动探测技术、网络服务被动辨识技术。同样的,对比系统类型探查并没有好的防范方法。

漏洞扫描:目的是探测发现目标网络中特定操作系统、网络服务与应用程序中存在的安全漏洞。基本原理是:存在安全漏洞的操作系统、网络服务、应用程序对某些网络请求的应答,会和安全的实例存在一定的差别,利用差别来识别目标是否存在安全漏洞。

2.实验过程 

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

  • DNS注册人及联系方式

  • 该域名对应IP地址

  • IP地址注册人及联系方式

  • IP地址所在国家、城市和具体地理位置

打开查找域名的网址

 在kali虚拟机,利用nslookup baidu.com查询IP地址

以ip地址查询:

(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

与朋友建立语音聊天:

接着使用资源监视器 

找到发送字节量排第一的ip地址,以这个ip地址进行查询:

(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 靶机IP地址是否活跃

  • 靶机开放了哪些TCP和UDP端口

  • 靶机安装了什么操作系统,版本是多少

  • 靶机上安装了哪些服务

查询靶机的IP地址是否活跃:在root模式下输入 nmap -sP 192.168.200.0/24

 

查询靶机开放了哪些TCP和UDP端口:  nmap -sS 192.168.200.4

 查看靶机安装的操作系统和版本号:nmap -O 192.168.200.4

 查看靶机安装的网络服务: nmap -sV 192.168.200.4

(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 靶机上开放了哪些端口

  • 靶机各个端口上网络服务存在哪些安全漏洞

  • 你认为如何攻陷靶机环境,以获得系统访问权

使用攻击机WinXP自身所带Nessus进行扫描 即可。打开浏览器,输入https://localhost:8834/

 输入账号密码,账号:administrator 密码:mima1234

 点击policy,add 添加一个扫描策略

 点击Scans,add,target填写要扫描靶机的ip地址,点击右下角Launch Scan开始扫描

 待扫描结束后,打开扫描报告查看

 high、edium、low表示安全漏洞的等级

 还可以查看漏洞的详细信息

 你认为如何攻陷靶机环境,以获得系统访问权?

可以利用靶机存在的高危漏洞,针对性地采取攻陷方法,比如存在后门,攻击者通过连接到远程端口并直接发送命令来使用它,不需要任何身份验证。

(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

查看姓名,发现没有有关本人的信息

 输入学号发现了之前含有学号信息的博客

3.学习中遇到的问题及解决

nessus难以下载

解决:使用攻击机WinXP自身所带Nessus进行扫描

4.学习感想和体会

本次实验了解了有关网络踩点、网络扫描等知识,并通过实验提高了自己的动手能力。

20222810耿茜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
20222948 2022-2023-2 《网络攻防实践》第2作业
Henry__Zhang的博客
03-11 331
网络攻防
20222807 2022-2023-2 《网络攻防实践第二周作业
cc3da的博客
03-12 316
网络攻防实践第二周作业
20221905 2022-2023-2 《网络攻防实践》第2作业
永远骄傲和完美永远不妥协
03-09 191
网络攻防实践》 第2作业
20222944 2022-2023-2 《网络攻防实践》第2作业
weixin_42400964的博客
03-03 402
实践网络攻防环境的搭建
2017-2018-2 20179204《网络攻防实践第二周学习总结
weixin_30687811的博客
03-17 405
第1节 教材学习内容总结 本学习了教材第一、二章的内容。 1.第一章 学习了一个典型案例——“黛蛇蠕虫”的发生过程、原理、应急处置和利用metasploit、虚拟蜜网等技术重现的传播场景。 学习了黑客与黑客道的起源、发展史、黑客精神:黑客(hacker)原为褒义,发展的过程中有了贬义的内容。现阶段,黑客通常有两种理解方式——真正的黑客hacker(白帽子)和cracker骇客(黑帽子)即为恶意...
2017-2018-2 20179215《网络攻防实践第二周作业
weixin_30333885的博客
03-18 816
网络攻防实践第二周学习总结 第1节 教材学习内容总结 第一章  讲述了本书的作者清华大学研究员诸葛建伟追踪黛蛇蠕虫的案例,包括发生过程、原理、应急处置和利用metasploit、虚拟蜜网等技术重现的传播场景。也讲述了中外黑客的发展历史和中外的黑客文化。  重点是网络攻防技术框架和网络攻击剖析图。网络攻击剖析图一共三个部分:1.信息搜集(踩点,扫描,查点)2.实施攻击(获取访问,特权提升,...
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
案例2-2022年xx网络安全攻防演习防守方总结报告.pdf
08-26
网络安全攻防演习防守方总结报告
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
SXU-网络攻防作业五-boolean注入
12-27
山西大学网络攻防作业五——boolean注入 本次作业交文档(参考老师上课发的word的格式,提交结果部分为截图) 练习boolean注入的过程,从文档1646 '中的确定是否有注入开始﹒l用uagents做测试,要求破解第三个字段,...
网络安全之反弹Shell
小飞的博客
04-12 1430
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
Verilog 不可综合部分
Arthur...J的博客
04-22 337
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
hcip实验5:ospf综合实验
rrl18215821889的博客
04-20 475
私网的ip还是不能够访问公网上R4的环回地址 ,因为公网口的地址并没有宣告进私网(这里需要下发一条默认缺省让其他路由器能够访问公网口----3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4.配置nat easy ip能够访问R4的环回。4、所有设备均可访问R4的环回;8.配置认证保证安全。
Mac 上可以使用 ping 端口
最新发布
qq_37194189的博客
04-24 100
在 Mac 上可以使用 ping 命令来检查与另一台计算机或网络设备的连通性。要 ping 一个端口,你需要使用另一个命令 nc(也称为 netcat)。
OSI网络七层协议<随手笔记>
Timmer的博客
04-19 532
OSI(Open System Interconnect),即。一般都叫,是组织在1985年研究的网络互连模型。该体系结构标准定义了网络互连的七层框架。
Netty 进阶
m0_62943934的博客
04-22 449
魔数,用来在第一时间判定是否是无效数据包版本号,可以支持协议的升级序列化算法,消息正文到底采用哪种序列化反序列化方式,可以由此扩展,例如:json、protobuf、hessian、jdk指令类型,是登录、注册、单聊、群聊… 跟业务相关请求序号,为了双工通信,提供异步能力正文长度消息正文/*** 用户管理接口/*** 登录* @param username 用户名* @param password 密码* @return 登录成功返回 true, 否则返回 false。
企业单位IPTV数字电视直播与点播系统-中国卫通怀来地球站IPTV数字电视直播与点播系统应用浅析
HYTEWAY的博客
04-19 740
运营商光猫接入企业IPTV数字电视直播与点播系统,具备融合性高、互动性强、性价比高、体验性佳等优点,集成了现代网络技术和电视技术新的技术发展成果,实现了两者的完美融合。同时,系统提供了丰富的互动功能,能够完全满足用户个性化观影需求。
CVE-2023-3519
07-27
很抱歉,我无法找到关于CVE-2023-3519的相关信息。请确认该CVE编号是否正确,并提供更多的背景信息,以便我能够更好地回答您的问题。 #### 引用[.reference_title] - *1* [struts2-core-2.3.15.1遇到两个漏洞升级最新版【Struts 2.5.26】](https://blog.csdn.net/JEFFYU328/article/details/115907882)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析](https://blog.csdn.net/qq_38154820/article/details/129731587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值