20241904 2024-2025-2 《网络攻防实践》实验二

原创 已于 2025-03-23 12:55:26 修改 · 882 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

于 2025-03-06 20:17:15 首次发布

一、实验内容

  1. 网络踩点:攻击者通过公开或半公开的渠道收集目标网络的基本信息。这一阶段的目标是尽可能多地了解目标网络的结构、范围和潜在漏洞,而不会直接与目标系统交互。目的是确定目标网络的IP地址范围;了解目标网络的域名和子域名以及获取目标组织的网络拓扑结构。
      常用方法如下:
      (1)搜索引擎:使用Google、Bing等搜索引擎查找与目标相关的公开信息,如员工邮箱、技术文档、配置文件等。
      (2)DNS和IP查询:通过公开的一些互联网基础信息服务,能够找到目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息,同时可利用DNS服务获取到组织内部系统情况。
      (3)网络拓扑侦察:使用工具如raceroute探测目标网络的路径和跳数。
  2. 网络扫描:其基本目的是探测目标网络,以找出尽可能多的连接目标,然后再进一步探测获取类型、存在的安全弱点等信息,为进一步攻击选择恰当目标和通道提供支持。网络扫描主要分为主机扫描、端口扫描、网络/系统类型探查、漏洞扫描。
      常用软件如下:
      (1)NMAP是一款强大的网络扫描工具,可以用于对计算机网络进行端口扫描、主机发现和操作系统检测等。NMAP有三个基本功能:一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。
      (2)Nessus是一款广泛应用于网络安全领域的漏洞扫描工具,它利用先进的扫描引擎和庞大的漏洞数据库,能够全面、深入地检测网络设备、操作系统、应用程序及云服务中的已知漏洞。通过灵活的扫描配置和详细的报告生成,Nessus帮助网络安全专业人员及时发现并应对潜在的安全风险,提高整体网络安全性。
  3. 网络查点:与网络扫描技术的关键区别在于攻击者的针对性与信息收集的目标性,网络扫描是在一个较大范围的网络中寻找可供攻击的目标主机或服务,而网络查点则是已经选择好攻击目标,针对性地收集发起实际攻击所需的具体信息内容。主要有网络服务旗标抓取、通用网络服务查点、类UNIX平台网络服务查点、Windows平台网络服务查点。

二、实验过程

  1. 初始配置

    • kali的初始配置及IP地址:192.168.200.2
      在这里插入图片描述
      在这里插入图片描述

    • SEEDUbuntu的初始配置及IP地址:192.168.200.3
      在这里插入图片描述
      在这里插入图片描述

最低0.47元/天 解锁文章
20241904 2024-2025-2网络攻防实践实验
qq_45659359的博客
03-03 1110
桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟机ip地址需要与主机在同一个网段,如果需要联网,则网关与DNS需要与主机网卡一致。
20241904 2024-2025-2网络攻防实践实验
qq_45659359的博客
04-13 660
本次实验主要围绕Metasploit渗透测试和攻防对抗分析展开,通过实战掌握了Metasploit的漏洞利用流程,学习了Linux操作系统攻防,以及渗透攻击的攻击过程,深刻理解了网络攻防的一般步骤,更深刻体会到防御视角的重要性。通过分析攻击流量,理解了如何从网络层识别异常行为(如可疑的Samba协议请求)。同时,本次实验让我意识到关闭不必要的服务(如Samba)以及及时打补丁的必要性。
20241904 2024-2025-2网络攻防实践实验
qq_45659359的博客
05-08 827
结构化查询语言(Structured Query Language,缩写:SQL):一种关系型数据库查询的标准编程语言,用于存取数据以及查询、更新、删除和管理关系型数据库(即SQL是一种数据库查询语言);SQL注入(SQL Injection):是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。XSS(跨站脚本攻击)
20241904 2024-2025-2网络攻防实践实验十一
qq_45659359的博客
05-15 870
网页木马是从恶意网页脚本所孕育和发展出来的。网页木马发展与流行的驱动力是黑客地下经济链。网页木马存在的技术基础是Web浏览端安全漏洞。网页感染已成为国内互联网最重要的恶意代码传播形式。本次网络攻防实验围绕网页木马攻击场景展开,包括渗透攻击、取证分析与攻防对抗三大模块。实验过程中,我通过实践掌握 Metasploit 构造了 MS06-014 漏洞攻击链,并模拟了恶意网页生成、远程Shell控制等攻击流程。
20241904 2024-2025-2网络攻防实践实验
qq_45659359的博客
04-24 755
通过本次实践,学习了有关缓冲区溢出的相关知识和 shellcode 原理,学会了怎样去观察堆栈的变化,怎样去计算相关的地址并学会了一些汇编语法,同时对于 gdb 等调试工具的操作更加熟练。但是在实践过程中还是出现了一些自己不是很理解的问题,还需要多实践,继续深入学习。
20241904 2024-2025-2网络攻防实践实验
qq_45659359的博客
03-20 1035
在本次实践中,通过模拟ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood 攻击、SYN RST 攻击、TCP会话劫持攻击,深入研究了它们的攻击原理和过程。这几次实验不仅使我能够更加自如地去应对实验中出现的各种问题,还让我对网络安全问题有了更为深刻的认识,进一步强化了我对网络安全的重视。
20241904 2024-2025-2网络攻防实践实验
qq_45659359的博客
03-27 1094
在本次实践中,主要收获有:通过 iptables 设置规则对防火墙进行设置,掌握了如何控制流量进出以及记录特定类型的网络活动;使用 Snort 工具对网络流量进行分析,识别潜在的攻击行为,并生成相应的警报信息;通过分析脚本文件,理解了蜜网网关如何结合防火墙和入侵检测技术,实现对攻击数据的捕获和控制。但是在使用snort工具时由于版本问题还是出现了很多问题,让我更加认识到对于实践的原理需要深入掌握的同时做实验的时候还要能沉下心,要虚心向同学讨教或上网查询解决方法,而不是执着地按照自己的想法闷头做。
20241904 2024-2025-2网络攻防实践实验
qq_45659359的博客
04-18 770
通过本周实验,我初步掌握了恶意代码检测与分析的核心技能。借助查壳工具识别程序类型、使用脱壳工具破解加密样本,并通过字符串提取挖掘关键行为特征,这些实践让我直观感受到恶意代码的隐蔽性,感觉接触尝试到了一些新的东西,希望后续能够逐步加强攻防领域的一些技能。
20241904 2024-2025-2网络攻防实践实验
qq_45659359的博客
03-17 844
(8)使用p0f工具,p0f是一款被动探测工具,能够通过捕获并分析目标主机发出的数据包来对主机上的操作系统进行鉴别,即使是在系统上装有性能良好的防火墙的情况下也没有问题。(2)从发送的TCP数据包可以看出,ACK数据包都是由172.31.4.188发出的,由此可确定网络扫描的目标IP地址为172.31.4.188。扫描,以确定目标主机的哪些端口开放,开放的端口则回复 [SYN,ACK] 数据包,不活跃的端口则回复 [RST,ACK] 数据包。包,说明使用了主机扫描,并且确定了目标主机是活跃的。
TCP,UDP使用socket编程流程
weixin_46855342的博客
12-01 111
UDP socket编程流;
多厂商配置对齐器:AI 如何在 Cisco / Huawei / Juniper 间做语义映射
最新发布
oQianYuan的博客
12-03 456
这些模型上的差异,使得简单的“语法级模板替换”永远会失败。“给我一个能阻止外网 SSH 进入财务内网的安全策略,并在所有出口设备上同步生效(Cisco/Huawei/Juniper 各一套)。需特别注意 mask 类型的标准化,AI 内部统一用 CIDR (/24) 或 Wildcard 存储,渲染时再转换。/* 假设 Gi0/0 属于 untrust,内网为 trust */在过去十几年里,不同厂商 CLI 的“语法差异”从来不是最难的问题。AI 在多厂商对齐中的真正价值,是负责把。
【Android逆向工程】第19章:协议分析与接口还原
w987333120的博客
12-03 352
本文介绍了网络协议分析的关键技术与工具。主要内容包括HTTP/HTTPS协议分析流程、常用抓包工具配置(Charles/Burp Suite)、协议格式解析方法以及签名算法还原技术。通过示例展示了完整的请求/响应分析过程,涵盖请求行、请求头、请求体的解析方法,特别关注签名相关字段的识别。文章还提供了Python代码示例演示如何自动分析HTTP请求结构,帮助逆向工程师理解业务逻辑、还原接口签名算法并实现自动化脚本。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1603
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
openEuler + Nginx 高性能 Web 服务深度评测
笃行其道的博客
12-03 773
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化与Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟
如何解决ws2_32.dll丢失问题:解决网络相关错误和程序崩溃的完美方案
xiaoshuotui的博客
12-02 934
当你尝试启动一个程序或游戏时,突然遭遇“ws2_32.dll丢失”的错误,这可能会让你的计划受阻。幸运的是,这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件,并提供有效的修复策略,让你的电脑重新运行起来。
学习:《The QUIC Transport Protocol: Design and Internet-Scale Deployment》
qq_45913654的博客
12-02 534
QUIC协议是基于UDP的新型传输协议,旨在解决TCP协议在互联网环境中的固有缺陷。
基于若依RuoYi框架开发的物联网平台
Tao____的博客
12-03 570
一个功能完备、高可扩展的物联网平台,提供完整的设备接入、管理和数据处理解决方案。支持多种网络协议,具备强大的消息解析和实时告警能力,帮助企业快速构建物联网应用。1、实现MqttClientProtocol的decode方法,并把解析后的消息组装到DecodeMessage类并返回。2、实现MqttClientProtocol的encode方法,并把解析后的消息组装到EncodeMessage类并返回。您的支持是我们持续更新的动力。3、打包成jar包上传到平台,并选择对应的协议分类即可。
WebRTC 核心技术:P2P 打洞原理
yk_18的博客
12-03 614
P2P打洞技术是WebRTC实现点对点直连的关键,它通过巧妙利用STUN服务器"欺骗"NAT设备。当两台设备处于不同内网时,首先通过公网服务器交换地址信息,然后互相发送UDP包建立NAT映射关系。虽然UDP打洞在锥型NAT下效果良好,但对称型NAT需要降级使用TURN服务器中转。保持连接需要定期发送心跳包防止NAT映射过期。理解这一底层原理有助于解决WebRTC连接中的各类异常问题。
【AI大模型对话】流式输出和非流式输出的定义和区别
mobangde的博客
11-30 709
分享了流式输出和非流式输出的定义和区别
网络攻防对抗实验教程:攻防策略与技术实践
"《网络攻防对抗》实验指导书由西南科技大学计算机科学与技术学院信息安全教研室编写,旨在教授学生网络攻防的基本技能和理论,包括网络攻击与防御的实践操作。该实验课程适合对网络安全有一定基础的学生,通过实验...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值