20232937文兆宇 2023-2024-2 《网络攻防实践》第2次作业

最新推荐文章于 2024-06-21 08:25:01 发布
最新推荐文章于 2024-06-21 08:25:01 发布
阅读量863 收藏 22
点赞数 22
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45739995/article/details/136720512
版权

20232937文兆宇 2023-2024-2 《网络攻防实践》第2次作业

1.实验内容

对163网站进行IP查询,并获取相关信息;尝试获取QQ某一好友的IP地址,查询该好友所在的具体地理位置;使用nmap语言查看靶机的相关信息;使用Nessus开源软件对靶机环境进行扫描;在网上查询自己的相关信息

2.实验过程

实验一 www.163.com等信息

通过微步和百度查询,可以得到dns的注册人为广州网易计算机系统有限公司,联系电话020-83918160
在这里插入图片描述在这里插入图片描述

域名对应的ip地址为43.242.182.99
在这里插入图片描述ip地址对应的联系人为zhaoyz3@chinaunicom.cn
在这里插入图片描述ip地址对应的具体地理位置为:中国青海省西宁市
在这里插入图片描述

实验二 获取QQ某一好友的IP地址,并查询获取该好友所在的具体地理位置。

在资源管理器里面 性能 资源监视器 选中qq 并和好友通话
在这里插入图片描述

在这里插入图片描述锁定大流量的ip地址为116.130.230.63
在这里插入图片描述

实验三 namp对靶机进行扫描

攻击机kali
靶机Win2kServer_SP0_target(192.168.200.131)

查询靶机的IP地址是否活跃 发现靶机已经上线
在这里插入图片描述查询靶机开放了哪些TCP和UDP端口 如下:
在这里插入图片描述
查看靶机的操作系统和版本号 发现为winserver2012
在这里插入图片描述

在这里插入图片描述
查看靶机安装的网络服务 如下:
在这里插入图片描述

在这里插入图片描述

实验四 使用Nessus开源软件对靶机环境进行扫描

首先进行安装
在这里插入图片描述
在这里插入图片描述扫描192.168.200.131的所有端口
在这里插入图片描述
开放端口如下:
在这里插入图片描述
在这里插入图片描述
对于常见的端口都可能存在漏洞
比如21端口 存在ftp弱口令漏洞,这里可以利用攻击进行爆破尝试
对于25端口 可能存在邮件伪造漏洞
对于445端口 可能存在溢出漏洞
对于139samba服务,可以试试登录绕过
对于后面的不常见端口,比如6666 可能是自己开的一些服务,这些端口更可能存在漏洞,尝试访问这些端口,并攻击

实验五 查询自己的信息

百度自己名字 可以发现相关信息
在这里插入图片描述

3.学习中遇到的问题及解决

对于nessus的安装出现了很多报错,参考博客
https://blog.csdn.net/u013782446/article/details/136719844?spm=1001.2014.3001.5502
可以解决关于nessue插件的问题

4.学习感悟、思考等)

通过本次学习,我完成了对一些网站的信息收集,并且尝试溯源分析,还尝试获取了好友的位置信息,意识到网上环境是不安全的,通过namp和nessus两个软件的使用,我完成了攻击机对靶机的信息收集,尝试进行漏洞发现。这些都让我受益匪浅,并运用于之后的学习生活中,希望在之后的网络安全实验里,可以利用这些知识,更好的服务于人民。

参考资料

yaoxixixi
关注
  • 22
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SXU-网络攻防第7次作业-件上传
12-27
山西大学网络攻防第7次作业——件上传 自己试一下今天上课讲的五种件上传方式,件截断绕过攻击可以不做,把步骤截图保存到档 1. 件上传 2. JS检测绕过攻击 3. 件后缀绕过攻击 4. 件类型绕过攻击 5. 图...
SXU-网络攻防第六次作业-sql注入进阶
12-27
山西大学网络攻防第六次作业——sql注入进阶 把test靶场中的报错注入,时间注入,堆叠注入,宽子节注入进行练习.这四个注入在127.0.0.1/test/sql/路径下﹒按破解步骤进行,至少做到爆表名这一步﹒每个步骤都要按考试...
20232937兆宇 2023-2024-2 《网络攻防实践实践六报告
qq_45739995的博客
04-18 1018
Java程序设计与数据结构教程(第二版)》《Java程序设计与数据结构教程(第二版)》学习指导。
20232937兆宇 2023-2024-2 《网络攻防实践实践四报告
qq_45739995的博客
03-28 941
通过本次实验,我学习了arp攻击能够在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的 IP-MAC 条目,造成网络中断或中间人攻击。还学习了ICMP重定向信息是路由器向主机提供实时的路由信息,对于SYN Flood(半开放攻击)是一种拒绝服务(DDoS)攻击,其目的是通过消耗所有可用的服务器资源使服务器不可用于合法流量。以及RST 攻击也称为伪造 TCP 重置报攻击,通过伪造 RST 报来关闭掉一个正常的连接。最后做了关于。
20232937兆宇 2023-2024-2 《网络攻防实践实践七报告
qq_45739995的博客
04-25 646
通过本次实验我学习了很多linux相关的知识,熟悉了msf的使用方式,以及通过攻击和防守,学习到了黑客的攻击方式以及拿到shell后做的哪些命令,干了什么事,希望这次的学习可以帮助到之后的学习生活中。
20232937兆宇 2023-2024-2 《网络攻防实践实践八报告
qq_45739995的博客
04-28 767
通过本次实验我学习了很多恶意软件检测的知识,可以利用ida来分析软件病毒,还可以通过各种小工具检测病毒的情况,同时还了解了wireshar的使用,在用wireshark分析病毒过程时,可以更进一步的学习整个病毒的流程,对我来说很有帮助。
20232937兆宇 2023-2024-2 《网络攻防实践实践十报告
qq_45739995的博客
05-16 803
通过这次学习,我学会了sql注入和xss攻击,了解了它们的相关原理,并学习了如何修补这些漏洞,尤其是xss漏洞,窃取别人的信息,并利用这些信息进行攻击,十分有用。希望在后续的实验中,也可以利用这些漏洞完成自己的实验。
20232937兆宇 2023-2024-2 《网络攻防实践实践九报告
qq_45739995的博客
05-09 771
通过这次实验,我学习了二进制件的简单知识,学会了gdb的使用和栈溢出漏洞,十分开心。
20232937兆宇 2023-2024-2 《网络攻防实践实践五报告
qq_45739995的博客
04-11 663
通过这次实验,我学习到了防火墙是如何配置的,这让我在内网环境中可以更灵活的配置网络,还学习到了snort工具的使用,它可以帮助我分析一些流量件,进行入侵检测,并且关于snort的配置和查询log日志也更加的了解,对于分析配置规则,我下学习了蜜网网关的防火墙和ids配置规则,让我受益匪浅,在以后的学习生活中,我会更具努力学习,利用这些内容让世界更安全。
20232937兆宇 2023-2024-2 《网络攻防实践实践十一报告
qq_45739995的博客
05-27 787
通过这次学习,我学到了木马件的分析,尤其是网页木马的攻击,本地木马的件分析,都让我了解关于更多的木马流程,此外我还学习到了如何构造一个钓鱼邮件进行攻击,通过这样的方式,可以批量攻击受害者。希望这次的学习可以运用到后面的学习实践中。
20232937兆宇 2022-2023-2 《网络攻防实践》实验三
qq_45739995的博客
03-21 779
动手实践tcpdump,使用tcpdump开源软件对在本机上访问学校网站过程进行嗅探,使用Wireshark开源软件对在本机上以TELNET方式登录BBS进行嗅探与协议分析,进行取证分析实践
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
SXU-网络攻防作业-boolean注入
12-27
山西大学网络攻防作业五——boolean注入 本次作业档(参考老师上课发的word的格式,提交结果部分为截图) 练习boolean注入的过程,从档1646 '中的确定是否有注入开始﹒l用uagents做测试,要求破解第三个字段,...
案例2-2022年xx网络安全攻防演习防守方总结报告.pdf
08-26
网络安全攻防演习防守方总结报告
零基础入门网络安全最直线距离的学习路线_网络工程师零基础能考过吗
qkh1234567的博客
06-19 880
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
.[nicetomeetyou@onionmail.org].faust深入剖析勒索病毒及防范策略
safe130_的博客
06-18 799
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,即使遭受了勒索病毒的攻击,用户也可以通过备份数据恢复被加密的件,从而避免重大损失。
tiaoshixitong
weixin_29898767的博客
06-18 109
调试系统
【2024最新精简版】网络_Linux操作系统面试篇
最新发布
A的博客
06-21 802
应⽤层:⽹络服务与最终⽤⼾的⼀个接⼝。包括电子邮件、网页浏览、件传输表⽰层:数据的格式转换、加密解密和压缩解压会话层:建⽴、管理、终⽌会话。传输层:定义传输数据的协议端⼝号,负责端到端的数据传输。⽹络层:转发数据包数据链路层:比特流组织成数据帧物理层:传输原始比特流其中HTTP协议和HTTPS协议属于应用层 ,TCP协议和UDP协议属于传输层协议TCP协议位于传输层,作用是提供可靠的字节流服务,为了准确无误地将数据送达目的地,TCP协议采用三次握手策略。
CVE-2023-3519
07-27
很抱歉,我无法找到关于CVE-2023-3519的相关信息。请确认该CVE编号是否正确,并提供更多的背景信息,以便我能够更好地回答您的问题。 #### 引用[.reference_title] - *1* [struts2-core-2.3.15.1遇到两个漏洞升级最新版【Struts 2.5.26】](https://blog.csdn.net/JEFFYU328/article/details/115907882)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析](https://blog.csdn.net/qq_38154820/article/details/129731587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值