实验一:被动扫描+主动扫描

最新推荐文章于 2024-06-11 10:44:28 发布
最新推荐文章于 2024-06-11 10:44:28 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: 网络渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51555426/article/details/109456224
版权
本文介绍了网络安全实践中的多种技术,包括使用搜索引擎定位信息、手机位置定位、编码解码、MAC地址与IP解析、NMAP扫描、永恒之蓝漏洞、ZoomEye搜索工控设备安全问题、WinHex数据恢复及取证。通过这些实验,展示了网络安全领域的基本技能和潜在风险。
摘要由CSDN通过智能技术生成

1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
搜索语法 inurl:文件格式 文件名 :域名
我们先去麻省理工学院看一下域名是mit.edu
我们随便点进去看一个
在这里插入图片描述
在这里插入图片描述

2、照片中的女生在哪里旅行?
截图搜索到的地址信息。
搜索letrentehuit发现这是一家法国巴黎的店,招牌是Le Trentehuit,再去百度地图查找即可

在这里插入图片描述

在这里插入图片描述

3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,

最低0.47元/天 解锁文章
潜行朝日奈
关注
专栏目录
信息技术(一)-主动扫描
mdksa的博客
06-26 451
2.系统日志:记录用户主动扫描的所有信息,包括扫描的类型、扫描的位置、被扫描的目标主机上运行的操作系统和所使用的服务。主动扫描是一种以主动推送的方式向用户推送服务的服务,主动扫描主要是通过互联网向用户提供服务,在客户端自动进行扫描扫描管理平台支持系统升级。2.扫描范围:对可允许的范围进行限定,如是否允许非授权的用户进行访问,是否允许用户执行与扫描无关的操作,以及是否可以对扫描进行排序等。1.扫描内容:对扫描内容进行分类管理,包括是否允许、允许哪个类型的扫描、允许扫描到哪些数据、扫描到数据后如何处理等。
实验一:网络扫描与网络侦查
yghlqgt的博客
11-07 1178
网络扫描与网络侦察 文章目录**网络扫描与网络侦察**网络扫描与网络侦察的目的常用工具介绍1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档2.寻找出照片中的女生在哪里旅行3.手机位置定位4.编码解码5.地址信息6.NMAP使用永恒之蓝-WannaCry蠕虫利用漏洞7.利用ZoomEye搜索一个西门子公司工控设备8.Winhex简单数据恢复与取证实验总结 网络扫描与网络侦察的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是
主动扫描
qq_53086690的博客
04-26 271
主动扫描软件Nmap。基本用法此处就不再做详细的介绍可以参考https://blog.csdn.net/qq_53086690/article/details/115664101 使用ARP进行设备发现 ARP解析   ARP位于TCP/IP模型的网络层,这个协议主要是用来解决逻辑地址(IP)和物理地址(MAC地址)的转换关系。同一网段上的设备使用物理地址,不同网段之间使用逻辑地址。   在同一网段中,所有的设备都会连接到一个叫做交换机(曾经是集线器,现在已经很少用了)的设备上,交换机上有很多接口,每一个接
被动扫描主动处理的比较
weixin_34025051的博客
01-20 373
我不知道设计模式中是否有这些设计的描述,是否有个正式的名字(底子不好啊)。所以我只能暂且叫“被动扫描”和“主动处理”。下面以一个可扩展菜单的设计为例子。现在有一个需求,我们希望软件在启动时,根据模块的多少动态的增加菜单,而不是将所有的菜单项用编码写死。第一种方案是使用XML或者数据库,将所有的菜单记录下来,软件在启动时,读取信息并构建菜单。第二种方案是主模块公开菜单服务(控件),每个模块启动时主动...
主动扫描
weixin_65742795的博客
06-15 315
1、保证所有主机(Kali2和靶机)都接到NAT,是在同一个网段,比如192.168.169.0/242、所有主机设置为自动获取IP参数,即DHCP模式。3、靶机关闭防火墙,否则有些端口无法扫描。本实验中,我们以Nmap作为工具,详细地介绍了主动扫描的各种方法。从Nmap的基本用法开始,逐步介绍了如何使用Nmap对目标设备的在线状态、端口开放情况、操作系统、运行的服务何然间进行扫描
主动扫描被动扫描
LiBai'S BLOG
12-05 7962
主动扫描被动扫描的区别
实验二:漏洞扫描之Nessus
weixin_46544151的博客
04-18 8605
目录 一、实验目的及要求 二、实验原理 三、实验环境 四、实验步骤及内容 4.1Nessus的使用 4.2 Policies 五、实验总结 六、分析与思考 一、实验目的及要求 掌握漏洞扫描器Nessus的安装及使用 对扫到的漏洞进行了解或者进一步的利用拿到权限 二、实验原理 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。 从防御的角度上考虑,漏洞扫描技术是一类...
网络扫描实验.docx
11-25
网络扫描可以分为两类:一种是被动扫描,通过监控网络流量来获取网络信息;另一种是主动扫描,通过向网络设备发送探测包来获取网络信息。 二、Nmap 使用方法 Nmap 是一款功能强大且广泛使用的网络扫描工具,可以对...
计算机网络安全基础:主动被动扫描策略详解
网络扫描概述是计算机网络安全教程的重要组成部分,它主要探讨了两种基本的策略:被动式和主动式。被动式策略着重于对主机内部的检查,寻找系统中可能存在的安全问题,如不合适的设置、脆弱的口令和违反安全规则的...
Nmap主动扫描
whb158268的博客
11-30 701
Nmap的基本用法(1)获得nmap帮助信息:nmap -help | help //可以分页查看帮助信息(2)打开nmap使用手册1.对单个主机的扫描命令格式:nmap 目标IP地址例如:扫描win7主机通过查询ipconfig可得win7的IP为192.168.117.130通过扫描得知,win7IP地址的tcp全部为开放状态2.对多个不连续的主机进行扫描通过扫描得知,53/tcp为开放状态3.多连续范围内的主机进行扫描
ATT&CK 侦察-主动扫描
最新发布
weixin_65961439的博客
06-11 1860
主动扫描:通过网络流量探测受害者基础设施的扫描,向目标网段主动发送特定探测数据包然后根据响应结果获取目标资产的存活状态、资产信息。主动扫描达到的目的:一 发现阶段:1检测目标网段哪些主机存活(存活ip) 2检测存活主机哪些端口开放。二 识别阶段:3检测开放端口运行哪些协议、服务。4检测服务运行在什么操作系统(OS)上。三 爬取阶段:5目标服务信息抓取,可深入分析。
信息安全技术(一)——第四章主动扫描
yi23456qi的博客
06-01 231
通过本次实验,我认识到nmap是一款强大的网络扫描和主机扫描工具。nmap不仅仅可以收集信息和枚举,同时可以作为一个漏洞扫描探测器或安全扫描器。它适用于windows,linux,mac等操作系统。主动扫描一般都是针对目标发送特制的数据包,根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线,目标主机的指定端口是否开放,目标主机的操作系统,目标主机上运行的服务等等。
信息安全技术(一)——第4章使用主动扫描
2201_75757066的博客
06-17 319
通过本次实验,我认识到nmap是一款强大的网络扫描和主机扫描工具。nmap不仅仅可以收集信息和枚举,同时可以作为一个漏洞扫描探测器或安全扫描器。它适用于windows,linux,mac等操作系统。主动扫描一般都是针对目标发送特制的数据包,根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线,目标主机的指定端口是否开放,目标主机的操作系统,目标主机上运行的服务等等。
主动扫描被动扫描的区别
weixin_34189116的博客
01-26 1018
简单普及一下主动扫描被动扫描知识 对于一个station来说,如果希望连接到AP,首先必须发现AP。发现的方式就两种被动扫描(passive scan)和主动扫描(active scan),记住两个关键字:被动-----听!,主动-----搜!被动----听什么?-----beacon信标主动----用什么搜?---probe requests...
被动扫描(工具使用
aarong的博客
10-26 2772
1. 简述 被动扫描 被动扫描主要指的是在目标无法察觉的情况下进行的信息收集。主要通过搜索引擎、自动化工具进行扫描,比较有名的工具和引擎有Maltego、Recon-NG、ZoomEye(钟馗之眼)。 主动扫描 主动扫描是针对特定目标而发起的扫描,主要通过发送特定的数据包并根据目标的反应获取一些信息。比如:判断目标主机是否存活、获取目标的操作系统信息、目标的指定端口是否开放、以及目标主机上存在的漏洞等等。 2.Maltego的使用 (1)在kali linux中打开并注册: (2)点击左上角的加号创建
主动扫描技术nmap详解
热门推荐
angleoldhen的专栏
07-26 1万+
详细介绍了nmap的主机发现、端口扫描、服务扫描、操作系统扫描、漏洞扫描等方面的主要参数及其应用
网络安全渗透测试(被动扫描
m0_74164189的博客
06-26 752
在渗透测试过程中,测试人员模拟黑客的行为,通过发现和利用漏洞来获取未经授权的访问权限,从而评估系统的安全性和漏洞的严重程度,最终提供修补建议。在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以在不向目标系统发送任何数据包的情况下,获取目标系统的信息和漏洞情况。总之,在进行网络安全渗透测试时,被动扫描是一种很重要的技术,可以帮助测试人员获取目标系统的信息和漏洞情况。总之,网络安全渗透测试是一项重要的安全评估方法,可以帮助企业和组织发现潜在的安全漏洞和弱点,从而提高系统的安全性。
网络利器NMAP系列(一)| 网络扫描介绍
Monk's Blog
11-25 2023
网络扫描利器NMAP系列一 网络扫描介绍
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值