20169212 2016-2017-2 《网络攻防实践》实验二

最新推荐文章于 2024-10-11 20:52:27 发布
最新推荐文章于 2024-10-11 20:52:27 发布
阅读量137 收藏 1
点赞数
文章标签: 操作系统 网络 运维
原文链接:http://www.cnblogs.com/Jarvan210/p/6790465.html
版权

20169212 2016-2017-2 《网络攻防实践》实验二

Nmap实践

Nmap简介

NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

实验环境

攻击机为kali rolling(IP 192.168.8.108),靶机包括Windows xp(IP 192.168.8.109)、Linux Metasploitable(IP 192.168.8.125)、SEED虚拟机(IP 192.168.8.110)。

实验过程及结果

1.靶机IP地址是否活跃?
解决:首先使用 nmap -sP 192.168.8.0/24 对这个网段的主机进行扫描,寻找活跃主机:
1028919-20170501102313492-1543195242.png

2.靶机开放了哪些TCP和UDP端口?
解决:利用TCP Connect()扫描
1028919-20170501102322148-2118093510.png
1028919-20170501102329086-317092345.png
1028919-20170501102335820-354255460.png

利用UDP端口扫描
1028919-20170501102345882-341136163.png
1028919-20170501102355492-1370255152.png
1028919-20170501102402695-178299160.png

3.两个靶机的操作系统版本是?
1028919-20170501102412226-2133793599.png
1028919-20170501102422992-1283327528.png
1028919-20170501102432101-690296166.png

4.靶机上安装了什么网络服务?
1028919-20170501102441367-359546998.png
1028919-20170501102450101-590374953.png

实验遇到的问题及解决

1.在扫描UDP的时候出现了下图所示的情况
1028919-20170501102536304-523014832.png

推断目标机没有打开UDP端口服务,为验证这个结论,在linux靶机上输入 netstat -u -a 来查看本机udp服务情况:
1028919-20170501102547367-198559787.png

可以看出并没有开放UDP服务,故出现此情况。

转载于:https://www.cnblogs.com/Jarvan210/p/6790465.html

weixin_30335353
关注
实践网络攻防环境的搭建
weixin_45930204的博客
03-16 9866
实践网络攻防环境的搭建1.学习总结1.1攻击机、靶机、SEED虚拟机和蜜网网关的功能1.2相关攻防软件的功能2.攻防环境搭建详细过程2.1拓扑结构图2.2从开始安装到配置结束的环境搭建过程2.2.1靶机的配置2.2.2攻击机配置2.2.3蜜罐主机的配置2.3测试攻击机、靶机、SEED虚拟机和蜜网网关的连通性2.3.1在蜜罐主机中通过tcpdump -i eth0 icmp监听连通性:2.3.2 利用Kali linux攻击机ping WinXPattacker虚拟机3.学习中遇到的问题及解决4.学习感想
20221915 2022-2023-2 《网络攻防实践实践六报告
Chris's blog
04-12 403
20221915 2022-2023-2 《网络攻防实践实践六报告
网络攻防_实验
weixin_34292287的博客
03-17 2292
转载于:https://www.cnblogs.com/clljs/p/10549218.html...
20169310 2016-2017-2 《网络攻防实践实验
weixin_30325487的博客
05-06 225
20169212 2016-2017-2 《网络攻防实践实验三 tcpdump与wireshark实践 实践要求 和结对同学一起完成,分别作为攻击方和防守方,提交自己攻击和防守的截图 (1)攻击方用nmap扫描(给出特定目的的扫描命令) (2)防守方用tcpdump嗅探,用Wireshark分析(保留Wireshark的抓包数据),分析出攻击方的扫描目的和nmap命令 工具简介 T...
20169214 2016-2017-2 《网络攻防实践实验——免杀技术
weixin_30617561的博客
06-04 169
20169214 2016-2017-2 《网络攻防实践实验——免杀技术 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测:杀软通过对已存在的流行代码特征的提取与比对检测到具有该特征码的程序就当作检测到了恶意代码。 基于行为的检测:杀软通过检测程序是否有更改注册表行为、是否有设置自启动、是否有修改权限等等 (2)免杀是做什么? 就是通过针对杀毒软件查杀恶意代码...
20155328 网络攻防 实验五:MSF基础应用
weixin_33948416的博客
05-02 244
20155328 网络攻防 实验五:MSF基础应用 实践内容及过程记录 一、Windows服务渗透攻击————ms08_067 攻击机:kali 靶机:WindowsXP(英文版) 第一步,分别查看攻击机和靶机的IP。 在kali终端中,输入msfconsole进入msf控制台,依次输入以下指令: use exploit/windows/smb/ms08_067_netapiuse explo...
网络攻防实验五:MSF基础应用
weixin_34232744的博客
04-12 196
IE浏览器渗透攻击——MS11050安全漏洞 实验准备 1.两台虚拟机,其中一台为kali,一台为Windows Xp Professional(两台虚拟机可以相互间ping通)。 2.亚军同学的指导书 实验步骤 1、在kali终端中开启msfconsole。 2、输入命令use windows/browser/ms11_050_mshtml_cobjectelement,进入该漏洞模块。 3、输...
20222928 2022-2023-2 《网络攻防实践实践四报告
qq_43791615的博客
03-29 942
20222928 2022-2023-2 《网络攻防实践实践四报告
20222817-2023-2《网络攻防实践》第次作业
fuast_liu的博客
03-13 136
基本原理是存在安全漏洞的操作系统网络服务、应用程序对某些网络请求的答,会和安全的实例存在一定的差别,利用差别来识别目标是否存在安全漏洞,目前最为著名的漏洞扫描软件是Nessus。2、DNS和IP查询:DNS和IP查询主要有以下几个步骤:DNS注册信息WHOIS查询,DNS到IP的映射,IP WHOIS查询,最后是从DNS与IP到真实世界中的地理位置查询。网络踩点最为常见的手段包括以下三种。通过本次实验,我学习到了网络踩点、网络扫描等操作原理,学会了各种获取信息的方法,学习了网络攻击工具的使用。
20221902 2022-2023-2 《网络攻防实践》第一次作业
xiannvyeye的博客
03-03 705
网络攻防环境搭建
20222928 2022-2023-2 《网络攻防实践》第周作业
qq_43791615的博客
03-12 270
20222928 2022-2023-2 《网络攻防实践》第周作业
netstat简介
weixin_30660027的博客
11-15 153
netstat是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表,实际的网络连接以及每一个网络接口设备的状态信息,netstat用于显示与IP,TCP,UDP和ICMP协议相关的统计数据,一般用于查询本机各端口的网络连接情况。   一般用netstat -an显示所有连接的IP、端口并用数字表示。   netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知有哪些...
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP中间人
Sarahing的博客
09-26 9424
网络攻防实验——MAC泛洪攻击、ARP DOS、ARP MiddleMan 合肥工业大学 网络攻防实验 项目实验报告 项目 一、搭建实验环境 1.实验要求: 利用VMware的NAT模式或Host模式构筑一个类似下面的虚拟网络 2、实验原理: (1)在NAT模式下,虚拟系统需要借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式虚拟系统可把物理主机作为路由器访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提
20155201 网络攻防技术 实验九 Web安全基础
weixin_30877181的博客
05-26 709
20155201 网络攻防技术 实验九 Web安全基础 一、实践内容 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验、报告内容: 1. 基础问题回答 1)SQL注入攻击原理,如何防御 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的...
netstat 的10个基本用法
真理部
01-03 8790
Netstat 是一款命令行工具,可用于列出系统上所有的网络套接字连接情况,包括 tcp, udp 以及 unix 套接字,另外它还能列出处于监听状态(即等待接入请求)的套接字。如果你想确认系统上的 Web 服务有没有起来,你可以查看80端口有没有打开。以上功能使 netstat 成为网管和系统管理员的必备利器。在这篇教程中,我会列出几个例子,教大家如何使用 netstat 去查找网络连接信息
计算机网络攻防技术的分析与研究
zjy123078_zjy的博客
10-07 5325
Abstract:This article mainly introduces Windows system vulnerability attack and defense, Trojan attack and defense, virus attack and defense, backdoor attack and defense, smart phone virus and Trojan attack and defense, will introduce the causes, character
《Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
最新发布
qq_45732829的博客
10-11 944
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
在 Windows 11 安卓子系统中安装 APK 的操作指南
ailbj的博客
10-11 614
本指南旨在帮助用户在 Windows 11 上安装并运行带有 Google 框架的原生 Android 环境中的 APK。如果网络设置导致连通性检测失败,可能会出现“VirtWifi的连接受限”的提示。这样设置后,即使关闭所有应用窗口,WSA 也会继续运行,防止代理中断。安卓子系统上成功安装和运行带有 Google 框架的 APK。直接在已安装的 WSA 子系统中安装所需的代理应用程序。软件中好像有网络功能,不过无论如何,以下内容不是必要的。
0x00000241 errcode:577 Windows 无法验证此文件的数字签名
啊渊的专栏
10-10 218
问题描述:0x00000241 errcode:577 Windows 无法验证此文件的数字签名安装自己开发的驱动失败导致。
福州大学网络攻防实验:TCP RST攻击与防范实践
福州大学信息安全专业的网络攻防实验是该专业学生必做的实践课程,旨在通过实际操作深入了解TCP协议的工作原理和潜在的安全风险。本实验聚焦于TCP协议中的RST(Reset)攻击与防范。RST攻击利用TCP协议的复位功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值