2018-2019-2 20189221 《网络攻防技术》第三周作业

最新推荐文章于 2024-09-29 16:25:19 发布
最新推荐文章于 2024-09-29 16:25:19 发布
阅读量156 收藏 1
点赞数
文章标签: 网络 人工智能 运维
原文链接:http://www.cnblogs.com/gdman/p/10533146.html
版权

2018-2019-2 20189221 《网络攻防技术》第三周作业

视频学习

1. 主机探测

  1. netenum

    1506284-20190314195551058-1646298311.png
    1506284-20190314195621158-1519602089.png
    1506284-20190314195627817-621984461.png

  2. fping

    1506284-20190314195642365-2045379526.png

  3. nbscan

    1506284-20190314195707790-1929142361.png

  4. arping

    1506284-20190314200510939-1315350976.png

  5. netdiscover

    1506284-20190314200526489-368322182.png

  6. dmitry

    1506284-20190314200539293-1998972680.png

  7. wat探测

    1506284-20190314200546852-1643593208.png

  8. 负载均衡检测

    1506284-20190314200555994-890229796.png

2. 主机扫描

Nmap

Nmap相关参数:

···
-O:激活操作探测;
-P0:值进行扫描,不ping主机;
-PT:是同TCP的ping;
-sV:探测服务版本信息;
-sP:ping扫描,仅发现目标主机是否存活;
-ps:发送同步(SYN)报文;
-PU:发送udp ping;
-PE:强制执行直接的ICMPping;
-PB:默认模式,可以使用ICMPping和TCPping;
-6:使用IPv6地址;
-v:得到更多选项信息;
-d:增加调试信息地输出;
-oN:以人们可阅读的格式输出;
-oX:以xml格式向指定文件输出信息;
-oM:以机器可阅读的格式输出;
-A:使用所有高级扫描选项;
--resume:继续上次执行完的扫描;
-P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围;
-e:在多网络接口Linux系统中,指定扫描使用的网络接口;
-g:将指定的端口作为源端口进行扫描;
--ttl:指定发送的扫描报文的生存期;
--packet-trace:显示扫描过程中收发报文统计;
--scanflags:设置在扫描报文中的TCP标志。
···

课上测试:

  1. 测试ip地址是否活跃
    1506284-20190314201345166-1147263877.png

  2. 扫描TCP端口
    1506284-20190314201218103-966011517.png

  3. 扫描UDP端口
    1506284-20190314201222166-1059084619.png

  4. 扫描系统版本
    1506284-20190314201229994-1885932944.png

  5. 扫描网络服务
    1506284-20190314201305548-1121654414.png

其他常用指令:

  1. 详细输出扫描结果
    1506284-20190314202749066-1220794462.png
    1506284-20190314202807283-1575623258.png

  2. 扫描1-500之间的端口
    1506284-20190314202810841-1785790442.png

  3. 扫描指定端口
    1506284-20190314202821914-1462600489.png

  4. FIN扫描
    1506284-20190314202828749-1205830452.png

  5. ACK扫描
    1506284-20190314202834691-169000544.png

  6. 完整的端口扫描
    1506284-20190314203156088-1360430646.png

  7. 路由跟踪
    1506284-20190314203143147-743528922.png

  8. 组合使用
    1506284-20190314203859621-1511211965.png

3. 指纹识别

  1. Banner抓取curl -I

    1506284-20190314211859180-371781558.png

  2. zenamp

    1506284-20190314213007718-1091799281.png

  3. xprobe2
    1506284-20190314213314849-783013727.png

    1506284-20190314213318776-2013752919.png

  4. p0f

    1506284-20190314212028413-330818178.png
    1506284-20190314212032106-607339978.png

  5. whatweb

    1506284-20190314212041560-44078217.png

  6. wpsacn

4. 协议分析

  1. SMB分析工具(acccheck)

    1506284-20190314235650032-2143857446.png

  2. SMPT分析工具
    SMPT分析工具有:nmap、smtp-user-enum、swaks、zenmap。
    smtp-user-enum:通过请求目标主机,用来枚举一些用户名和密码,创建一个字典,判断服务器有哪些邮箱。
    swaks:可发测试邮件

  3. SNMP协议分析

···
SNMP enumerator
···

SNMP enumerator 测试开放SNMP协议的ip地址

  1. ssl分析(sslscan)

1506284-20190314214226195-1712081748.png

5. 漏洞分析 Openvas安装

1506284-20190314214215009-816616011.png
1506284-20190314215731040-1233292414.png

1506284-20190314235325556-237826773.png

1506284-20190314235328435-1623234556.png

1506284-20190314235336410-434717356.png

1506284-20190314235339040-840750108.png

教材学习

《网络攻防技术》第三章

网络踩点
  1. Web搜索与挖掘
  2. DNS和IP查询
  3. 网络拓扑侦察
网络扫描

  1. 主机扫描

  2. 端口扫描

  3. 漏洞扫描

网络查点

  1. 旗标抓取

  2. 网络服务查点

号码查询:
1506284-20190314232446837-1554620775.png
IP小秘书:
1506284-20190314232502257-900146638.png

实践练习(P115)

1. 搜索自己在互联网上的足迹:

除了自己公开的博客外,还查到了一些会暴漏我成长轨迹的东西:
1506284-20190314230939788-1004671209.png

1506284-20190314230943224-1236536943.png

2. 使用Nmap扫描:

1506284-20190314231000537-1938529946.png
1506284-20190314231012463-1591702401.png

3. 使用Nessus扫描特定靶机:

新建用户名:
1506284-20190314231032351-380866782.png
登录:
1506284-20190314231039145-2146919269.png
policies:
1506284-20190314231043497-1242725249.png
scans:
1506284-20190314231050595-753520623.png
reports:
1506284-20190314231053418-1286625203.png

转载于:https://www.cnblogs.com/gdman/p/10533146.html

weixin_30466953
关注
2022年中职组网络安全国赛A模块题目解析
qq_57147160的博客
04-13 9035
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
中职网络安全2022年国赛B模块任务四漏洞扫描与验证
FRANXX_02的博客
09-14 1001
中职网络安全2020年国赛B模块任务四漏洞扫描与验证
关于nmap所有的参数
热门推荐
Mi1k7ea
03-12 1万+
在Kali中,直接输入nmap即可查看相应的参数信息。下面直接上各个参数的解释。 TARGET SPECIFICATION目标说明: -iL :指定包含多个主机IP地址的文件 -iR :随机选择IP地址,需要输入相应的主机数 --exclude :将IP段中某些IP排除、不进行扫描 --excludefile :排除扫描文件中的主机IP HOST DISCOVE
每天学一个 Linux 命令(67):namp
CAICAI134的博客
03-18 397
命令简介 nmap(Network Mapper - 网络映射器)命令用于网络探测和安全审核,是网络探索工具端口扫描程序。namp, 它可以扫描主机,也可以快速扫描大型网络结构。 nmap 输出信息是你所扫描目标的列表,且每个目标都有详细的信息展示,具体的展示信息取决于所使用的选项。该信息中的关键是“有趣的端口表www.sasa27.com”。该表列出了端口号和协议,服务名称以及状态。状态为打开,已过滤,已关闭或未过滤。 [root@CentOS7-1 ~]# nmap --help -bash: nm
Linux nmap命令详解
weixin_33963594的博客
06-20 222
1,nmap命令是一款开放源代码的网络探测和安全审核工具,它的设计目标是快速地扫描大型网络。 2,语法nmap(选项)(参数) 3,选项-O:激活操作探测;-P0:值进行扫描,不ping主机;-PT:是同TCP的ping;-sV:探测服务版本信息;-sP:ping扫描,仅发现目标主机是否存活;-ps:发送同步(SYN)报文;-PU:发送udp ping;-PE:强制执行直接的ICMPping;-P...
20221909 2022-2023-2 《网络攻防实践》第1周作业
zxr287的博客
03-02 394
实践一
20222807 2022-2023-2 《网络攻防实践》第一周作业
cc3da的博客
03-02 204
网络攻防实践》第一周作业
20222801 余酋龙 2022-2023-2 《网络攻防实践》 第八周作业
weixin_44888994的博客
05-05 458
计算机病毒:一种能够自我复制的代码,通过嵌入其他程序进行感染,需要人工干预传播蠕虫:与计算机病毒相比,不需要嵌入其他宿主程序中,可以自主运行恶意移动代码:可以自动从远程主机下载并在本地执行的轻量级程序,常在web端实现后门:可以绕开正常的安全控制机制,为攻击者提供访问的代码特洛伊木马:伪装成有用软件,但是内含恶意目标的恶意代码僵尸网络使用僵尸程序构建的执行一对多命令的攻击网络。内核套件:用以获取并保持最高控制权的一类恶意代码。
20211915 2022-2023-4 《网络攻防作业》第七周实验报告
ashoreG的博客
04-26 298
网络攻防第七次实验
“WEB安全攻防”知识星球---2020年1月-2月授课内容归纳
Ms08067安全实验室
02-24 580
实验室自1月初发布“渗透新鸟WEB安全零基础入门到进阶培训”以来,已经2个月了,2个月内我们按计划每周录制2节课,并针对这2节课内容,每周6进行直播答疑讲解,最后布置家庭作业,讲...
java namp 输出xml_nmap扫描结果xml文件处理工具
weixin_42099302的博客
02-27 538
当目标资产很多时,py-nmap不能满足多网段同时扫描的需求了,对于扫描结果的提取也很痛苦于是便产生了这个工具了~工具还是有些瑕疵的,但是对于我自己的需求是满足了的。大家使用上有啥问题的话欢迎留言或者简信我_.贴代码:# coding: utf-8try:import xml.etree.cElementTree as ETexcept ImportError:import xml.etree.E...
网络空间安全大杂烩
weixin_45441727的博客
06-16 1666
ms17-010 一 通过本地PC中渗透测试平台Kali对靶机场景Server9进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为flag值提交 Nmap –sS –Pn –A –oX Target IP 答案 -ox 二 在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为flag值提交 msfdb init 三 在本地PC的渗透测试平台Kali中,打开MSF,使用db_import将扫描结果
2020年全国职业院校技能大赛改革试点赛(中职组)
5L2g556F5ZWl77yf
10-17 5754
为赛卷一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
渗透武器库---nmap实战总结
tangshuangsss的专栏
11-17 1019
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。Nmap...
个人计算机与网络的安全
nn_84的博客
09-24 425
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 767
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
信息安全对抗演习:应对网络威胁的坚实防线
最新发布
dexun123的博客
09-29 623
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 965
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
网络攻防下的Q-learning防御决策:不完全信息随机博弈的创新策略
本文主要探讨了一种创新的防御决策策略,即在不完全信息随机博弈理论框架下结合Q-learning算法,以解决网络攻防中的实际问题。现有的随机博弈模型通常假定信息是完全对称的,这与实际网络环境中的攻防行为并不相符,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值