20159302 《网络攻击与防范》第四周学习总结

最新推荐文章于 2024-08-12 15:23:20 发布
最新推荐文章于 2024-08-12 15:23:20 发布
阅读量90 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/yfsun/p/5319206.html
版权

本节学习内容为网络攻击环境的配置。在此过程中,我们至少需要一台靶机,一台攻击机。在此选用windows server 2000为靶机,kali系统为攻击机。

一、系统的安装

根据之前发布的kali系统的安装过程,依据此流程进行windows server的安装,在此我安装的是server2000 sp0的系统。使用无补丁包 的系统,能够更好的针对曾出现过的漏洞进行联系,从而更加熟练网络攻防的各个环节。下面为我在虚拟机里面安装好的两个操作系统,分别是kali和windows的。

在这两台虚拟机的安装过程中,一定要注意的是网络连接模式的选择,在此应当配置成两者均为桥接方式,否则需要手动的配置系统的ip。使用桥接方式,系统能够自动的根据物理机的ip进行地址的获取,从而使得两台机器在一个ip地址段内。

在系统安装完成后,就需要测试机器的连通性。首先,需要查看机器的ip地址。

在windows下的ip地址查看命令为ipconfig。Kali系统下的命令为ifconfig。以下为我的虚拟机的ip地址。

然后,使用ping命令测试两台机器的连通性。在kali下进行测试,可得:

由以上测试结果可知,整个攻击环境已经配置ok。接下来的就是根据系统的漏洞从而进行攻击。

 

 

 

 

转载于:https://www.cnblogs.com/yfsun/p/5319206.html

weixin_30563319
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第课防范网络陷阱与计算机病毒2优秀文档.ppt
11-14
【网络陷阱防范】 网络陷阱是网络用户经常面临的安全问题,主要表现为诈骗信息、个人信息泄露、恶意软件等。...同时,持续学习和分享安全知识,提高自身及周围人的网络安全意识,是防范网络陷阱和计算机病毒的关键。
网络安全技术—浅析网络攻击防范(全文).docx
06-09
网络安全技术—浅析网络攻击防范(全文)全文共4页,当前为第1页。网络安全技术—浅析网络攻击防范(全文... 网络安全技术—浅析网络攻击防范(全文)全文共4页,当前为第4页。网络安全技术—浅析网络攻击防范(全文)
第四章----网络攻击防范(三)
AiENG_07的博客
11-12 1552
(12分)多选题 4-21.在DDoS中,攻击者使用控制傀儡机去控制攻击傀儡机发起攻击的原因是: A 攻击者能同时发动更多的攻击傀儡机同时发起攻击; B 攻击结束后清理日志更简洁更安全; C 攻击者直接控制的傀儡机数目减少,使得攻击操作更为简洁; D 控制傀儡机与攻击傀儡机处于同一局域网内,更容易实施控制操作; (8分)判断题 4-22.针对UDP Flood攻击的指纹学习防御方法的假设基础是:攻击者为了达到短时间耗尽网络资源的目的,会采用复制或者组合等方式快速产生海量无意义大载荷UDP报文,这些U..
第四章----网络攻击防范(二)
AiENG_07的博客
11-12 3691
(10分)单选题 4-8.在DNS欺骗过程中,攻击者伪造的DNS应答内容最初将被存放到( )中; A 本地DNS服务器的数据库中; B 上级DNS服务器的缓存中; C 本地DNS服务器的缓存中; D 上级DNS服务器的数据库中; (10分)单选题 4-17.在IP欺骗的源路由攻击方法中,攻击把自己的真实IP地址设置为? A 发送给被欺骗主机的IP数据包的目的IP地址 B 发送给被欺骗主机的IP数据包的源路由地址列表中 C 发送给被欺骗主机的IP数据包的源IP地址 D 不设置在任何地方 (8分)..
windows 端口连通测试、删除端口对应进程
热门推荐
yaw的博客
10-17 2万+
windows 端口连通测试、删除端口对应进程
20159302网络攻击防范》第十周学习总结
weixin_30563917的博客
05-08 66
课题选题:web攻防 课题研究规划 一、前期准备 1.学习并掌握网站搭建流程,了解后台语言的数据处理。最终目的是自己动手搭建起来一个网站。 2.深入了解sql注入和xss跨域攻击的理论。并在自己搭建的网站上尝试设置sql注入漏洞。 3.网站的架构采用lamp模式。前端使用常用的div+css布局(尝试使用html5),后台使用php语言。 4.学习并了解html5的漏洞及利用...
20159313网络攻击防范第八周学习总结
weixin_30547797的博客
04-24 2007
课本第八章总结 1.Linux操作系统发展与现状 在统一内核代码库的基础上,Linux开源社区根据不同用户群体的需求,也发展出数量众多的操作系统发行版,流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackware等。Linux操作系统之所以会成为目前最受关注的系统之一,主要原因是它的开放源代码与免费。 2.Linux具有以下的优势 ①跨...
20159313网络攻击防范第六周学习总结
weixin_30700977的博客
04-10 2313
课本第五章TCP/IP网络协议攻击总结 1.网络安全属性 网络安全是指网络系统的硬件、软件及其系统受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常运行,网络服务不被中断。网络安全的三个基本属性:机密性、完整性和可用性。国际电信联盟在X.800安全体系标准中还定义了网络安全的其他两个属性:真实性和不可抵赖性。 2.网络攻击基本模式 在网络通信中,攻击者可采取如下四...
20159313网络攻击防范第九周学习总结
weixin_30646505的博客
04-28 3887
网络攻防课本第九章总结 1.恶意代码定义 恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。首先恶意代码是一组指令集,恶意代码的实现方式可以多种多样,如二进制执行文件、脚本语言代码、宏代码,或是寄生在其他代码或启动扇区中的一段指令流。其次,恶意代码的执行目标是由编写者所决定的,满足他们心理上或利益上的一些需求。典型的攻击目标包括但不局限于:单纯的技术炫耀,或恶作剧、远程控...
20159313网络攻击防范第七周学习总结
weixin_30493321的博客
04-17 1635
第七章Windows操作系统安全攻防总结 1.Windows操作系统的基本结构 分为运行于处理器特权模式的操作系统内核,以及运行在处理器非特权模式的用户空间代码。采用宏内核模式来进行构架,这使得任意的内核模块或设备驱动程序都可能破坏其他内核模块数据,这种宏内核机制也使得Windows操作系统容易遭受以驱动方式植入内核的Rootkit的危害,为了避免这类攻击,最新的Windows7缺省要求...
信息安全技术之06网络攻击防范测试卷
小啊呜的博客
09-24 2119
信息安全技术之06网络攻击防范测试卷 一、单选题 二、多选题 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
网络攻击防范实验报告.docx
09-30
通过这个实验报告,我们可以更好地理解网络攻击防范的重要性,并掌握了缓冲区溢出攻击的防范方法。 知识点: 1. 缓冲区溢出攻击的原理和过程 2. 缓冲区溢出攻击的防范方法 3. Metasploit 的使用方法 4. 缓冲区...
网络攻击防范》教学大纲.docx
09-30
本资源摘要信息中,我们将对《网络攻击防范》教学大纲进行详细的解读和分析,探索该课程的教学目标、教学内容、教学安排等方面,并对其进行详细的知识点提炼和总结。 一、课程教学目标 通过本课程教学,同学应当...
网络安全原理与应用:拒绝服务攻击与防范.pptx
05-16
第4章 网络攻防技术 目标 Objectives 要求 了解拒绝服务攻击的基本原理; 了解常见拒绝服务攻击的防范方法; 拒绝服务攻击与防范 一、什么是拒绝服务攻击 拒绝服务攻击:Denial of Service(DoS),是一种以服务器...
K8S Ingress 常用配置
小五
08-08 1304
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
haproxy算法与具体实现
K1487994142的博客
08-11 966
负载均衡:Load Balance,简称LB,是一种服务或基于硬件设备等实现的高可用反向代理技术,负载均 衡将特定的业务(web服务、网络流量等)分担给指定的一个或多个后端特定的服务器或设备,从而提高了 公司业务的并发处理能力、保证了业务的高可用性、方便了业务后期的水平动态扩展。
linux为QT程序创建桌面应用
最新发布
王尼莫的博客
08-12 222
【代码】linux为QT程序创建桌面应用。
[Linux]车联网安全-大佬都在用的渗透测试系统
Liyu_6618的博客
08-12 294
天刃是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业人员测试工具杂乱、测试环境配置复杂、无工具可用等一系列问题。本系统提供ISO镜像安装与OVA镜像导入方式安装,推荐使用OVA导入虚拟机操作更为简单方便。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试。导入或安装成功后开机使用iov/root进行登录,登录成功后会显示用户体验计划,可选择同意或拒绝,确认完成后即可开始使用。
僵尸网络与DDoS攻击:原理、工具与防范
第4章专门讨论了用于实施DDoS攻击的各种工具,包括综合性的网络工具(如Hping、PenTBox、Zarp)、压力测试工具(如LOIC、HOIC、HULK)以及专业的攻击工具(如Slowloris、R.U.D.Y.、THCSSLDOS)。这些工具的介绍帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值