20169212 2016-2017-2 《网络攻防实践》第三周学习总结

最新推荐文章于 2024-08-27 15:17:04 发布
最新推荐文章于 2024-08-27 15:17:04 发布
阅读量143 收藏
点赞数
文章标签: 人工智能 操作系统 java
原文链接:http://www.cnblogs.com/Jarvan210/p/6582839.html
版权

20169212 2016-2017-2 《网络攻防实践》第三周学习总结

视频学习中的问题和解决过程

主机探测(判断是否在线;IDS 入侵检测系统,IPS入侵保护系统的存在,还要考虑对各种保护测试的探测,如WAF防火墙)

1.netenum(主要用于生成ip列表):

netenum 192.168.0.0/24         //ip段生成
netenum 192.168.0.0/24 >test   //方便生成列表,重定向到文件中 
cat test                       //将test作为另一个扫描器的输入文件
ping 163.com
netenum 60.28.100.0/24         //测试163.com网段有哪些主机在线
netenum 60.28.100.0/24 3       //3表示延时3s,扫描哪个在线,万一对方有防火墙绕过不了

1028919-20170319224718510-2117879038.png

2.fping(列出可达不可达):

fping -h                       //查看一下帮助
fping -g                       //生成一个网段
fping -g 60.28.100.0/24        //测试哪些主机在线

1028919-20170319224838620-163699066.png

3.nbtscan(内网扫描):

ifconfig                      //查看自己在哪个网段
nbtscan -r 192.168.1.0/24     //返回该网段所在主机名字

1028919-20170319231040073-1115420613.png
1028919-20170319232022432-1311288123.png

4.arping(探测目标mac地址):

aiping 192.168.1.1 //得到mac网卡地址

1028919-20170319232041370-1641079616.png

5.netdiscover(探测内网信息,简单好用):ip、mac、厂商信息。

6.dmitry(对目标详细信息扫描):

dmitry 163.com

1028919-20170319232155698-1105797299.png

7.WAF探测:

wafwoof http://www.baidu.com  //如果不一样就有WAF

8.LBD(load balancing detector,负载平衡检测器):基于DNS解析,HTTP头,可发现多个ip映射同一个域名

lbd 163.com

1028919-20170319232218995-1014787156.png

DDOS攻击者要对多个ip同时打击。

主机扫描

Nmap:

可完成任务:主机探测、端口扫描(借助工具了解所扫描ip提供的计算机网络服务类型)、版本检测、系统检测、支持探测脚本的编写;
应用场合:对设备防火墙的探测、探测目标开放端口、探测审计网络安全性、探测主机;
端口:HTTP:80;HTTPS:43;Telnet:23;FTP:21;SSH、SCP、端口重定向:22、SMTP:25;POP3:110;webLogic:7001;TOMCAT:8080;WIN2003:3389;Oracle:1521;MySQL server:3306。

TCP connect()最基本扫描方式,端口侦听状态,成功;否则,不可用。不需任何权限,易被发觉被过滤;
TCP SYN 半开放扫描,不打开完整TCP连接。返回SYN|ACK侦听状态,返回RST,没有处于侦听状态。不会在目标主机上留下记录,但必须本地有root权限才能建立SYN数据包,现在的防火墙也有针对SYN的过滤。
TCP FIN,关闭的端口会用适当的RST来回复FIN数据包,打开的忽略对FIN的回复。

分布式框架Dnmap:
客户端/服务端架构,服务器接收命令并发送至客户端进行Nmap安全扫描,扫描完毕,客户端返回扫描结果;
图形化界面Zenmap:
让Nmap扫描更人性化。

使用默认账号登陆Metasploitable(msfadmin),查看ip:
1028919-20170319232603495-1495217067.png

nmap 192.168.1.160                //使用nmap对Metasploitable进行扫描测试(发送一个arp的ping数据包,探测目标主机在1-10000范围内所开放的端口)
nmap -vv 192.168.1.160            //显示过程
nmap -p1-998 192.168.1.160        //扫描1-998之内的端口
nmap -p80,443,22 192.168.1.160  //扫描指定端口
nmap -sP 192.168.1.160            //ping扫描(测试是否在线)
nmap --traceroute 目标ip          //路由跟踪
nmap -sP 192.168.1.0/24           //扫描一个c段的主机在线情况,告诉我们哪些主机在线
nmap -O 192.168.1.160             //操作系统探测
nmap -A 192.168.1.160             //扫描结果详细,需要时间长,对漏洞分析有用

1028919-20170319232710448-1889041720.png

其它扫描方式
SYN扫描:
1028919-20170319232932776-1855666458.png
1028919-20170319232959276-195516876.png

指纹识别(操作系统版本与应用版本)

1.Banner(简单、准确)

curl -I www.hongyaa.com.cn //网站搭建情况,针对性利用

1028919-20170319233826448-1632595890.png

2.Nmap

nmap -Pn -sT -sV-p80 www.hongyaa.com.cn  //-sV参数可以主动探测开放端口的服务版本信息sv
xprobe2 目标地址  //对目前更新的系统识别不好

3.被动指纹识别工具
p0f
1028919-20170319233843370-1460341516.png
1028919-20170319234053823-4993443.png

打开网页时对截获的流量、数据包加以分析。

4.web指纹识别工具

whatweb www.freebuf.com              //探测一些web服务
wpscan -u www.91ri.org               //WPscan 进行CMS指纹枚举,扫描常见插件及模板目录是否存在等

1028919-20170319234101682-94568070.png

协议分析

SMB分析:acccheck、nbt scan等;
SMTP分析:nmap、smtp-user-enum(枚举用户名,可以判断服务器有哪些邮箱)、swaks(尝试借助使用指定的sever给某些人发测试邮件);
SNMP分析:SNMP enumerator 直接测试开关SNMP协议的ip地址;
SSL协议分析:
1028919-20170322083856690-1497601576.png
sslstrip:结合内网arp嗅探进行arp欺骗。

wireshark(数据包分析):网络分包分析,截取分包显示出最为详细的分包资料;使用WINPCAP作为接口;不会主动发包。
1028919-20170322084401205-178145564.png

openVAS(综合漏洞扫描器)安装

包括:中央服务器、图形化的前端

openvas-check-setup      //没有CA证书
openvas-mkcert           //后面默认
openvas-check-setup
openvas-nvt-sync         //更新
openvas-mkcert-client -n om -i  //为客户端创建一个证书
openvasad -c add_user -n root -r Admin  //为openvas添加root用户,Admin为角色(也可openvas-adduser)
openvassd                //加载插件,加载之前下载好的插件信息
openvasmd-check-setup 
openvasmd --rebuild      //更新漏洞信息库的信息
openvas-scapdata-sync    //从地址同步漏洞信息
openvas-start            //启动

打开浏览器访问https://localhost:9392/进行登陆。
很多命令在我的虚拟机上找不到,应该是之前的源有问题,先把过程整理在这里,还在更新解决。

教材学习中的问题和解决过程

使用nmap扫描特定靶机

这里我们使用的是一个linux攻击扫描win2k靶机的结果:
1028919-20170322092119955-1219689455.png
1028919-20170322092132565-700108769.png
1028919-20170322092140486-117324540.png
1028919-20170322092146940-823460334.png
1028919-20170322092415502-635837396.png

转载于:https://www.cnblogs.com/Jarvan210/p/6582839.html

weixin_30613433
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20211915 2022-2023-2 《网络攻防实践》第九周作业
ashoreG的博客
05-10 157
网络攻防实验九
20222928 2022-2023-2 《网络攻防实践》第二周作业
qq_43791615的博客
03-12 221
20222928 2022-2023-2 《网络攻防实践》第二周作业
web安全思维导图
06-03
收集的一些关于web安全的思维导图
201521450019网络攻防技术作业一
weixin_30902675的博客
09-10 96
姓名:赵仁楷 学号:201521450019 指导老师:高见 1、 虚拟机安装与调试   安装好xp和centos虚拟机之后,查看这三者(包括主机)的ip地址 2、 windows基本命令 1、ping主机可达 2、dir显示目录 cd 进入目录 3.Arp -a -d -...
20169212 2016-2017-2 《网络攻防实践》第四周学习总结
weixin_30652491的博客
03-26 143
20169212 2016-2017-2 《网络攻防实践》第四周学习总结 教材学习中的问题和解决过程 wireshark学习 主机:Kali ip:192.168.1.117 目标:www.bdwm.net 任务:捕获连接 www.bdwm.net的输入信息 利用wireshark可以清楚的看到发包的全过程,包括连接的详细信息等。 Openvas遇到问题: 安装成功无法打开网页...
20221909 2022-2023-2 《网络攻防实践》第1周作业
zxr287的博客
03-02 359
实践
20222807 2022-2023-2 《网络攻防实践》第一周作业
cc3da的博客
03-02 182
网络攻防实践》第一周作业
20222925 2022-2023-2 《网络攻防实践》第十次作业
少壮不努力 老大徒伤悲
05-17 198
通过本次实验,熟悉巩固了SQL语句,注入攻击时,在参数name或password中插入了特殊字符#,以篡改程序SQL的条件判断,从而骗过程序,达到注入攻击的目的。另外,攻击者利用XSS漏洞构建恶意脚本,对大量用户构成危害,可以通过留言本、论坛、博客等方式达到目的。
『AD域攻防实践』第二期学习笔记
ZAWX_NETSTARSEC的博客
09-13 649
上一周的直播课中,小伙伴们跟随御守实验室的师傅一起了解了“AD域在攻防对抗场景下的安全现状”,课程结束后,我们为大家整理了学习笔记,也将录屏和PPT公布在了公众号和微信群,帮助大家查漏补缺。 在小伙伴们的热情支持下,『AD域攻防实践』系列第二期也成功于9月6号晚20:00在bilibili圆满结束。 本期主要内容为“AD域安全风险“,由GPP老师讲解,为了方便大家对域内风险有更全面深入的理解,GPP老师按照攻击阶段,将域内风险分为信息收集、横向移动、权限提升和权限维持四个部分,深入浅出地为我们讲
实践三 网络嗅探与协议分析
weixin_45930204的博客
03-29 8168
20212806 2021-2022-2 《网络攻防实践》第3周作业1.实验内容(知识总结)2.实验过程3.学习中遇到的问题及解决4.学习总结参考资料 1.实验内容(知识总结) 网络嗅探 (1)定义        网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。 (2)网络嗅探器       
python 实现convolution neural network卷积神经网络算法
luthane的博客
08-26 5868
卷积神经网络(Convolutional Neural Networks, CNN)是一种包含卷积计算且具有深度结构的前馈神经网络(Feedforward Neural Networks, FNN),是深度学习的代表算法之一。基本原理CNN的核心思想是通过模拟人类视觉系统的工作方式,自动提取图像中的特征,并将其用于分类、检测、分割等任务。它主要受到了生物学上感知机制的启发,模拟了人类视觉系统中的感知细胞和复杂细胞的工作方式。
【小迪安全笔记V2022】信息打6~8
2202_75354817的博客
08-25 2208
小迪安全学习笔记
透明性和解释性AI:概念与应用
weixin_49007164的博客
08-25 1808
透明性AI指的是AI系统的操作过程、决策机制、数据流动和模型行为是可理解和可追踪的。换句话说,透明性AI使得人们可以清楚地看到AI系统是如何做出决策的,这一过程包括输入数据的处理方式、模型的内部计算过程、以及最终决策的产生机制。解释性AI是指AI系统不仅能够给出决策结果,还能够提供关于该决策如何产生的解释。解释性AI的目标是帮助用户理解AI的行为,尤其是当AI的决策与预期不符时,提供合理的解释来消除用户的疑虑。
【python计算机视觉编程——1.基本的图像操作和处理】
m0_53694086的博客
08-26 5262
参数sigma为标准差(σ),是高斯滤波器的一个重要参数,它控制滤波器的平滑程度。标准差越大,高斯函数的曲线越宽,滤波器的影响范围就越大。标准差较大: 高斯滤波器会在更大范围内进行平滑,使得图像变得更加模糊,细节和边缘特征会被更强地平滑掉。标准差较小: 高斯滤波器会产生较小范围的平滑效果,图像的细节保留更多。还可以给定转换矩阵,将RGB图像转换为CIE XYZ色彩空间。图像像素值被分成128个区间,用于计算每个区间的像素值频率。可以返回目录中所有jpg图像的列表。
【自由能文章系列(简单难度)】【开篇论文】自由能原理在多个领域的统一视角
最新发布
神经美学_茂森的博客
08-27 809
自由能原理作为一个统一的理论框架,成功地将多个看似不相关的领域(如神经科学、物理学、经济学、信息论、控制论、认知科学和生物学进化)联系在一起。通过自由能原理,我们可以更深刻地理解不同系统如何在给定条件下实现最优行为或状态。#自由能原理 #跨领域统一框架 #优化逻辑 #参数调节 #贝叶斯大脑 #预测编码 #最优控制 #注意力机制 #自然选择 #机器学习。:自由能原理、跨领域统一框架、优化逻辑、参数调节、贝叶斯大脑、预测编码、最优控制、注意力机制、自然选择、机器学习
论大模型在金融行业的应用场景
m0_53773302的博客
08-25 1047
需要指出的是,虽然上面这些场景都是大家能够最先想到的,但真正要做的很好,也不是那么容易,必须结合优质的技术架构与工具设计,模型优化,数据准备与处理,以及反复的尝试与试错,同时也不可避免的需要对所在行业与场景知识的专业性通过实操深入理解。但如果想到达到90%以上的准确率,那就必须结合专业细致的行业数据、话术抽象、切分,上下文学习/RAG使用,知识图谱的构造,人类反馈的常态化,模型的选择,模型微调中参数调优、数据质量与混合比例的调优、减少遗忘的策略设计,甚至模型结构的创新改造设计等手段综合起来,才可以达到。
python实现循环神经网络
weixin_45570158的博客
08-25 156
为了提供一个基础的循环神经网络(RNN)示例,我们可以使用TensorFlow和Keras,这是构建和训练神经网络常用的两个库。以下是一个简单的RNN实现,用于处理序列数据(如时间序列数据或文本数据)。在这个例子中,我们将使用一个简化的任务:模拟字符级别的文本生成。
均值漂移算法原理及Python实践
u013571432的博客
08-25 1144
均值漂移算法(Mean Shift Algorithm)是一种基于密度的非参数聚类算法,其原理主要基于核密度估计和梯度上升方法。
X-scan插件扫描:网络安全攻防实战指南
"《插件扫描 - QMLBook 中文版》主要探讨的是网络安全领域中的插件扫描技术,特别是针对X-scan这款由安全...通过学习这部分内容,读者将能更好地理解网络安全的现状和发展趋势,提升自身的网络安全意识和技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值