《网络攻防》第九周学习总结

最新推荐文章于 2019-06-18 15:23:30 发布
最新推荐文章于 2019-06-18 15:23:30 发布
阅读量104 收藏
点赞数
文章标签: 操作系统 java 数据库
原文链接:http://www.cnblogs.com/1693wl/p/6768741.html
版权

一、Nmap实验

1、查看linux靶机的IP地址

1115762-20170426151138428-1977778147.png

2、在攻击机kali上使用nmap扫描靶机的相关信息

1115762-20170426152034037-1263924134.png
1115762-20170426152713912-1291872036.png

可以看到主机在线
还探测到了使用的一些软件的版本
Apache httpd 2.2.8 ((Ubuntu) DAV/2)
MySQL 5.0.51a-3ubuntu5
Apache Jserv (Protocol v1.3)
Apache Tomcat/Coyote JSP engine 1.1
操作系统是Linux 2.6.X

3、查看Windows靶机IP

1115762-20170426153932412-1485508734.png

4、使用nmap扫描靶机的相关信息

1115762-20170426154610647-1460472301.png

从结果可以看到,除了探测到主机在线,没有探测到其它有用信息,原因在于防火墙的过滤效果

这里关闭掉Windows靶机上的防火墙

1115762-20170426154928756-170633764.png
1115762-20170426160525084-1422493141.png
1115762-20170426160258100-1869836421.png

再次扫描可以看到扫描到了一些端口,并探测到了靶机的操作系统

5、查看seed靶机IP

1115762-20170426162335444-1647813005.png

6、使用nmap扫描靶机的相关信息

1115762-20170426162919365-2024765898.png


二、seed缓冲区溢出实验

1.首先关闭 ASLR

1115762-20170430103609819-1101876656.png

2、编译执行 stack.c,我们发现有段错误

1115762-20170430103803615-1666873194.png

3、编译 exploit1.c 并运行,再运行./stack

1115762-20170430104533162-873933123.png


学习进度条

发表博客数量kali视频学习网络攻防教材内容学习
目标15篇38个视频共12章 (网络攻防技术与实践)
第一周1/15实验楼linux教程实验楼linux教程
第二周2/15视频1-5第1、2章
第三周4/15视频6-10第3章
第四周6/15视频11-15第4章
第五周7/15视频16-20第11、12章
第六周8/15视频21-25第5、6章
第七周9/15视频26-30第7章
第八周10/15视频31-35第8章
第九周11/15视频36-38第9、10章


转载于:https://www.cnblogs.com/1693wl/p/6768741.html

weixin_30861797
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap详解
寒霜_的博客
05-29 1万+
Nmap简介    Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
linux段错误吐核怎么办,CentOS命令
weixin_42112685的博客
05-13 3904
网络配置# 重启网络管理器$ service network restart# 查看IP地址$ ip addr# 修改IP配置$ cd /etc/sysconfig/network-scripts/# 安装VIM$ yum install -y vim# 安装netstats$ yum install -y net-tools# 使用netstat查看22端口$ netstat -an|grep ...
Linux系统中段错误的原因
wangqinyangx的博客
07-09 649
问:Linux系统中段错误的原因? 答:段错误是指访问的内存超出了系统给这个程序所设定的内存空间,例如访问了不存在的内存地址、访问了系统保护的内存地址、访问了只读的内存地址等等情况。总结,就是非法访问内存时,会发生段错误
Linux下段错误调试技巧
chen_jianjian的专栏
06-18 509
更新于2019.04.17 我们写的程序, 尤其是C/C++程序有时候会段错误, 而且往往发生在部署环境而非调试环境, 对问题定位带来很大困难. 这时一般有两种方法来解决问题, 一种是生成core dump文件, 然后用gdb调试这个文件; 另一种是不生成core dump文件, 而使用其他工具来定位问题. 生成core dump文件并用gdb调试 最简单的方法是运行ulimit -c un...
网络攻防期末考试精选简答题.pdf
07-24
此文档为网络攻防-信息安全课程精选简答题。包含了网络攻防-信息安全方面的大多数基础理论知识,适合于要期末考试的计算机大学生群体,帮助学生快速找到网络攻防知识重点,助力拿高分!本PDF共13页,包含网络攻防...
重庆网络广播电视台网络安全攻防实战演习总结.pdf
09-19
重庆网络广播电视台网络安全攻防实战演习总结.pdf
基于攻防博弈的网络防御决策方法研究综述 网络攻防
12-02
通过对网络攻防博弈特征的提炼和形式化定义,比较基于不同类型攻防博弈的网络防御决策方法的适用场景和优缺点,总结基于攻防博弈的网络防御决策方法的发展过程、优势特点和面临问题,并对下一步重点研究方向进行探讨...
CF复习.pdf_vulnerability_网络安全攻防基础知识总结_
10-03
网络安全基础知识点总结:1.一般信息和网络安全职业2.OSINT和侦察3.安全评估4.网络和漏洞扫描。5.加密6.内存攻击7.网络攻击8.Web应用程序的攻击9.安全工程/信息安全10. 计算机取证
网络攻防基础总结1
08-04
网络攻防基础总结1
2017-2018-2 20179317 《网络攻防技术》第八作业
weixin_30701575的博客
04-29 357
第一部分:网络攻防环境搭建 利用虚拟机镜像和Vmware Wordstion软件,部署了一套个人的网络攻防实验环境,并进行了连通性测试。如图 攻击机IP地址 靶机IP地址 配置honeywall 攻击机ping靶机图示 靶机ping攻击机 攻击机ping靶机时网关的监听过程,在蜜网网关上监听ICMPping包通过了外网口及内网 靶机ping攻击...
Nmap扫描多网段时的坑
热门推荐
frostdomain的博客
02-15 2万+
Nmap是一款非常强的网络扫描器 进入正题 Nmap扫描一个网段:nmap [可选的Nmap参数] 例如:nmap -sn -PE 192.168.18.0/24 扫描探测的是192.168.18网段有多少存活的主机 当我们需要探测多个网段时,nmap的网段容易写错 网段中是可以有0-255的,包括了0和255,但是在主机位他的最大范围只能写1-254,不能包括0和255,这两个默认已
Linux环境下段错误的产生原因及调试方法小结
weixin_34191734的博客
11-06 4119
最近在Linux环境下做C语言项目,由于是在一个原有项目基础之上进行二次开发,而且项目工程庞大复杂,出现了不少问题,其中遇到最多、花费时间最长的问题就是著名的“段错误”(Segmentation Fault)。借此机会系统学习了一下,这里对Linux环境下的段错误做个小结,方便以后同类问题的排查与解决。 1. 段错误是什么 一句话来说,段错误是指访问的内存超出了系统给这个程序所设定的内存空间,...
python网络攻防
最新发布
08-14
Python在网络攻防领域有许多应用和工具。以下是一些常见的Python网络攻防相关的话题和工具: 1. 网络扫描与侦察:Python提供了许多库和工具,例如Scapy、Netifaces和Requests等,可以进行网络扫描、端口扫描、ARP欺骗等操作,用于侦察目标网络。 2. 漏洞扫描与渗透测试:Python可以用于编写自定义的漏洞扫描器和渗透测试工具。例如,可以使用Requests库进行Web应用程序的漏洞扫描,或使用Metasploit框架编写自定义的渗透测试模块。 3. 密码破解与暴力破解:Python提供了许多加密和哈希算法的库,可以用于编写密码破解工具。例如,可以使用hashlib库来进行常见的哈希算法破解,或使用Brute-Force算法进行密码暴力破解。 4. DDOS攻击与防御:Python可以用于编写自定义的DDOS攻击工具和防御机制。例如,可以使用socket库进行TCP/IP层的攻击,或使用防火墙规则来防御DDOS攻击。 5. 安全日志分析与入侵检测:Python可以用于编写安全日志分析工具,用于监控和检测网络上的异常行为和入侵行为。例如,可以使用正则表达式来提取日志信息,或使用机器学习算法进行异常检测。 请注意,网络攻防涉及到合法和道德问题,务必在合法授权的情况下进行任何形式的网络测试或攻击。同时,在进行网络攻防活动时,请遵守当地法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值