20145332卢鑫 信息搜集与漏洞扫描

最新推荐文章于 2024-10-09 09:56:35 发布
最新推荐文章于 2024-10-09 09:56:35 发布
阅读量76 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/lx20145332/p/6729487.html
版权

学号20145332 信息搜集与漏洞扫描

实验步骤

1、openvas漏洞扫描

执行命令检查安装状态
886702-20170418184147337-487093634.png

添加admin账号:
886702-20170418184253477-506799241.png

开启openvas:
886702-20170418184351415-851329136.png

在Kali中进入网址:
886702-20170418184655493-788356177.png

886702-20170418185055868-544983598.png

扫描主机win10:
886702-20170418191404618-2602358.png

886702-20170418191426774-240166371.png

扫描结果:
886702-20170418191620587-67761140.png

886702-20170418192056821-449438920.png

2、信息搜集

使用whois查询DNS注册人及联系方式:
886702-20170418194004665-223753808.png

886702-20170418194101852-1681174800.png

用dig和nslookup查询IP地址的结果:
886702-20170418194233884-85199642.png

886702-20170418194351149-56830013.png

886702-20170418194915540-1188279107.png

tracert路由探测:
886702-20170418195205727-897916148.png

nmap扫描:
扫描存活主机:
886702-20170418195514462-1773033785.png

检测主机的操作系统:
886702-20170418195753384-487164016.png

扫描查看主机开放端口:
886702-20170418200259227-529711435.png

对靶机的服务版本进行检测:
886702-20170418200559821-1931892146.png

实验总结

1.实验后回答问题

(1)哪些组织负责DNS,IP的管理。
答:美国政府授权的ICANN管理。5个地区性注册机构:ARIN,RIPE,APNIC,LACNIC,AfriNIC

(2)什么是3R信息
答:官方注册局、注册商、注册人

2.实验总结与体会
这次实验相对于前几次而言比较简单,也就是信息搜集和漏洞的查看,帮助更深刻的理解知识

转载于:https://www.cnblogs.com/lx20145332/p/6729487.html

weixin_30896763
关注
20145332卢鑫 免杀原理与实践
weixin_30641465的博客
03-22 91
20145332卢鑫 免杀原理与实践 基础问题回答 (1)杀软是如何检测出恶意代码的? 答:①为病毒的特征设定一个阈值,扫描器分析文件时,当文件的总权值超出了设定值,就将其看作是恶意代码 ②利用病毒的特有行为特征来监测病毒 ③计算保留特征码,在遇到可以操作时进行比较,根据比较结果作出判断 (2)免杀是做什么? 答:是为了不让病毒被识别出来,通过钻杀毒软件漏洞或者将病毒伪装成正常程序的办法来逃避杀毒...
20145332卢鑫 WEB基础
weixin_30552635的博客
05-07 81
20145332卢鑫 WEB基础 实验过程 1、环境配置 2、简单的网页编写 3、javascript相关 1.相关概念:JavaScript是一种广泛用于客户端Web开发的脚本语言,常用来给HTML网页添加动态功能,比如响应用户的各种操作。 2.文档对象模型(Document Object Model,简称DOM,是W3C组织推荐的处理可扩展标志语言的标准编程接口。 3.编写验证用户名...
20145332卢鑫 MSF基础应用
weixin_30516243的博客
04-12 76
20145332卢鑫 MSF基础应用 实验过程 靶机的IP地址:192.168.10.160 Kali的IP地址:192.168.10.128 1、一个主动攻击 攻击XP系统的漏洞:ms08_067 在msf中查看ms08_067的信息: 是08年的第67号漏洞,攻击效果是great,也就是好 查看可攻击的操作系统: 使用载荷为generic/shell_bind_tcp,查看需要设定的参数:...
20145332卢鑫 恶意代码分析
weixin_30301449的博客
03-31 137
20145332卢鑫 恶意代码分析 实验内容 恶意代码静态分析 1.使用网站进行分析 分析实验二中生成的病毒程序: 因为生成后才想到名字问题,本来是20145332.exe,扫描时改成了bd5332.exe 通过分析发现,该程序加了壳,是由UPolyX v0.5加的。 可以建立到一个指定的套接字连接,是网络连接 可以自行删除注册表键以及注册表键值 可以看出生成它的IP的一部分以及连接端口号 2...
20145332卢鑫 WEB安全基础实验
weixin_30873847的博客
05-15 106
20145332 WEB安全基础实验 实验过程 ·SQL字符串注入 ·Database Backdoors step1 ·Database Backdoors step2 ·Phishing with XSS 在文本框中写钓鱼网站代码: ··· This feature requires account login: Enter Username: Enter Passwor...
20145332卢鑫 网络欺诈技术防范(修改)
weixin_30505225的博客
04-24 93
学号20145332 网络欺诈技术防范 实验内容 一、URL攻击实验 首先Kali要和靶机Ping通,apache的监听端口号应该为80: 打开apache2: 选择1:社会工程学攻击: 然后选择2:网页攻击: 然后选择3:钓鱼网站攻击: 选择2:克隆网站: 然后输入Kali的IP: 输入需要克隆的网站: 得到伪装地址: 将伪装地址在靶机浏览器中打开(网太卡了。。。): 输入账...
20145332 拓展:注入shellcode实验
weixin_30872867的博客
03-04 120
20145332卢鑫 拓展:注入shellcode实验 shellcode基础知识 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以...
信息安全系统设计基础》第1周问题总结
weixin_30487317的博客
12-29 232
第1周学习任务 1、了解Linux操作系统 2、掌握核心的Linux命令:find/locate/cheat/grep/which/whereis,熟练应用“搜索”进行举一反三的学习 3、使用Linux中用户管理命令/系统相关命令/文件目录相关命令/打包压缩相关命令/比较合并相关命令/网络相关命令等 参考「别出心裁的Linux命令学习法」,重点学习 cheat/find/locate/grep/m...
5G近在眼前,有哪些应用场景与我们息息相关?
weixin_34119545的博客
07-05 235
2017世界移动通信大会已经落下帷幕,今年最热的莫过于“5G”。英特尔推出千兆级LTE 调制解调器,高通宣布完成首个基于3GPP 5G标准工作的连接,爱立信携手中国移动,利用关键5G核心网技术——网络切片联合开发并演示5G智能工厂原型,诺基亚展出5G端到端解决方案,而作为我们国产企业代表的华为,也于展会期间发布业界首款5G承载分片路由器、CloudOpt...
华为卢鑫刚详解业界首款5G承载分片路由器:助力5G商用.pdf
10-08
根据给定文件的信息,我们可以深入探讨“华为卢鑫刚详解业界首款5G承载分片路由器:助力5G商用”这一主题。以下是对该主题涉及的关键知识点进行详细解析: ### 一、5G承载分片路由器简介 #### 1.1 5G网络的发展...
分布式网络中的通信信号检测与接收技术研究.pdf
08-08
合作信号处理技术利用分布在不同位置的多接收节点组成网络,接收同一信号源的信息,并通过节点间的局部处理与信息合作达到全局处理的性能。由于各节点所处的位置不同,其接收信号的信道特性和功率强度也不同,这使得...
基于AVR单片机防盗报警装置的设计与实现.pdf
07-12
在本文中,作者任合和卢鑫探讨了基于AVR单片机的防盗报警装置的设计与实现。该防盗报警系统的设计目标是提供一个价格低廉、体积小、功耗低的防盗解决方案,同时能够避免由于非偷盗行为导致的误报,并能通过无线方式...
计算机系统基础第二次作业及实验
03-20
计算机系统基础是计算机科学与技术领域中的核心课程之一,它涵盖了计算机硬件、软件以及它们之间的交互。本主题涉及的是第二次作业及实验,旨在深化学生对计算机系统原理的理解,并通过实践操作提升技能。以下是对...
Django Nginx+uwsgi 安装配置
lly202406的博客
10-02 683
本文将详细介绍如何在Linux环境下安装和配置Django应用程序,使用Nginx作为Web服务器和uwsgi作为应用程序服务器。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 546
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
国外电商系统开发-运维系统文件下载
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-08 165
国外电商系统开发-运维系统文件下载
HUAWEI_HCIA_实验指南_Lib1.5_配置通过STelnet登录系统
最新发布
IT_zhangsan
10-09 522
由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患,单纯提供Telnet服务容易招致主机IP地址欺骗、路由欺骗等恶意攻击。传统的Telnet和FTP等通过明文传送密码和数据的方式,已经慢慢不被接受。STelnet 是 Secure Telnet 的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务。
nginx从入门到精通
代码是程序员的语言,博客是思想的桥梁,连接你我,共享智慧之光。
10-08 767
正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端.反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值