2089222 《网络攻防实践》第三周作业

最新推荐文章于 2024-07-28 22:11:47 发布
最新推荐文章于 2024-07-28 22:11:47 发布
阅读量222 收藏
点赞数
文章标签: 操作系统 运维 网络
原文链接:http://www.cnblogs.com/Tom9222/p/10544458.html
版权

20189222 《网络攻防实践》第3周学习总结

教材学习内容总结

本周学习第三章内容,具体是网络信息收集技术,其中这又包含3个方面,分别是:

  • 1.网络踩点
  • 2.网络扫描

  • 3.网络查点

    1.网络踩点:包括3种技术手段

    Web信息搜索与挖掘(主要是利用Google来实现)
    DNS与IP查询(主要是whois查询和DNS到IP地址的映射)
    网络拓扑侦查

    2.网络扫描:包括4种类型

    主机扫描
    端口扫描
    操作系统/网络服务辨识
    漏洞扫描

    3.网络查点

p115实践作业

使用Nessus扫描特定靶机,并给出靶机环境上的网络服务及安全漏洞情况。
首先,尝试在kali上安装Nessus,但是打不开其官网,不能进行下载。然后,换到WindowsXPatacker来实现。
1.获取靶机ip
1615252-20190316222002003-2145489261.png
2.新建扫描
1615252-20190316222038370-920281228.png
3.开始扫描
1615252-20190316222106104-1885029868.png
4.扫描结果
1615252-20190316222137736-1236776071.png

视频学习(Kali视频6-10)

6.信息搜集之主机探测(判断目标机器是否在线)
命令:netenum、fping、arping、netdiscover、dmity。
7.信息搜集之主机扫描(获取目标主机开放的端口、服务以及主机名、主机操作系统等信息)
命令:zemap、dnmap
8.信息搜集之指纹识别(识别操作系统和应用版本,进一步检测漏洞)
命令:banner、telnet、p0f
9.信息搜集之协议分析
命令:accheck、smtp、swaks、snmp、wireshark
10.信息搜集之OpenVAS安装
命令:安装,apt-get install openvas 配置:openvas-setup 添加root用户角色,openvasmd -- creat-user gege -- role 设置密码,openvasmd -- user=gege --new-password=root

感悟

学习了将近3周的网络攻防,对一些专业术语了解了很多,但是还有许多不懂的地方。听老师推荐一本图解TCP/IP,准备认真学习一下,为以后的实验打下坚实的基础。

参考资料

转载于:https://www.cnblogs.com/Tom9222/p/10544458.html

weixin_30898109
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第四部分,吴恩达深度学习第五次课第3周周课后编程作业答案-版本二-更详细-jupyter note版本
10-24
第四部分,吴恩达深度学习第五次课第3周周课后编程作业答案-版本二-更详细-jupyter note版本第五次课1-2周。因为整个文件太大了。所以分4次上传。都只要一个积分,我找了很久,留作自己学习使用,同时分享给大家
华中科技大学网络攻防实践相关
02-14
华中科技大学网络攻防实践相关
网络攻防实践第三周作业
weixin_34217711的博客
03-16 204
一、KaliSecurity 1.1 Kali信息搜集之主机探测 1、使用netenum测试目标主机是否在线,以163.com为例: 2、使用fping -g测试哪些主机在线,同以163.com为例: 3、使用nbtscan扫描内网: 4、使用ARPing探测MAC地址: 5、使用Netdiscover探测内网信息: 6、使用dmitry获取目标详细信息,以163.com为例: 7、防...
20159208《网络攻防实践第三周学习总结
weixin_33852020的博客
03-20 116
教材学习内容总结 这周主要学习了课本第三章网络信息收集技术。主要从网络踩点、网络扫描探测网络查点三个方面进行了详细的介绍。网络踩点又从Web搜索与挖掘、DNS和IP查询、网络拓扑侦查三个方面做了介绍,相应的分别做了具体的解释,还举了些例子来说明,通过这些侦查踩点手段,能够对攻击者选择一个组织网络,甚至个人,找出很多相关的信息,而目标对此一无所知。接下来从主机扫描、端口扫描、系统类...
作业第三周作业
weixin_30832143的博客
03-18 738
第三周开始,作业不再是是老师布置,因为这个时候,你们基本上都开始做项目了, 于是, 作业的来源: 1.书上的课后作业 2.课件上面的随堂讨论或作业 3.你瞎想到的问题 4.【推荐】在实际项目中,结合软件工程知识点,提出作业 最为推荐第四种方式,比如, 关于白盒测试的知识点,结合你的项目实践,就可以得出如下题目: 白盒测试有几种,请结合你的代码片段,一一举例说明,并给出测试...
网络攻防实践 第八周作业
bahg4098的博客
04-29 192
MarkdownPad Document 第八周作业 第一部分 #教材学习 1.1Linux操作系统概述 ubuntu、debian、fedora、centos、rhel、opensuse和stackware等。 优势 开放源代码与免费 跨平台的硬件支持 丰富的软件支持 多用户多任务 可靠的安全性 良好的稳定性 完善的...
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
SXU-网络攻防第六次作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入。报错注入是通过触发数据库错误来揭示敏感信息...
网络攻防技术与实践
11-17
在介绍每一部分网络攻防技术之后,通过一些自主设计, 和从社区借鉴的实践作业,来引导读者在具体实战答题过程中,更加深入, 地去理解所讲解的攻防理论知识与技术原理,并培养核心的安全攻防实战,技能。
网络攻防实践.复习整理资料
08-29
网络攻防期末考试
网络攻防第三周作业
03-15 364
网络攻防第三周作业 1. 第三章主要讲述了网络信息收集技术(网络踩点,网络扫描网络查点)。 网络踩点 网络踩点主要包括:Web信息搜索与挖掘、DNS与IP查询、网络拓扑侦查。web信息搜索需要借助google搜索引擎的使用,DNS与IP查询的重点主要在于寻找whois信息,以及dns到ip地址的映射。 网络扫描 网络扫描包括主机扫描,端口扫描,系统类型及网络服务类型探查,漏洞...
【数据库】入门基础概念 第三周作业 记录 +答案+个人分析
热门推荐
韩旭051的博客
03-10 1万+
我写的不一定对,但是尽量都写了分析,错的请指正。 搜题直接 Ctrl+F 就OK 一、选择题 用户或应用程序看到的那部分局部逻辑结构和特征的描述是( )模式。 A、概念模式 B、外模式 C、内模式 D、模式 1、外模式 对应数据库的升级、外模式包括(子模式 用户模式) 用来描述用户看到或者使用那部分的数据的逻辑结构,用户根据外模...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 313
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
Linux 三剑客之 grep
Tallbo的博客
07-26 808
grep 是 Linux 中用于文本搜索的强大工具,可以在文件中搜索指定的模式,并输出包含该模式的行。
基于宝塔的 Bytebase 可视化安装、配置、部署教程
Bytebase的博客
07-26 380
Bytebase是一款使用Go语言开发的开源数据库管理软件,旨在为DBA(数据库管理员)、开发人员和平台工程师提供一个基于Web的协作工作区,用于管理数据库的整个生命周期。本文将介绍如何在宝塔面板上可视化安装、部署、配置Bytebase教程。
《汇编语言 基于x86处理器》- 读书笔记 - 第3章-汇编语言基础
最新发布
灵台方寸山斜月三星洞
07-28 616
本章首先介绍了基本语言元素,包括整数和实数常量、字符和字符串常量、保留字、标识符、伪指令和指令格式。接着,通过示例程序演示了整数加减法的操作。还详细解释了汇编、链接和运行程序的整个流程,包括源代码编写、编译/汇编、链接和加载执行。还有如何定义数据,包括内部数据类型、数据定义语句和符号常量。最后还涉及了64位编程。
鸿蒙仓颉语言【cryptocj 库】RC2、 RC4 、AES对称加密算法
m0_70748845的博客
07-25 944
RC2 是一种对称加密算法,所见到的安全解决方案中,使用 RC2 的算法不多,从资料上看,RC2 算法可以替代 DES 算法,而且计算速度快,能在 16 位计算机上实现,密钥长度从 1 到 128 字节都可以。一般采用 16 字节,计算的数据块为 8 字节。
网络攻防实践:搜索引擎扫描与漏洞检测
"网络攻防实践之搜索引擎扫描器攻击.pdf" 在网络攻防实践中,搜索引擎扫描器扮演了重要的角色。搜索引擎,尤其是Google,由于其多语言支持、高速度和高精度的搜索结果,常被用于发现潜在的安全问题。扫描器则主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值