2017-2018-2 《网络攻防》第四周作业

最新推荐文章于 2024-04-29 01:05:33 发布
最新推荐文章于 2024-04-29 01:05:33 发布
阅读量189 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/20179302yzl/p/8681366.html
版权

一kali视频学习

扫描工具

1. 扫描工具golismero

1344740-20180331102221120-1148754859.jpg

1344740-20180331102233395-1399471386.jpg

2. 扫描工具nikto

1344740-20180331103928438-193898504.jpg

3. 扫描工具lynis

1344740-20180331105322511-2059742650.jpg

1344740-20180331105333123-682343809.jpg

1344740-20180331105401371-964729561.jpg

4. 扫描工具Unix-privesc-check

1344740-20180331110854865-2085688762.jpg

1344740-20180331110903138-787767516.jpg

1344740-20180331110911271-607114041.jpg

1344740-20180331110920531-1972578799.jpg

web爬行

1. apache-users

1344740-20180331222549702-1122854030.jpg

1344740-20180331222559192-1144537393.jpg

2. cutycapt

1344740-20180401091144473-1075753361.jpg

1344740-20180401091155825-1155880814.jpg

3. dirb

1344740-20180401092336224-1980225186.jpg

1344740-20180401092346218-917404756.jpg

4. dirbuster

1344740-20180401094641539-800299120.jpg

1344740-20180401094652744-407178748.jpg

web漏洞扫描

1. cadaver

1344740-20180401102407012-1067421682.jpg

1344740-20180401102418473-1476764465.jpg

1344740-20180401103409150-2125399372.jpg

2. davtest

1344740-20180401103929492-1891362563.jpg

3. grabber

1344740-20180401112412992-1130408227.jpg

4. skipfish

1344740-20180401170311321-1154451782.jpg

1344740-20180401170321924-1453958389.jpg

1344740-20180401170333530-1540060118.jpg

1344740-20180401170343528-1680058011.jpg

1344740-20180401170406120-1505347178.jpg

1344740-20180401170417759-263895279.jpg

5. uniscan-gui

1344740-20180401172339592-1144997077.jpg

1344740-20180401172352582-214330220.jpg

1344740-20180401172402397-851086847.jpg

6. wapiti

1344740-20180401174121956-53833765.jpg

1344740-20180401174135345-1532094988.jpg

二 《网络攻防》第四章学习

1. 网络嗅探

1.1网络嗅探技术定义

网络嗅探利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息。

1.2网络嗅探技术与工具

网络嗅探器按照所监听的链路层网络(有线局域网和无线局域网)进行分类,可分为有线嗅探器和无线嗅探器
网络嗅探器按照实现形式分为软件嗅探器和硬件嗅探器

1.3网络嗅探的原理和实现

以太网工作原理:
以太网采用有线网络协议标准(802.3),共享通信信道,然后依靠载波侦听/冲突检测技术避免共享链路上的通信冲突。
共享式网络和交换式网络中的嗅探
共享式网络中,当主机A向主机C发送数据包时,集线器先接收到数据,然后再把数据发送到所有接口
交换式网络中,交换机可以检查每一个收到的数据帧,并对数据帧进行转发处理。
在纯交换的网络中采用如下技术手段使得本不应到达的数据包到达本地,实现嗅探:1MAC地址洪泛攻击 2MAC欺骗 3ARP欺骗

2.网络嗅探器软件

类Unix平台网络嗅探软件

(1)libpcap抓包开发库 (2)tcpdump (3)wireshark (4)其他嗅探软件

2. 网络协议分析

2.1网络协议分析技术原理

网络协议分析是指网络上传输的二进制格式数据包进行解析,以恢复出各层网络协议信息以及传输内容的技术方法。
分析步骤:
1.网络嗅探得到在链路层传输的二进制数据包
2.对以太网数据帧进行分析
3.进一步对IP数据包进行分析
4.根据TCP和UDP的目标端口确定具体的应用层协议
5.整合恢复,得到实际传输的数据

2.2网络协议分析技术实现

Snort网络分析协议处理过程:
1.解析以太网数据帧
预处理,拆包,解析上层协议
2.解析IP数据包
预处理,拆包,解析上层协议包,解析TCP数据包
网络协议分析工具Wireshark
Wireshark是一款开源的网络数据包分析工具,主要作用是捕捉网络数据包,对数据包进行协议分析以尽可能的显示详细的情况

三Wireshark实践:

1344740-20180401214939448-1922895984.png

1344740-20180401214952989-292796338.jpg

1344740-20180401215003315-338284983.jpg

转载于:https://www.cnblogs.com/20179302yzl/p/8681366.html

weixin_34072458
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防技术--第三次作业
Martin-share的博客
02-02 644
一、通过搜索引擎搜索自己在因特网上的足迹,并确认是否存在隐私和敏感信息泄露问题。如果有信息泄露,提出解决方法。 二、结合实例总结web搜索和挖掘的方法。 三、网络扫描有哪几种类型?分别有什么作用?利用一种扫描工具对自己舍友的电脑进行扫描,并给出扫描结果。 四、什么是查点?有什么作用?请阅读《黑客大曝光—网络安全机密与解决方案》一书提出的其他查点方法,并总结。 五、访问SECTOOLS,并从其推荐的安全工具中至少选择并使用五种不同的安全工具,给出简要的使用指南。
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
20222813 2022-2023-2 《网络攻防实践》第1周作业
weixin_44857933的博客
03-08 410
20222813 2022-2023-2 《网络攻防实践》第1周作业
20232805 2023-2024 《网络攻防实践》第8周作业
最新发布
h1046782759的博客
04-29 596
对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下:(1)使用文件格和类型识别工具,给出rada恶意代码样本的文件格、运行平台和加壳工具;(2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码样本进行脱壳处理;(3)使用字符串提取工具,对脱壳后的rada恶意代码样本进行分析,从中发现rada恶意代码的编写作者是谁?
20231905 2023-2024-2 《网络攻防实践》第2次作业,深度解析跳槽从开始到结束完整流程
2401_84006596的博客
04-03 667
Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
20221902 2022-2023-2 《网络攻防实践》第四次作业
xiannvyeye的博客
03-23 475
ARP(Address Resolution Protocol)即地址解析协议,是一种将IP地址转化成物理地址的协议。不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。ARP欺骗原理则是通过发送欺骗性的ARP数据包致使接收者收到数据包后更新其ARP缓存表,从而建立错误的IP与MAC对应关系,源主机发送数据时数据便不能被正确地址接收。如果虚假报文的MAC是伪造的不存在的,实现ARP攻击,结果为中断通信/断网!
SXU-网络攻防第六次作业-sql注入进阶
12-27
山西大学网络攻防第六次作业——sql注入进阶 把test靶场中的报错注入,时间注入,堆叠注入,宽子节注入进行练习.这四个注入在127.0.0.1/test/sql/路径下﹒按破解步骤进行,至少做到爆表名这一步﹒每个步骤都要按考试...
SXU-网络攻防作业五-boolean注入
12-27
山西大学网络攻防作业五——boolean注入 本次作业交文档(参考老师上课发的word的格,提交结果部分为截图) 练习boolean注入的过程,从文档1646 '中的确定是否有注入开始﹒l用uagents做测试,要求破解第三个字段,...
信息网络攻防技术-网络安全.ppt
03-01
信息网络攻防技术-网络安全.ppt
计算机网络攻防-(共37张PPT).pptx
11-14
计算机网络攻防-(共37张PPT).pptx
利用计算机的网络接口截获目的地为其他,网络欺骗嗅探技术探讨.doc
weixin_28951683的博客
06-26 269
网络欺骗嗅探技术探讨.doc网络欺骗嗅探技术探讨摘 要:网络欺骗存在的原因是在网络世界里,存在着针对网络身份的授权、监督和审计机制。针对网络欺骗,一方面要综合使用多种技术防止欺骗的发生,另一方面要在网络的管理和使用过程中增强主动防范意识。嗅探器是利用计算机的网络接口截获目的地为其他计算机的数据包的一种工具。嗅探器是一种常用的数据收集方法。本文将探讨网络欺骗的类型及防范技术,以及嗅探技术在防范网...
网络攻防作业
dimaocheng0779的博客
09-10 164
姓名:王震 学号:201521460029 1.Windows xp和kali Linux 的安装:两个虚拟机系统均使用nat模连接网络。 2.Linux中ifconfg: Windows xp中ipconfig: 主机ipconfig: 二、Windows 本命令: ...
20159320《网络攻防实践》第6周教材总结
weixin_30855761的博客
04-10 116
TCP/IP网络协议攻击 一、协议栈攻击 1、网络安全属性:机密性、完整性、可用性。网络安全的其他属性:真实性、不可抵赖性。 2、网络攻击本模:(被动)截获、(主动)中断、篡改和伪造。 3、TCP/IP网络协议栈的分层模型:网络接口层、互联网层、传输层和应用层。针对不同的层出现了不同的攻击技术。 4、原始报文伪造技术以及工具:原始套接字(raw socket)、netwox、netwag 二、...
2017-2018-2 20179207 《网络攻防技术》第四周作业
weixin_30437481的博客
03-31 361
网络嗅探与协议分析 础内容 1.网络嗅探Sniff 网络监听、网络窃听 类似于传统的电话线窃听 网络嗅探技术定义:利用计算机网络接口截获目的地为其他计算机的数据报文 ,监听网络流中所包含的用户账户密码或私密信息等 网络嗅探器(Sniffer): 实现嗅探的软件或硬件设备 嗅探获得数据->二进制格数据报文 解析和理解二进制数据,获取各层协议字段和应用层传输数据->网络协议分析 ...
网络攻防第三周作业
weixin_34072857的博客
03-16 204
网络攻防第三周作业 学习教材《Python 黑帽子》第一、二章,输入、运行并理解教材上的代码,把代码托管到码云(http://www.cnblogs.com/rocedu/p/6482354.html) 教材《网络攻防技术》第三章的学习 完成p115的实践练习 搭建教材攻防环境,可以使用Bridged模,不考虑蜜罐 5个Kali视频学习(6-10) 代码已经托管到gitee:gitee链接...
2017-2018-2 20179302 《网络攻防》第三周作业
weixin_33733810的博客
03-25 148
一《网络攻防技术与实践》第三章课后作业 1.用百度搜索引擎找出北大pku.edu.cn域名中的网站服务器 2.搜索自己在互联网上的足迹 为了防止黑客对组织或者个人的恶意搜索,应注意组织安全敏感信息以及个人隐私信息不要在互联网上随意发布,个人上网时尽量保持匿名,在进行在线购物等行为必须提供个人隐私信息时,应选择具有良好声誉并可信任的网站。 3.使用nmap扫描特定靶机,并给出靶机环境配置情况 ...
全程带阻:记一次授权网络攻防演练(上)
bylfsj的博客
10-19 1512
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击链,拿下管理权限。 后续分享:全程带阻:记一次授权网络攻防演练(下) 事情缘起 杜兄弟在某旅游集团公司任职 IT 技术主管,有两家驻场安全厂商为其提供安全服务,一家负责业务相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值