网络攻防第三周作业

最新推荐文章于 2024-04-29 01:05:33 发布
最新推荐文章于 2024-04-29 01:05:33 发布
阅读量208 收藏
点赞数
文章标签: python 前端 网络 ViewUI
原文链接:http://www.cnblogs.com/zhangyuxiang666/p/10542538.html
版权

网络攻防第三周作业

学习教材《Python 黑帽子》第一、二章,输入、运行并理解教材上的代码,把代码托管到码云(http://www.cnblogs.com/rocedu/p/6482354.html
教材《网络攻防技术》第三章的学习
完成p115的实践练习
搭建教材攻防环境,可以使用Bridged模式,不考虑蜜罐
5个Kali视频学习(6-10)

##教材《网络攻防技术》第三章的学习

##5个Kali视频学习(6-10)

netenum IP段生成的工具使用命令

netenum 192.168.0.0/24

1609287-20190316141851131-104436098.png

将IP段放入另一个文件夹中,使用命令

netenum 192.168.0.0/24 > test,

此时可以将test文件作为另一个扫描器的输入文件。使用命令

cat test

在test里查看IP生成列表。

1609287-20190316141945615-544142034.png

netenum 可以测试主机是否在线(使用ping来测试,不考虑防火墙的情况下),先使用命令`

ping baidu.com`获得IP地址,在使用命令`
netenum 220.181.57.0/24`

1609287-20190316142041126-1047243460.png

使用fping来测试,使用命令`

fping -h`

查看工具说明
fping可以把可达和不可达的列出来,netenum多用于生成IP列表

内网下的扫描工具nbtscan:借助netBOIS服务获取一定信息

1609287-20190316143402194-1626524218.png

arping用来探测目标和MAC地址的工具,依赖arping协议来进行判断(arping本机地址无效,arping本网段的其他地址)

netdiscover :被动截获,截获一些IP地址和MAC地址以及厂商等信息。开着窗口可持续运行。

nmap -sT host:全开放扫描
nmap -sS host:半开放扫描
namp -sU host:UDP扫描
nmap -sF host:FIN扫描
nmap -sX host:圣诞树扫描
1609287-20190316143709633-2010253309.png

nmap主动探测目标网站指纹信息
1609287-20190316143741068-907190961.png

p0f截取网络数据包,分析目标网站信息
1609287-20190316143753071-1152773910.png

whatweb 命令探测目标网站信息
1609287-20190316143803120-1196240996.png

wireshark ,数据包分析必备

Wireshark 是一个网络封包分析软件,网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包信息。wireshark使用WinPCAP作为接口,直接与网卡进行数据报文源文交换。分析wireshark抓取的封包能够帮助使用者对于网络行为有更清楚的了解。wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。wireshark本身也不会送出封包至网络上。

漏洞分析之OpenVAS

完成前期信息搜集工作后,需要针对性的实施漏洞分析与扫描过程。OpenVAS是kali 下自带的一款综合漏洞扫描器,是一款免费的开放式风险评估工具,可以检测远程系统和应用程序中的安全问题。最初作为Nessus一个子工具,称为GNessus。其特点就是允许继续免费开发。最早由Portcullis Computer Security公司的渗透测试人员发布。
OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新,OpenVAS所有的代码都符合GPL规范。

完成p115的实践练习

已经淹没在人海之中,并没有任何有敏感信息泄露
1609287-20190316144342643-529274652.png
配合学号能够看到所有博客
1609287-20190316144504714-2033827166.png
但是也会被错误信息导向
1609287-20190316144635549-1001624002.png

搭建教材攻防环境,可以使用Bridged模式,不考虑蜜罐

搭建教材攻防环境,可以使用Bridged模式,不考虑蜜罐课上已经完成,详见蓝墨云:蓝墨云活动

转载于:https://www.cnblogs.com/zhangyuxiang666/p/10542538.html

weixin_34072857
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防技术--第三次作业
Martin-share的博客
02-02 655
一、通过搜索引擎搜索自己在因特网上的足迹,并确认是否存在隐私和敏感信息泄露问题。如果有信息泄露,提出解决方法。 二、结合实例总结web搜索和挖掘的方法。 三、网络扫描有哪几种类型?分别有什么作用?利用一种扫描工具对自己舍友的电脑进行扫描,并给出扫描结果。 四、什么是查点?有什么作用?请阅读《黑客大曝光—网络安全机密与解决方案》一书提出的其他查点方法,并总结。 五、访问SECTOOLS,并从其推荐的安全工具中至少选择并使用五种不同的安全工具,给出简要的使用指南。
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
20222813 2022-2023-2 《网络攻防实践》第1周作业
weixin_44857933的博客
03-08 418
20222813 2022-2023-2 《网络攻防实践》第1周作业
20232805 2023-2024 《网络攻防实践》第8周作业
h1046782759的博客
04-29 611
对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下:(1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具;(2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码样本进行脱壳处理;(3)使用字符串提取工具,对脱壳后的rada恶意代码样本进行分析,从中发现rada恶意代码的编写作者是谁?
20221902 2022-2023-2 《网络攻防实践》第四次作业
xiannvyeye的博客
03-23 485
ARP(Address Resolution Protocol)即地址解析协议,是一种将IP地址转化成物理地址的协议。不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。ARP欺骗原理则是通过发送欺骗性的ARP数据包致使接收者收到数据包后更新其ARP缓存表,从而建立错误的IP与MAC对应关系,源主机发送数据时数据便不能被正确地址接收。如果虚假报文的MAC是伪造的不存在的,实现ARP攻击,结果为中断通信/断网!
网络攻防作业
dimaocheng0779的博客
09-10 172
姓名:王震 学号:201521460029 1.Windows xp和kali Linux 的安装:两个虚拟机系统均使用nat模式连接网络。 2.Linux中ifconfg: Windows xp中ipconfig: 主机ipconfig: 二、Windows 基本命令: ...
SXU-网络攻防第六次作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入。报错注入是通过触发数据库错误来揭示敏感信息...
SXU-网络攻防作业五-boolean注入
12-27
首先,我们从【标题】和【描述】中了解到这是一项关于网络攻防作业,其目标是实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库中的信息,而不直接打开S&L(可能指的是SQL的...
网络安全之网络攻防教程
最新发布
06-19
网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程网络安全之网络攻防教程...
网络攻防期末考试精选简答题.pdf
07-24
网络攻防与信息安全概述】 网络攻防是信息安全领域的重要组成部分,主要研究网络攻击与防护的策略和技术网络攻击指的是利用目标网络的漏洞和安全缺陷,通过一系列步骤(如踩点、扫描、权限获取等)对网络系统...
20159320《网络攻防实践》第6周教材总结
weixin_30855761的博客
04-10 118
TCP/IP网络协议攻击 一、协议栈攻击 1、网络安全属性:机密性、完整性、可用性。网络安全的其他属性:真实性、不可抵赖性。 2、网络攻击基本模式:(被动)截获、(主动)中断、篡改和伪造。 3、TCP/IP网络协议栈的分层模型:网络接口层、互联网层、传输层和应用层。针对不同的层出现了不同的攻击技术。 4、原始报文伪造技术以及工具:原始套接字(raw socket)、netwox、netwag 二、...
2017-2018-2 20179302 《网络攻防第三周作业
weixin_33733810的博客
03-25 156
一《网络攻防技术与实践》第三章课后作业 1.用百度搜索引擎找出北大pku.edu.cn域名中的网站服务器 2.搜索自己在互联网上的足迹 为了防止黑客对组织或者个人的恶意搜索,应注意组织安全敏感信息以及个人隐私信息不要在互联网上随意发布,个人上网时尽量保持匿名,在进行在线购物等行为必须提供个人隐私信息时,应选择具有良好声誉并可信任的网站。 3.使用nmap扫描特定靶机,并给出靶机环境配置情况 ...
201521440017网络攻防作业
09-09 107
姓名:张新宇 学号:201521440017 指导教师:高见 1、虚拟机安装与调试 已经安装过windows和linux(kali)两个虚拟机,进行与主机的ping以及调试 windows虚拟机 Linux虚拟机 2、Windows基本命令 dir显示目录 cd 进入目录 Arp -a -d -s arp缓存 net share 查看计算...
网络攻防实践》第二周作业
weixin_34413103的博客
03-09 1155
一、黑客信息研究 国外黑客 凯文·米特尼克(Kevin Mitnick) 1、基本信息 国籍:美国 出生地:洛杉矶 出生日期:1963年8月6日 职业:网络安全咨询师 代表作:《反欺骗的艺术》、《反入侵的艺术》、《线上幽灵》 2、个人经历 凯文·米特尼克(Kevin Mitnick)被称为世界上“头号电脑黑客”。其实他的技术也许并不是黑客中最好的,甚至相当多的黑客们都反感他,认为...
网络攻防作业
weixin_30709635的博客
09-18 198
网络攻防作业 中国人民公安大学(PPSUC) 网络对抗技术作业 姓名:祝越野 学号: 201421460018 指导教师:高见 实验日期:2017年9月10日 1、 虚拟机安装与调试 安装windows和linux(kali)两个虚拟机,均采用NAT网络模式,查看主机与两个虚拟机器的IP地址,并确...
网络攻防第六周作业
weixin_34345753的博客
04-07 733
一、kali视频学习总结 (一)kali密码攻击之在线工具攻击 密码攻击是安全测试中必不可少的一环,而在线攻击多为对一个服务远程连接并使用用户名与密码破解。 1.cewl 可以通过爬行网站获取关键信息创建密码字典。 2.CAT 思科安全审计工具,扫描思科路由器一般性漏洞。例如默认密码,SNMP community字串和一些老的IOS Bug 3.Findmyhash 在线哈希破...
网络攻防技术作业
weixin_30263073的博客
09-09 378
姓名:韦陆帅 学号:201521450013 指导教师:高见 一、虚拟机的安装 安装windows和linux(kali)两个虚拟机,均采用NAT网络模式,查看主机与两个虚拟机器的IP地址,并确保其连通性。同时为两个虚拟机做一个快照。 关闭防火墙后两主机实现了互联互通: Windows基本命令: Dir 查看当前目录,cd 进入指...
"山西大学网络攻防第六次作业:SQL注入进阶实战练习
SXU-网络攻防第六次作业-sql注入进阶 山西大学网络攻防第六次作业——sql注入进阶 在本次网络攻防作业中,学生们将进行sql注入的进阶练习,包括报错注入、时间注入、堆叠注入以及宽字节注入。这四种注入技术将在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值