网络攻防——第三周学习

最新推荐文章于 2023-03-15 16:43:49 发布
最新推荐文章于 2023-03-15 16:43:49 发布
阅读量195 收藏
点赞数
分类专栏: 本专业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42059555/article/details/101125823
版权

一、教材学习内容总结
本周学习了教材第三章的内容。教材第三章讲了“网络信息收集技术”,重点需要搞清楚两个问题:
1.收集什么?靶机的ip,操作系统,服务,存在的漏洞等的。
2.怎么收集?书里提供了很多工具,具体使用的话有nmap和nessus。

1、网络踩点
踩点的对象是网络环境和信息安全状况。本节介绍了三种技术手段及防范技巧:

(1)web信息搜索与挖掘——Google hacking
基本技巧是搜索html、asp、php源码注释中的信息,有时源码中会出现登录名密码等信息;高级技巧是使用google的高级/advanced search,通过语法搜索,例如书中对黑客攻击网站的扫描;其他方法比如编程实现google搜索、元搜索引擎(集成多个),这些还需要学习。

(2)DNS与IP查询
DNS注册信息whois查询: 通过网站http://www.internic.net/whois.html,此外whois有客户端程序、GUI工具。
站长之家可以查询whois信息。
在这里插入图片描述
在站长之家whois域名查询yahoo.com,baidu.com被屏蔽掉了。
在这里插入图片描述
通过域名查询ip地址的话,使用dig和nslookup。
在这里插入图片描述
发现www.baidu.com有一个别名www.a.shifen.com。
在这里插入图片描述
IPwhois查询
在这里插入图片描述
(3)网络拓扑侦查
traceroute可以查看路由路径

2、网络扫苗
发现活跃主机>主机上的网络服务>主机操作系统和开放的网络服务类型>根据前面的寻找服务和系统上存在的漏洞。
分为主动扫扫描和被动扫描。
主机扫描:ping扫描、使用TCP协议的主机扫描——ack ping、syn ping、使用udp协议的主机扫描,使用UDP注意扫描开放的端口时可能没有返回信息。
端口扫描:扫描开放了哪些TCP/UDP接口。TCP端口扫描有两种,TCP connect()和TCP SYN扫描(与SYN洪水攻击原理类似),二者利用TCP三次握手,也称为全开、半开连接扫描。
操作系统/网络服务辨识:主动扫苗:nmap -O。
漏洞扫描:利用vulnerability(脆弱性),漏洞扫描器有nessus、xscan。
3.网络查点
网络查点可以获取更充分、更有针对性、可攻击的入口和关键数据。介绍了网络服务旗标抓取,有telnet、netcat等工具。

使用nmap扫苗特定靶机
攻击机:kalilinux,winxpattacker
靶机:ubuntu,win2kserver
扫描靶机tcp端口
在这里插入图片描述
扫描靶机udp端口
在这里插入图片描述
扫描靶机网络服务
在这里插入图片描述
扫描靶机操作系统
在这里插入图片描述

P==NP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图马绕过 6. 竞争条件攻击
20221905 2022-2023-2 《网络攻防实践》第1周作业
永远骄傲和完美永远不妥协
03-03 304
网络攻防实践》第一周作业
作业实践一 网络攻防环境的搭建,20222927
weixin_44982854的博客
03-06 1894
网络攻防实践以网络攻防环境的搭建为基础,在有限的资源环境条件下,搭建一个专属于自己的网络攻防实验环境,可以进行控制及重复的网络攻防技术实验与实践活动,使得对相关的基础知识与底层机制、攻防技术方法有更深入的理解,并掌握攻防技术技能。靶机:含系统和应用程序安全漏洞,并作为攻击目标的主机。本次实验选用的靶机为Win2kServer_SP0_target和Metasploitable_ubuntu。攻击机∶安装一些专用的攻击软件,用于发起网络攻击的主机。
20222937 2022-2023-2 《网络攻防实践》第1周作业
qq_43560301的博客
03-08 212
网络攻防
TCP 半连接队列和全连接队列
HappyMrSpring
01-11 2267
本篇文章介绍了TCP建连流程中,半连接队列和全连接队列的区别。   1. 简单的 TCP 建连流程 先来张图,如下:   1)client 端使用 connect() 向 server 端发起连接请求(发送 syn ),此时 client 端的 TCP 的状态为 SYN_SENT。 2)server 端在收到 SYN 后,将 TCP 相关信息放到 syn queue(半连接队列...
【tcp】TCP 半连接队列、全连接队列基本概念
michaelwoshi的博客
01-23 6226
TCP 三次握手状态变化 对于客户端: 初始的状态是处于 CLOSED 状态。CLOSED 并不是一个真实的状态,而是一个假想的起点和终点。 客户端调用 connect 以后会发送 SYN 同步报文给服务端,然后进入 SYN-SENT 阶段,客户端将保持这个阶段直到它收到了服务端的确认。 如果在 SYN-SENT 状态收到了服务端的确认,它将发送确认服务端 SYN 报文的 ACK ,同时进入 ESTABLISHED 状态,表明自己已经准备好发送数据。 对于服务端: 初始状态同.
网络查点-telnet、SSH网络查点
Goallegoal的博客
04-30 1159
网络查点 继网络踩点、扫描之后一项网络情报信息搜集技术,网络查点针对已知的弱点,对识别出来的服务进行更加充分更具针对性的探查,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据。 与网络踩点、扫描的区别 与网络踩点技术的关键区别:攻击者的入侵程度。 与网络扫描技术的关键区别:攻击者的针对性与信息搜集的目标性。 网络查点能够搜集到的信息看起来好像是无害的,但这些信息被细心的高水平攻击者所掌握...
SXU-网络攻防作业五-boolean注入
12-27
山西大学网络攻防作业五——boolean注入 本次作业交文档(参考老师上课发的word的格式,提交结果部分为截图) 练习boolean注入的过程,从文档1646 '中的确定是否有注入开始﹒l用uagents做测试,要求破解第三个字段,...
黑客攻防全集1——10(黑白网络)
01-16
经过本站工作人员近一个月的辛苦劳动,在大家的积极配合下,黑白网络的第一期网上月刊《黑客攻防指南》终于和大家见面了,为了感谢本站的支持者们近三年来对本站的大力支持,本期月刊,免费赠阅。从名字中,大家就...
网络安全攻防实验室方案.doc
06-09
4 2.1网络安全实验室的建设误区 4 2.2缺乏网络安全的师资力量 4 2.3缺乏实用性强的安全教材 5 第三章 安全攻防实验室特点 5 3.1安全攻防实验室简介 5 第四章 安全攻防实验室方案 6 4.1安全攻防实验室设备选型 6 ...
newsApp:一个简单的Web应用程序,可使用NEWS API搜索新闻
03-05
图片应用 这是一个使用API​​新闻搜索新闻的网络应用 对于这个项目,我使用了: React 创建React应用 customHooks 这是它的外观,您可以在这尝试。 这是一个在Juan Pablo de la Torre的课程
网络攻防实验环境构建
12-05
诸葛建伟的课程ppt,适合初学的同学看看,网络攻防实验环境构建
网络安全原理与应用:网络信息收集.pptx
05-16
网络信息收集 第4章 网络攻防技术 目标 Objectives 要求 了解常见网络信息收集方法的基本原理;...三、网络信息收集的技术 Web搜索与挖掘 DNS和IP查询 网络拓扑侦查 网络踩点 主机扫描 端口扫描 系统类
20222811 2022-2023-2 《网络攻防实践》第2周作业
lbxyzj的博客
03-15 170
1、了解网络信息收集的有关知识2、学习体会网络信息收集技术,以及防御者相应的防范和应对措施3、学会使用相关的工具以及原理。
网络攻防---信息收集----网络查点与网络监听技术
qq_33782655的博客
03-15 1296
网络查点 网络监听技术 听课笔记--《网络攻击与防御》 网络查点:根据网络扫描的结果进一步地对目标主机的服务以及系统版本等信息进行更具针对性的检测,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据。 (1)服务判定---根据端口判定 直接利用端口与服务对应的关系,比如telnet--23; ftp--21; http---80 精度较低 例如:目标主机使用nc这样的工具在...
20189307《网络攻防第三周作业
weixin_30952103的博客
03-17 207
一、教材学习内容总结 本周学习了教材第三章的内容。教材第三章讲了“网络信息收集技术”,重点需要搞清楚两个问题: 1.收集什么?靶机的ip,操作系统,服务,存在的漏洞等的。 2.怎么收集?书提供了很多工具,具体使用的话有nmap和nessus。 1、网络踩点 踩点的对象是网络环境和信息安全状况。本节介绍了三种技术手段及防范技巧: (1)web信息搜索与挖掘——Google hacking 基本技...
NIST序列随机性测试工具(SP800-22)
weixin_42059555的博客
03-03 7172
在windows环境下,需要安装软件Cygwin Cygwin官网下载地址:http://www.cygwin.com/ 安装使用该软件参考:http://www.programarts.com/cfree_ch/doc/help/UsingCF/CompilerSupport/Cygwin/Cygwin1.htm 1 安装之后,打开Cygwin输入命令进入sts-2.1.2目录 2 将待测试的序列文件(比如a.txt)移到该目录下,NIST标准要求文数据长度至少1 000 000位(1M),如果少于该长
量子计算
weixin_42059555的博客
04-02 1228
量子计算机的特点为 量子计算机的输入态和输出态为一般的叠加态,其相互之间通常不正交; 量子计算机中的变换为所有可能的么正变换。得出输出态之后,量子计算机对输出态进行一定的测量,给出计算结果。 由此可见,量子计算对经典计算作了极大的扩充,经典计算是一类特殊的量子计算。量子计算最本质的特征为量子叠加性和量子相干性。量子计算机对每一个叠加分量实现的变换相当于一种经典计算,所有这些经典计算同时完成,并按一...
网络攻防——第六周学习
weixin_42059555的博客
09-22 702
教材学习 第五章:TCP/IP网络协议攻击 1、网络安全属性与攻击模式 网络安全是指网络系统的硬件、软件及其系统受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常运行,网络服务不被中断。 网络安全的三个基本属性:机密性、完整性和可用性。国际电信联盟在X.800安全体系标准中还定义了网络安全的其他两个属性:真实性和不可抵赖性。 网络攻击基本模式:在网络通信中,攻击者可采取如下...
网络攻防技术与实战——深入理解信息安全防护体系 pdf下载
最新发布
01-31
网络攻防技术与实战——深入理解信息安全防护体系》是一本介绍网络攻防技术和信息安全防护的书籍。该书通过系统地介绍了网络攻防技术和实战经验,帮助读者深入理解信息安全防护的相关知识。 首先,该书对网络攻防技术进行了详细的介绍。它从网络攻击的基本原理和分类开始,介绍了常见的攻击手段,如拒绝服务攻击、病毒蠕虫和木马攻击等。接着,书籍重点探讨了不同防护技术的原理和实施方法,括访问控制技术、入侵检测与防御技术、流量分析技术等。这些内容可以帮助读者了解网络攻击的过程和方法,为实施信息安全防护奠定基础。 其次,该书介绍了信息安全防护体系。作者将信息安全防护分为多个层次,括网络层、主机层和应用层等,针对不同层次的安全防护提供了相应的解决方案。读者可以学习如何构建强大的信息安全防护体系,以保护企业和个人的敏感数据,并降低信息泄露和损失的风险。 另外,该书还提供了丰富的实战经验和案例分析。通过分析真实的攻击事件和防御措施,读者可以更好地理解信息安全防护的实践和应用。此外,书中还介绍了一些常见的安全工具和平台,如入侵检测系统和安全事件响应平台等,帮助读者更加高效地进行信息安全防护工作。 总之,《网络攻防技术与实战——深入理解信息安全防护体系》是一本对网络攻防技术和信息安全防护进行深入讲解的书籍。它提供了全面而系统的知识,帮助读者理解攻击原理、掌握防护技术,并且通过实战经验和案例分析提供了实用的指导。读者可以通过该书提升自己在信息安全领域的能力和水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值