20222925 2022-2023-2 《网络攻防实践》第2次作业

最新推荐文章于 2024-06-20 19:09:59 发布
最新推荐文章于 2024-06-20 19:09:59 发布
阅读量162 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44010409/article/details/129476467
版权

一、实验目的

了解网络信息收集的相关知识;学习体会网络信息收集技术,以及防御者相应的防范和应对措施;学会使用相关的工具以及原理。

二、实验内容及原理

1、网络踩点

网络踩点是指攻击者有计划的对目标的信息收集,了解目标的信息安全状况。其目标是掌握目标的一些个人信息,为实施入侵做好准备。网络踩点最为常见的手段包括以下三种。
(1)Web搜索与挖掘:利用Web搜索的强大能力对目标公开的信息进行挖掘。包括基本的Web搜索、高级Web搜索、元搜索等。
(2)DNS和IP查询:主要有以下几个步骤:DNS注册信息WHOIS查询,DNS到IP的映射,IPWHOIS查询,最后是从DNS与IP到真实世界中的地理位置查询。
(3)网络拓扑侦查:为了进一步获得目标的网络拓扑结构。

2、网络扫描

(1)主机扫描
也称ping扫描,目的是找出网段内活跃的主机。目前使用最为广泛的主机扫描软件是nmap。
主机扫描没有特别有效的防范方法,可以采用例如nsort之类的网络入侵检测系统进行探测。
(2)端口扫描
在主机扫描确定活跃主机之后,用于探查活跃主机上开放了哪些TCP/UDP端口的技术方法。
端口扫描工具还是nmap。和主机扫描一样,也可以使用nsort之类的网络入侵检测系统进行防范,同时也可以记录端口扫描行为。
(3)网络/系统类型探查
目的是探查活跃主机的系统开放的网络服务类型。
系统类型探查的主要技术包括:操作

最低0.47元/天 解锁文章
蓝心怡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20222925 2022-2023-2 《网络攻防实践》第1作业
少壮不努力 老大徒伤悲
03-07 243
攻防环境搭建
20222925 2022-2023-2 《网络攻防实践》第八作业
少壮不努力 老大徒伤悲
05-06 179
通过命令“md5sum Rada.exe”查看Rada.exe的摘要信息,结果为:caaa6985a43225a0b3add54f44a0d4c7或通过命令“file RaDa.exe”查看文件格式和操作环境等帮助识别同一样本的基本信息通过本实践,我学会了通过使用PEiD、IDA等工具分析恶意代码,获取恶意代码的各项信息,对一些端口的攻击命令也更敏感,同时也提高了自我学习的能力以及从繁杂的信息中获取有用信息的能力。
20222925 2022-2023-2 《网络攻防实践》第3周作业
少壮不努力 老大徒伤悲
03-21 123
网络嗅探与协议分析
20222925 2022-2023-2 《网络攻防实践》第六作业
少壮不努力 老大徒伤悲
04-19 68
通过本实验,我初步掌握了Metasploit的各项基本操作,学会了用Metasploit进行简单的渗透攻击。本实验主要针对的是windows的一些漏洞,通过kali替代攻击机进行攻击,这也使我对真实漏洞有了更深一步的了解。
20222925 2022-2023-2 《网络攻防实践》第五作业
少壮不努力 老大徒伤悲
04-05 171
网络安全防范技术
20221909 2022-2023-2 《网络攻防实践实践8作业
zxr287的博客
04-26 251
1、这个二进制文件的摘要为caaa6985a43225a0b3add54f44a0d4c7。PE格式:运行在Windows 2000, XP and 2003及以上版的操作系统中,使用了UPX加壳工具进行了加壳处理2、找出并解释这个二进制文件的目的:下载后门到目标主机,发动拒绝服务攻击,可远程与目标主机通信。3、识别并说明这个二进制文件所具有的不同特性:这个恶意程序会自我复制到目标主机c盘,并自动新建文件夹而不被发现,修改注册表,文件运行时自动与其他主机通信。
20222925 2022-2023-2 《网络攻防实践》第十一作业
少壮不努力 老大徒伤悲
05-24 259
一、实践内容 1、Web浏览的安全问题与威胁 Web浏览器软件的安全困境三要素 在复杂性方面,现代Web浏览器软件由于需要支持多种类型应用层协议、一系列页面标准规范、多种客户端执行环境,并满足大量的用户浏览需求,因此变得非常复杂和庞大。 在可扩展性方面,现代Web浏览器可能是最突出可扩展特性支持的软件类型。 在连通性方面,现代Web浏览器本身就是要为用户实现“随时随地浏览互联网”。 Web浏览安全威胁 作为整个Web应用体系结构中的客户端,Web浏览器所处系统平台、Web浏览器软件及插件程序、以及使用浏览器
20222925 2022-2023-2 《网络攻防实践》第九作业
少壮不努力 老大徒伤悲
05-10 123
实验主要是设法运行可执行文件的代码片段,制作并注入shellcode,难度较大,综合性强,需要熟悉linux基本操作,理解BOF的原理,掌握基本的汇编、机器指令、EIP、指令地址等知识,会使用gdb,vi。通过本实验,我提高了对缓冲区溢出和shellcode的理解,更提高的自我学习的能力,让我受益匪浅。
20222925 2022-2023-2 《网络攻防实践》第十作业
少壮不努力 老大徒伤悲
05-17 139
通过本实验,熟悉巩固了SQL语句,注入攻击时,在参数name或password中插入了特殊字符#,以篡改程序SQL的条件判断,从而骗过程序,达到注入攻击的目的。另外,攻击者利用XSS漏洞构建恶意脚本,对大量用户构成危害,可以通过留言本、论坛、博客等方式达到目的。
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
SXU-网络攻防第7作业-文件上传
12-27
山西大学网络攻防第7作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
案例2-2022年xx网络安全攻防演习防守方总结报告.pdf
08-26
网络安全攻防演习防守方总结报告
SXU-网络攻防第六作业-sql注入进阶
12-27
山西大学网络攻防第六作业——sql注入进阶 把test靶场中的报错注入,时间注入,堆叠注入,宽子节注入进行练习.这四个注入在127.0.0.1/test/sql/路径下﹒按破解步骤进行,至少做到爆表名这一步﹒每个步骤都要按考试...
Qt creator day5练习
最新发布
M_ningee21的博客
06-20 146
如果有新的客户端连接 调用QTcpSocket *QTcpServer::nextPendingConnection()得到通信的套接字对象。基于QTcpServer::newConnection()信号检测是否有新的客户端连接。通过QTcpServer对象设置监听,即QTcpServer::listen()使用通信的套接字对象QTcpSocket和客户端进行通信。创建套接字服务器QTcpServer对象。Qt 中实现TCP 聊天服务器。
工业网关在智能制造中的具体应用和效果-天拓四方
2401_84969963的博客
06-14 712
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 439
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。
SpringBoot websocket
飘然生的博客
06-14 727
【代码】SpringBoot集成websocket。
CVE-2023-3519
07-27
很抱歉,我无法找到关于CVE-2023-3519的相关信息。请确认该CVE编号是否正确,并提供更多的背景信息,以便我能够更好地回答您的问题。 #### 引用[.reference_title] - *1* [struts2-core-2.3.15.1遇到两个漏洞升级最新版【Struts 2.5.26】](https://blog.csdn.net/JEFFYU328/article/details/115907882)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析](https://blog.csdn.net/qq_38154820/article/details/129731587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值