20221910 2022-2023-2 《网络攻防实践》第2周作业

最新推荐文章于 2024-09-16 15:03:26 发布
最新推荐文章于 2024-09-16 15:03:26 发布
阅读量169 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44373690/article/details/129468810
版权

1.实验内容

1.1 实验要求
https://bbs.csdn.net/topics/613952445

1.2 实验目的

  1. 了解网络信息收集的有关知识;
  2. 学会体会网络信息收集技术,以及防御者相应的防范和应对措施;
  3. 学会使用相应的工具以及原理

1.3 实验原理
进行网络信息收集的方法是多种多样的,主要有网络踩点、网络扫描与探测、网络查看。

  • 网络踩点(footprinting)
    网络踩点是指攻击者通过目标组织或个人进行有计划、有步骤的信息收集,从而了解攻击目标的网络环境和信息安全状况,得到攻击目标完整剖析图的技术过程。
    (1)Web搜索与挖掘
    (2)DNS和IP查询
    (3)网络拓扑侦察
  • 网络扫描(scanning)
    网络扫描的基本目的是探测目标网络,以找出尽可能多的连接目标,然后再进一步探测获取类型、存在的安全弱点等信息,为进一步攻击选择恰当目标和通道提供支持。
    (1)主机扫描
    (2)端口扫描
    (3)操作系统与网络服务辨识
    (4)漏洞扫描
  • 网络查点(enumeration)
    攻击者利用网络踩点与扫描技术发现活跃目标主机、运行服务及已知安全漏洞之后,他们已经可以从收集到的安全情报信息中确定出攻击目标,在实施远程渗透攻击之前,通常还会针对已知的弱点,对识别出来的服务进行更加充分更具针对性的探查,来寻找真正可以攻击的入口,以及攻击过程中可能需要的关键数据,这个过程就是网络查点。
    (1)旗标抓取
    (2)网络服务查点

2.实验过程

(1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息:

  • DNS注册人及联系方式
  • 该域名对应IP地址
  • IP地址注册人及联系方式
  • IP地址所在国家、城市和具体地理位置

访问whoidSoft.com网址查询baidu.com的相关信息,我们可以得到DNS注册人及联系方式
在这里插入图片描述
得到查询结果如下
在这里插入图片描述
打开cmd,利用nslookup查询baidu.com的IP地址
在这里插入图片描述
通过whoisSoft.com查询IP地址,得到具体信息
在这里插入图片描述

(2)尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

打开资源监视器,选中QQ进程
选择一位QQ好友进行语音通过,在通话过程中查看资源监视器
在这里插入图片描述
此时得到QQ好友的IP地址,通过IP属地查询可查看该IP地址属于中国 福建

(3)使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 靶机IP地址是否活跃
  • 靶机开放了哪些TCP和UDP端口
  • 靶机安装了什么操作系统,版本是多少
  • 靶机上安装了哪些服务

选择SEEDUbuntu作为靶机,查看靶机IP地址
在这里插入图片描述
选择Kali Linux作为攻击机,在攻击机中输入 nmap -sP 192.168.200.3查询靶机IP是否活跃
在这里插入图片描述
显示“Host is up”表示端口活跃

在攻击机中使用命令 nmap -sS 192.168.200.3 对靶机进行TCP端口扫描
在这里插入图片描述
在攻击机中使用命令 nmap -O -sV 192.168.200.3 对靶机的操作系统类型和网络服务进行扫描
在这里插入图片描述

(4)使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。

  • 靶机上开放了哪些端口
  • 靶机各个端口上网络服务存在哪些安全漏洞
  • 你认为如何攻陷靶机环境,以获得系统访问权

由于在Kali Linux中,对于nessus安装使用出现问题,于是更换攻击机为WinXPattacker
使用 Windows 攻击机中的 Nessus 工具,在浏览器中输入地址https://localhost:8834 登录用户名为administrator,密码为mima1234
在这里插入图片描述
在这里插入图片描述
点击Policies-Add,添加一个扫描策略
在这里插入图片描述
添加扫描策略成功
在这里插入图片描述
添加扫描,输入靶机IP地址 192.168.200.3
在这里插入图片描述
扫描结束后,到Reports查看扫描结果
在这里插入图片描述
点击查看扫描结果详情,可以看到开放端口所存在的问题
在这里插入图片描述
例如53udp端口中,存在漏洞描述为:远程DNS解析器在查询第三方DNS服务器时不使用随机端口攻击者可能利用此问题更容易地毒害远程dns服务器,从而将合法通信转移到任意地点。
在这里插入图片描述

(5)通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。

在浏览器中输入姓名进行查询,发现首页中没有与自己相关的信息
在这里插入图片描述
在输入框中添加个人其他信息,比如学号、学校,目前还没有相关信息
在这里插入图片描述

3.学习中遇到的问题及解决

  • 问题1:在实验步骤四中,需要在Kali Linux系统中安装Nessus进行扫描,在安装过程中出现激活码failede的情况,多次进行Nessus重装和重获激活码也无果。
    在这里插入图片描述

  • 问题1解决方案:更换攻击机为Windows XP系统,使用其自带的Nessus工具进行扫描。

  • 问题2:在攻击机中扫描靶机的端口开放情况中,使用命令 nmap -sU 192.168.200.3 对靶机UDP端口扫描无果。

  • 问题2解决方案:未解决。

4.学习感悟、思考等

在此次的实验过程中,我对于网络攻防中攻击者对于靶机的网络信息收集技术有了大致的了解和学习,学习使用了网络扫描新工具。但是在实验过程中Nessus安装未能成功还是比较遗憾,在课后时间里会多加学习。

5.参考资料

20221910
关注
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试亲自实操完成,99.8分
20241905 2024-2024-2 《网络攻防实践》第2次作业
2401_83973995的博客
04-11 561
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
案例2-2022年xx网络安全攻防演习防守方总结报告.pdf
08-26
网络安全攻防演习防守方总结报告
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
SXU-网络攻防作业五-boolean注入
12-27
首先,我们从【标题】和【描述】中了解到这是一项关于网络攻防作业,其目标是实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库中的信息,而不直接打开S&L(可能指的是SQL的...
4.网络编程
weixin_45476535的博客
09-14 463
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
centos下nvme over rdma 环境配置
一名运维开发工程师的日常记录
09-13 485
RDMA(全称:Remote Direct Memory Access)是一种远程直接内存访问技术,通过在硬件中实现传输层协议,将内存/消息原语接口暴露至用户空间,通过绕过CPU和内核网络协议栈来实现高吞吐和低延迟的网络。RoCE(RDMA over Converged Ethernet)是一种允许通过以太网使用远程直接内存访问(RDMA)的网络协议。关于什么是NVMe over Fabrics,什么是NVMe over RDMA,本文就不做介绍了,网上资料一大堆。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 188
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
【C++】【网络】【Linux系统编程】单例模式,加锁封装TCP/IP协议套接字
最新发布
2301_79796701的博客
09-16 957
给系统,表明这个套接字所期望的、还未处理的(即还在等待被接受的连接)连接请求的最大队列长度。换句话说,它告诉系统内核为这个套接字分配多大的空间来存储尚未处理的连接请求。有关套接字编程的细节和更多的系统调用课参考《UNIX环境高级编程》一书,可以在如下网站搜索电子版,该书在第16章详细的介绍了各种接口。我们可以根据自己的需求,用面向对象的思想封装出接口简洁的类。在类似添加一个该类类型的指针,该指针是静态的并且是私有成员。结构体填充,为了使不同的地址格式能和套接字绑定,需要把对应的结构体强转成通用地址结构。
【计算机网络 - 基础问题】每日 3 题(七)
Newin2020的博客
09-16 850
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
【计网】从零开始使用UDP进行socket编程 --- 客户端与服务端的通信实现
叫我龙翔的博客
09-14 1095
本文讲解了UDP协议下的服务端与客户端通信过程!!!
iptables实现内外网ip转换
m0_67475830的博客
09-13 480
准备三台虚拟机。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 827
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 1000
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
2401_83476848的博客
09-12 395
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有当机械式RF开关被启动,触点的闭合方式与上次启动不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
【计算机网络 - 基础问题】每日 3 题(五)
Newin2020的博客
09-15 550
在计算机网络中,端口是一种逻辑上的概念,用于标识不同的网络应用程序或服务。端口是一个 16 位的整数,其取值范围是 0 到 65535。端口的作用是在一台计算机上区分不同的网络通信进程或服务。可以把计算机比作一个大楼,IP 地址就像大楼的地址,而端口就像是大楼里不同房间的门牌号。当网络数据包到达计算机,除了通过 IP 地址找到这台计算机,还需要通过端口号将数据包准确地交给对应的应用程序或服务进行处理。
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
数据恢复研究℃
09-11 919
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
通信工程学习:什么是GFP通用成帧规范
limengshi138392的博客
09-12 962
通信工程学习:什么是GFP通用成帧规范
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值