20212422 2023-2024-2 《网络与系统攻防技术》实验五实验报告

已于 2024-04-22 18:47:12 修改
阅读量800 收藏 28
点赞数 17
文章标签: 网络
于 2024-04-22 18:44:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62978988/article/details/137820174
版权

20212422 2023-2024-2 《网络与系统攻防技术》实验五实验报告

1.实验内容

  1. 对baidu.com进行查询,获取如下信息:
    DNS注册人及联系方式;该域名对应IP地址;IP地址注册人及联系方式;IP地址所在国家、城市和具体地理位置。

  2. 获取QQ某一好友的IP地址,并查询获取该好友所在的具体地理位置。

  3. 使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
    靶机IP地址是否活跃;靶机开放了哪些TCP和UDP端口;靶机安装了什么操作系统,版本是多少;靶机上安装了哪些服务。

  4. 使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。
    靶机上开放了哪些端口;靶机各个端口上网络服务存在哪些安全漏洞;你认为如何攻陷靶机环境,以获得系统访问权。

  5. 通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。并练习使用Google hack搜集技能完成搜索。

2.实验过程

2.1 DNS域名查询

2.1.1 whois

我们选择使用kali进行whois的查询,whois是Linux内置的命令行工具,通过输入whois + IP或者域名就可以直接进行搜索。
在Shell中输入下面的命令就可以进行查询。

whois besti.edu.cn

最低0.47元/天 解锁文章
20212422陈睿
关注
  • 17
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
05-12 917
实验自由度很高,我对Metasploit的使用也熟练了不少,不管是如何确定需要的payload,还是补全各种options的参数,都更加得心应手。这是网络攻防的第六次实验了,总体上问题遇到的并不少,但是在经过了前实验的洗礼,不管是无数次重启虚拟机、重装虚拟机,还是查阅大量的不全并且可能会出问题的教程,我的心态已经变得无比平和。这里会生成一个.docx文件,看后缀非常熟悉,这就是word格式的文件,可以使用office打开。3.一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
05-15 667
但是可能是因为有一些信息安全保障技术课设的基础,所以我对SQL注入和XSS攻击的方式相对而言比较熟悉,但是对PHP语言进行网页编程的方式就很陌生,所以也是查阅了一些资料,借助了一些AI的力量,并顺利完成了实验。因为我靶场使用的不是webgoat而是pikachu,而pikachu的通关需要用到Burp抓包分析,所以在安装burp这一不上我耗费了不少时间,然后安装好之后,在如何使用Burp抓包问题上又花了很长时间,因为这个抓包软件的使用方式和WireShark的不太一样。
20212306 2023-2024-2 《网络系统攻防技术实验实验报告
m0_62796010的博客
04-23 1501
从besti.edu.cn中选择一个DNS域名进行查询,获取如下信息:DNS注册人及联系方式、该域名对应IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。获取wechat某一好友的IP地址,并查询获取该好友所在的具体地理位置。使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。靶机IP地址是否活跃;靶机开放了哪些TCP和UDP端口;靶机安装了什么操作系统,版本是多少;靶机上安装了哪些服务。
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
04-02 978
shellcode就是一段机器指令(code)通常这段机器指令的目的是为获取一个交互式的shell(像linux的shell或类似windows下的cmd.exe),所以这段机器指令被称为shellcode。在实际的应用中,凡是用来注入的机器指令段都通称为shellcode,像添加一个用户、运行一条指令。我进行到最后一步一直提示管道破裂,并且segmentation fault。最初我以为是文件被修改的问题,
20212419 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62989793的博客
04-16 1000
这是评估目标系统安全性的关键步骤,因为开放的端口可能是攻击者入侵的潜在入口。这些猜测表明,根据扫描结果,该主机可能正在运行Microsoft Windows 10操作系统,或者可能是运行Microsoft Windows Server 2008 R2或Windows 8.1的服务器操作系统。尤其是可以通过向好友发送消息等手段即可获取对方的ip地址,进而查找到相应的信息,如大致的地址等信息。1309/tcp: tcpwrapped - 这是一个未知的服务,可能是由于端口被防火墙或其他安全设备包裹导致的。
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
04-02 882
当我做到控制音频、摄像头的实验步骤时,有一种自己成为了“菜鸟黑客”的错觉,这些工具帮助我能够用后门获取音频、截图、人像、点击记录等敏感信息的操作,相当于在使用后门入侵到被发现这一个时间端内,被入侵的主机处于任人摆布,毫无隐私可言的状态。这条命令使用了 msfvenom 工具,生成一个 Meterpreter 反向 TCP shell 的 payload,并将其注入到指定的可执行文件中,然后将结果输出到一个名为 20212422_pwn2 的文件中。这次实验带给我的震撼很难用语言区形容。
20212313 2023-2024-2 《网络系统攻防技术实验实验报告
m0_62278802的博客
04-24 909
至于nmap我觉得也是很简单的。网络踩点是指在进行网络攻击或渗透测试之前,通过对目标网络进行全面的侦查和信息收集,以了解目标网络的架构、漏洞、弱点等情况。欺骗认证(Spoofing)是一种网络安全攻击方式,攻击者通过伪装或篡改自己的身份信息,使得系统或用户误认为攻击者是合法用户或设备,从而获取未经授权的访问权限或获取敏感信息。在中间人攻击中,攻击者通过多种手段,如网络欺骗、DNS欺骗、ARP欺骗等技术,使得通信双方都认为与对方直接通信,而实际上所有的数据包都经过攻击者的监控和篡改。
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
04-10 769
网上找一个计算文件hash值在线工具得出摘要Hash计算网站file指令查看基本信息。
20212422 2023-2024-2 《网络系统攻防技术实验实验报告
weixin_62978988的博客
04-03 716
在做这次实验的时候我也参考了很多学长学姐的报告,在对比一年前VirusTotal的免杀检测结果和现在的结果的时候,真的有意识到现在恶意代码和杀软的发展都是十分迅速的,一年前用ruby生成的payload免杀检测数值降低是很明显的,甚至能降到个位数,但是当现在我再去尝试的时候,发现数值并不低,也就是说杀软的功能越来越强大,免杀也变得越来越困难,看来扎实基础、紧跟时代,才是学习的真谛啊ヽ( °▽゚)ノ。据观察,变是有变化,但是感觉多次编码与免杀效果有什么必然关系,数值基本都很大,而且变化也不大。
基于云计算技术网络安全攻防实验平台设计与研究.pdf
07-17
基于云计算技术网络安全攻防实验平台设计与研究 本文主要研究了基于云计算技术网络安全攻防实验平台的设计与研究,以解决当前网络安全攻防实验平台的成本高、实验环境受限等问题。文章首先介绍了网络安全的重要...
上海应用技术学院-数据库-实验六.pdf
11-02
实验报告中涉及的数据库知识主要围绕SQL语言展开,包括数据更新、视图操作以及关系数据库的基本操作。以下是对这些知识点的详细说明: 一、SQL操作 SQL(Structured Query Language)是用于管理和处理关系数据库的...
网络安全实验报告完整.doc
06-09
实验网络攻防技术 矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够 的,知己知彼方能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地 解决各种威胁。 实验四 ...
《计算机网络安全》实验教学创新初探.pdf
09-20
4. **优化实验考核方式**:不再单纯依赖实验报告评价,而是综合考虑学生在实验过程中的参与度、解决问题的能力和创新思维。 5. **提升教师实战经验**:教师需要具备一定的实战经验,以更新教学方法,将实践经验融入...
网络信息安全综合实验任务书2
01-15
实验的进度被详细规划,从第一天接受任务开始,到第天完成实验报告和验收,每一步都有明确的时间节点。 **实验成果要求** 实验的成功标准是程序的正常运行和预期功能的实现,同时,学生需提交符合规范的实验报告...
不出网上线CS的各种姿势(内网横向)
最新发布
qq_64395221的博客
06-21 923
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
Java——包
Stewie Lee的博客
06-21 838
包是Java命名空间机制的一部分,用于将相关的类、接口和子包进行分组,以避免命名冲突和提高代码的可维护性,以及控制类、接口等的访问范围。在一个Java源文件的开头使用package关键字来声明它所属的包。
Spring Boot如何集成WebSocket
fengjing81的专栏
06-21 439
在Spring Boot中集成WebSocket,你通常可以使用Spring框架提供的WebSocket支持,包括STOMP(Simple Text Orientated Messaging Protocol)和SockJS(用于浏览器和WebSocket服务器之间的通信的库,提供了多种传输方式)。在你的pom.xml(Maven)或build.gradle(Gradle)中添加Spring Boot的WebSocket和STOMP支持的相关依赖。配置WebSocket。// 显示接收到的消息。
掌握rpc、grpc并探究内在本质
m0_63230155的博客
06-18 1161
在go语言中自带了net/rpc包,在这个包中包含了对rpc的封装,可以理解为就是之前提到的与其中是go内部提供的一种默认的序列化方式。在前面的内容中给大家介绍了rpc的功能、案例以及go中net/rpc的实现,在目前的业界中项目的开发技术u运用越来越多,如多种语言的结合开发,多平台的结合开发。在这种情况下就会带来新的问题,如rpc如何设计可以很好的支持版本的迭代发展问题在各个项目中对于rpc的交互如何实现跨平台跨语言的问题针对普通rpc在通讯中存在的问题google提出grpc来解决。
课程8-Linux系统攻防技术1
08-03
课堂实践:Linux远程攻击实验实验环境搭建使用虚拟机搭建实验环境安装并配置Linux操作系统设置网络连接实验过程使用远程登录协议进行攻击利用远程执行命令进行攻击尝试远程文件传输协议进行攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值