20202410 2022-2023-2 《网络与系统攻防技术》实验五实验报告

最新推荐文章于 2024-09-11 14:00:00 发布
最新推荐文章于 2024-09-11 14:00:00 发布
阅读量156 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65026438/article/details/131004568
版权

20202410 2022-2023-2 《网络与系统攻防技术》实验五实验报告

文章目录

1.实验内容

1.使用whois、dig、nslookup、traceroute、以及各类在线和离线工具进行搜集信息,对baidu.com进行查询,获取如下信息:
DNS注册人及联系方式;该域名对应IP地址;IP地址注册人及联系方式;IP地址所在国家、城市和具体地理位置;

2.尝试获取QQ中某一好友的IP地址,并查询获取该好友所在的具体地理位置。

3.使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令:
靶机IP地址是否活跃;靶机开放了哪些TCP和UDP端口;靶机安装了什么操作系统,版本是多少;靶机上安装了哪些服务。

4.使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令:
靶机上开放了哪些端口;靶机各个端口上网络服务存在哪些安全漏洞;你认为如何攻陷靶机环境,以获得系统访问权。

5.通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题;并练习使用Google hack搜集技能完成搜索。

2.实验过程

2.1 对baidu.com进行查询,获取信息

2.1.1 DNS注册人及联系方式

利用whois baidu.com进行查询:
在这里插入图片描述
DNS注册人是MarkMonitor Inc
联系方式有email和phone:
邮箱:abusecomplaints@markmonitor.com
电话:2086851750

2.1.2 域名对应IP地址

1.使用nslookup进行查询
nslookup baidu.com
在这里插入图片描述
发现baidu.com有2个IP:39.156.66.10、110.242.68.66。
Non-authoritative answer是未证实回答,出现此提示表明该域名的解析是从local DNS 的 cache 中直接读出来的,而不是local DNS 向真正负责这个 域名 的 name server 问来的。
因为比较常用的域名都会缓存起来,以快速完成解析。对于那些不常用或其他一些特别的域名,则需要逐级查询已完成解析。

2.使用dig进行查询
dig baidu.com
在这里插入图片描述
发现baidu.com有2个IP:39.156.66.10、110.242.68.66。
A记录是指定域名对应的IP地址。
3.用traceroute进行查询
traceroute baidu.com
在这里插入图片描述

得到IP为110.242.68.66。
从当前主机,到目标主机,最多经过30跳(30 hops max),每次检测发送的包大小为60字节(60 byte packets)

每一行包含三部分:序号 + 主机 + 耗时。

最低0.47元/天 解锁文章
頷崡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防之渗透测试信息收集
hintll的博客
08-08 1767
网络攻防渗透信息收集 在网络攻防中渗透测试之前一般都要进行信息收集 直接上笔记:
请求DNS查找的host命令示例
yuyuyuliang00的博客
08-06 916
linux host
国产操作系统上通过主机名查ip地址 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
07-01 2517
Hello,大家好啊!今天给大家带来一篇在国产操作系统上通过主机名查找IP地址的文章。通过主机名查找IP地址是网络管理和故障排除中常见的操作之一。本文将详细介绍如何在国产操作系统(如统信UOS、麒麟KOS、中科方德等)上使用命令行工具查找主机名对应的IP地址。欢迎大家分享转发,点个关注和在看吧!
网络攻防实验六:信息搜集与漏洞扫描
weixin_33910385的博客
04-20 927
网络攻防实验六:信息搜集与漏洞扫描 实践目标 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验过程 whois 查询3R注册信息:注册人-注册商-官方注册局 使用ping www.qq.com获得QQ的IP:61.135.157.156 使用...
20202410 2022-2023-2 《网络系统攻防技术实验实验报告
weixin_65026438的博客
05-11 370
这次实验不是很难,通过利用SET工具建立冒名网站、ettercap DNS spoof以及两者的结合实践让我感受了一次自己对自己的网络欺诈。同时也让我感到心惊,只是简单的几步操作,就可以对网站进行克隆,可以获取到在网站里注册和登录时的个人信息,连密码都是以明文形式呈现。点击右上角工具栏,选择“plugins->Manage plugins”,双击dns_spoof,启用DNS欺骗。(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。按照2.2的步骤,将克隆的网页添加到DNS缓存表中。
20202411 2022-2023-2 《网络系统攻防技术实验实验报告
01学得好,从入门到吃饱
05-07 334
写不动了,给这些漏洞整了一大个麻中麻
20202410 2022-2023-2 《网络系统攻防技术实验实验报告
weixin_65026438的博客
06-02 324
这次遇到的问题主要出现在一开始的环境配置上,中文版的winXP始终无法扫描出可攻击漏洞,幸运的是,姜和言同学遇到过这类问题并指出是版本问题,而且提供了英文版的winXP镜像,所以很快便能够解决了,之后攻击Adobe的时候也是她提供了可用版本的Adobe,所以这次实验还是很顺畅的。ms10_002漏洞,它是IE浏览器漏洞,也称“极光漏洞”,可以通过该漏洞获取目标主机的控制权。一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞;一个针对浏览器的攻击,尽量使用最新的类似漏洞;
20202410 2022-2023-2 《网络系统攻防技术实验实验报告
weixin_65026438的博客
05-30 360
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。此处使用反射型XSS,只是简单的把用户输入的数据从服务器反射给用户浏览器,要利用这个漏洞,攻击者必须以某种方式诱导用户访问一个精心设计的URL(恶意链接),才能实施攻击。#为注释符,即把后面的内容都注释掉了,由于1=1是永真式 ,所以这个条件永远成立,所以不管密码是否输入正确,都能够成功登陆。表单通常包含多个字段和文本框,用于输入各种信息,也可以有各种不同的控件。
20202411 2022-2023-2 《网络系统攻防技术实验实验报告
01学得好,从入门到吃饱
05-13 488
要结课喽!
20202414 2022-2023-2 《网络系统攻防技术实验实验报告
h118189的博客
05-16 1123
本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:1.1 一个主动攻击实践,使用使用漏洞为永恒之蓝(MS17_010);1.2 一个针对浏览器的攻击,使用漏洞为极光漏洞(MS10_002);1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;1.4 成功应用任何一个辅助模块。
20202414 2022-2023-2 《网络系统攻防技术实验实验报告
h118189的博客
04-16 469
先查看hash值并查看文件类型信息,kali中有实现该功能的指令可以看到生成了对应的哈希值。本次实验流程较长,也使用了很多各种各样的工具,有些是老师给的,但是我感觉有些如IDA的版本太老了,并不是很好用,于是又去网上找了一个,所以实验的一部分时间都花在下软件卸软件上了。本次实验一开始还是感觉挺不好下手的,尤其是查看字符串的时候,总是一堆完全看不懂的东西,但是参考了学长学姐的资料后,慢慢也按照他们的流程走,也就知道了应该如何操作那些工具以及如何进行对恶意代码进行分析,应该说也算是受益匪浅。
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 695
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1394
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-11 621
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 750
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 814
Linux中最强权限维持rootkit
网络攻防技术精要:虚拟网络与安全防护
"网络攻防实践复习资料,涵盖了网络攻防技术框架、物理与社会工程学攻击、软件安全漏洞生命周期、Web安全、VMWare虚拟网络、HoneyPot和HoneyNet、信息收集、扫描技术、OS指纹识别、局域网嗅探、Wireshark使用、网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值