【系统安全学习1】系统扫描型攻击实验

最新推荐文章于 2024-05-24 10:07:51 发布
最新推荐文章于 2024-05-24 10:07:51 发布
阅读量2.2k 收藏 14
点赞数 2
分类专栏: 安全 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yummy11111/article/details/123695245
版权

系统扫描型攻击实验

在系统安全这门课上做的一些实验分享,威胁系统安全的攻击方式实验

一、实验目的

  1. 掌握各项扫描的基本原理。
  2. 学会使用Nmap扫描工具对目标进行各项扫描,并正确分析扫描结果。
  3. 了解如何针对攻击者的系统扫描采取相应的防御措施。

二、实验环境:

操作系统:客户机操作系统 Windows XP; 服务器操作系统 Windows Server 2008;
工具软件:Nmap,X-Scan,Wireshark。

三、实验步骤:

  1. 利用Nmap进行主机扫描
    1)Nmap -sn -n 192.168.199.0/24
    -sn : 只进行主机发现,不进行端口扫描
    -n : 表示不进行DNS解析;
    如图可以看到扫描发现的主机以及其是否开放的情况:
    在这里插入图片描述
    输入命令Nmap -v 192.168.199.0/24 -v:显示扫描过程中的详细信息:
    在这里插入图片描述
    利用Wireshark进行抓包:
    在这里插入图片描述
    2)Ping扫描:扫描目标主机192.168.199.136是否在线:可以看到扫描到的主机是在线
    输入命令可以看到是在线的: Nmap -sP 192.168.199.136 -disable-arp-ping
    在这里插入图片描述
    利用Wireshark进行抓包:可以看到抓包抓到的信息如下:因为扫描的主机是在线的,所以在使用wireshark抓包的时候也可以看到数据:
    在这里插入图片描述
    在目标主机中启用防火墙后:输入命令 Nmap -sP 192.168.199.136 -disable-arp-ping:可以看到主机是关闭的扫描不到,原因是开启了防火墙:-sP:很容易被防火墙过滤掉
最低0.47元/天 解锁文章
yummy11111
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap攻击技术原理简述
m0_38103658的博客
08-16 8265
Nmap扫描原理简介 Nmap(NetWork Mapper)最初是由Fyodor在1997年创建的一款开源免费的网络发现和安全审计工具。随后在开源社区众多的志愿者参与下,该工具逐渐完善并成为了最为流行的安全必备工具。Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类及版本信息、侦测操作系统与设备类等信息。它已成为网络管理员用以评估网络系统安全的必备工具之一。 Nmap的四大基本...
【网络与系统安全实验】网络扫描与防御技术
Goallegoal的博客
04-03 4117
扫描与防御技术 扫描技术基础 什么是网络扫描器 网络扫描器可以通过执行一些脚本文件来模拟对网络系统进行攻击的行为并记录系统的反应,从而搜索目标网络内的服务器、路由器、交换机和防火墙等设备的类与版本,以及在这些远程设备上运行的脆弱服务,并报告可能存在的脆弱性。 网络扫描器是一把双刃剑 扫描器是一把“双刃剑”。当它被用作安全评估工具时,是系统管理员保障系统安全的有效工具;当它被用作网络漏洞扫描器时,...
nmap msf(发现与攻击
qq_66985187的博客
03-04 239
kali下对电脑进行攻击 扫描
黑客工具Nmap 教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
Python84310366的博客
05-24 743
Nmap 传统上被描述为端口扫描工具。另一种解释是,Nmap是一个极其流行的黑客工具,用于获取目标信息,特别是侦查工作。而众所周知,侦查被认为是任何渗透测试中最重要的方面之一。当您需要建立有关您感兴趣的实际目标或 IP 的信息时,该工具确实最适合使用。该工具几乎可以在所有可以想象的平台上使用,当然,如果您下载并安装了 Kali Linux、Parrot、Backbox 或类似版本的副本,那么 Nmap 会随这些 Linux 发行版一起提供。
nmap、X-Scan漏洞扫描和Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河
m0_59302403的博客
03-22 3453
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验
【Nmap使用详解】黑客渗透工具Nmap下载安装/实战使用,保姆级Namp教程
kjuhfkicf154的博客
02-10 5090
Nmap有四种基本功能:端口扫描、主机探测、服务识别和系统识别。
Web安全攻防渗透测试实战指南之Nmap工具使用
05-29 1689
Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息的收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击
华科2022信息系统安全实验2任务一AppArmor
06-01
华科2022信息系统安全实验2任务一AppArmor 本资源摘要信息的标题是华科2022信息系统安全实验2任务一AppArmor,描述为华科2022信息系统安全实验任务一AppArmor,标签为安全。本资源的主要内容是关于AppArmor的实验...
操作系统安全实验1实验报告.doc
03-11
操作系统安全实验报告主要探讨了Windows XP操作系统的安全性配置和管理,包括访问控制、审核技术、系统安全策略分析、用户账户管理、授权管理以及系统备份与恢复。以下是详细的知识点总结: 1. **Windows文件系统**...
网络扫描及安全评估实验.doc
11-30
此外,实验还涉及了综合扫描工具的运用,使学生能够理解简单的系统漏洞入侵方式和相应的安全防护策略。 实验环境为装有Windows操作系统的局域网环境,使用SuperScan和Fluxay5作为主要的扫描工具。实验内容包括: 1...
基于web的漏洞扫描系统设计-kaic.docx
06-15
4.1系统漏洞现状及攻击态势 4.2扫描活跃主机 4.3 系统漏洞测试 4.4 本章小结 5、Web漏洞研究 5.1 Web安全现状 5.2 SQL注入漏洞概述 5.3 SQL注入漏洞复现过程 5.4 本章小结 6、SQL注入漏洞检测工具 6.1 现状分析 6.2 ...
实验1-Windows操作系统安全.doc
12-22
实验1-Windows操作系统安全】主要探讨了Windows操作系统在安全配置方面的重要性和实践方法,旨在提升用户对于系统安全的理解和管理能力。实验涵盖了以下几个关键知识点: 1. **账户与密码安全**:账户和密码是...
常见攻击手法原理
sdgdsczs的博客
03-06 1423
常见攻击手法
攻击篇--网络扫描(二)信息收集
qq_40424448的博客
04-06 4646
在对一个目标进行测试时,信息收集是很重要的一个部分。在信息收集这个步骤中,我们需要得知目标主机的公/私网IP地址,是否活跃,运行的操作系统,开放的端口,以及运行着什么样的服务。尽量使用多种工具以及不同的方式来进行扫描。 获取目标主机的IP地址 测试的环境分为内外网。如果你处于内网环境下要对某个目标或者特定的网段进行测试,肯定要获取局域网地址,因为默认你自己的设备也连接在局域网中。这里以互联网扫描为例。 如果只知道一个域名,通过ping就可以很简单的获取这个域名所绑定的公网IP。 扫描端口 随后
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7973
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
热门推荐
freeking101的博客
07-02 1万+
Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
渗透利器--nmap超级详解二
kracer的博客
11-07 1797
目录 (1)防火墙/IDS规避: 0)是否存在防火墙检测 1)分片 2)IP诱骗(IP decoys) 3)IP伪装 4)指定源端口 5)扫描延时 6)MAC地址欺骗 7)具体参数说明 (2)NSE脚本引擎: NSE的扩展应用场景为以下几个方面: NSE脚本主要分为以下几类:​​​​​​​ ...
【2024版】最新渗透攻击实例-漏洞扫描和注入攻击的工具
Python_paipai的博客
02-06 992
该工具只进行扫描,不实施漏洞利用。可用于linux和window(但是在最新的版本中windows不再更新)的漏洞扫描器,可检测超200种漏洞,w3af框架具有图形用户界面和控制用户界面,只需要单击5次即可,并且使用与定义的配置文件,可以审核web应用程序的安全性。Arachni 能适用于多平台和多语言,开源的,全面的、模块化的Web漏洞扫描框架,具有良好的可扩展性,通过添加插件可以增加它的扫描范围和深度。主要是做web模糊测试的工具,Wfuzz是一个完全模块化的框架,有很好的可扩展性,使用简单。
Nmap利用脚本进行渗透
zHx981的博客
01-14 900
Nmap利用脚本进行渗透 (1) nmap --script=auth 192.168.137.x 负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令 (2)nmap --script=brute 192.168.137.x 提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解 (3)nmap --script=default 192.168.137.x 或者 nmap -sC 192.168.137.x 默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具
医院虚拟化系统安全防护策略与解决方案
"该资源是关于医院虚拟化系统安全防护的解决方案,主要涵盖了医院信息化建设的背景、虚拟化技术在医院的应用、虚拟化技术的风险以及相应的安全防护策略。" 医院信息化建设是现代医疗体系的重要组成部分,它从最初的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值