【系统安全学习1】系统扫描型攻击实验

最新推荐文章于 2024-04-12 06:22:43 发布
最新推荐文章于 2024-04-12 06:22:43 发布
阅读量2.2k 收藏 14
点赞数 2
分类专栏: 安全 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yummy11111/article/details/123695245
版权

系统扫描型攻击实验

在系统安全这门课上做的一些实验分享,威胁系统安全的攻击方式实验

一、实验目的

  1. 掌握各项扫描的基本原理。
  2. 学会使用Nmap扫描工具对目标进行各项扫描,并正确分析扫描结果。
  3. 了解如何针对攻击者的系统扫描采取相应的防御措施。

二、实验环境:

操作系统:客户机操作系统 Windows XP; 服务器操作系统 Windows Server 2008;
工具软件:Nmap,X-Scan,Wireshark。

三、实验步骤:

  1. 利用Nmap进行主机扫描
    1)Nmap -sn -n 192.168.199.0/24
    -sn : 只进行主机发现,不进行端口扫描
    -n : 表示不进行DNS解析;
    如图可以看到扫描发现的主机以及其是否开放的情况:
    在这里插入图片描述
    输入命令Nmap -v 192.168.199.0/24 -v:显示扫描过程中的详细信息:
    在这里插入图片描述
    利用Wireshark进行抓包:
    在这里插入图片描述
    2)Ping扫描:扫描目标主机192.168.199.136是否在线:可以看到扫描到的主机是在线
    输入命令可以看到是在线的: Nmap -sP 192.168.199.136 -disable-arp-ping
    在这里插入图片描述
    利用Wireshark进行抓包:可以看到抓包抓到的信息如下:因为扫描的主机是在线的,所以在使用wireshark抓包的时候也可以看到数据:
    在这里插入图片描述
    在目标主机中启用防火墙后:输入命令 Nmap -sP 192.168.199.136 -disable-arp-ping:可以看到主机是关闭的扫描不到,原因是开启了防火墙:-sP:很容易被防火墙过滤掉
    在这里插入图片描述
    利用Wireshark进行抓包:如下结果可以看到:
最低0.47元/天 解锁文章
yummy11111
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络与系统安全实验】网络扫描与防御技术
Goallegoal的博客
04-03 4069
扫描与防御技术 扫描技术基础 什么是网络扫描器 网络扫描器可以通过执行一些脚本文件来模拟对网络系统进行攻击的行为并记录系统的反应,从而搜索目标网络内的服务器、路由器、交换机和防火墙等设备的类与版本,以及在这些远程设备上运行的脆弱服务,并报告可能存在的脆弱性。 网络扫描器是一把双刃剑 扫描器是一把“双刃剑”。当它被用作安全评估工具时,是系统管理员保障系统安全的有效工具;当它被用作网络漏洞扫描器时,...
强悍的nmap扫描工具
热门推荐
tenfyguo的技术专栏
05-19 3万+
首先,简单列举一个扫描端口的
信息安全实验二、漏洞扫描与病毒防治
lzk的博客
05-21 2260
2021.5.18 实验二、漏洞扫描与病毒防治 一、实验目的 掌握漏洞扫描这种信息探测技术的原理。 学会使用常见的漏洞扫描工具。 熟悉经典的操作系统漏洞和配置漏洞。 二、实验环境 网络:局域网环境。 软件:X-Scan-v3.1。 三、实验原理 所谓的漏洞,指的是硬件、软件或策略上的缺陷,从而使得攻击者能够在未授权的情况下访问或控制系统。 漏洞扫描,就是自动检测远程或本地主机安全性弱点的过程。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对.
演示:单包攻击扫描攻击,畸形报文攻击[Land攻击,泪滴攻击,ip地址欺骗]。配置防火墙进行防御
最新发布
h1008685的博客
04-12 1535
演示:单包攻击扫描攻击,畸形报文攻击[Land攻击,TearDorp攻击,ip地址欺骗攻击]。配置防火墙进行防御,抓包查看攻击效果。
渗透测试工具Nmap从初级到高级
weixin_30361753的博客
07-23 1636
本文由阿德马翻译自国外网站,请尊重劳动成果,转载请注明出处,谢谢 Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统Nmap是一款非常强大的实用工具,可用于: 检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服...
nmap msf(发现与攻击
qq_66985187的博客
03-04 232
kali下对电脑进行攻击 扫描
基于web的漏洞扫描系统设计-kaic.docx
06-15
4.1系统漏洞现状及攻击态势 4.2扫描活跃主机 4.3 系统漏洞测试 4.4 本章小结 5、Web漏洞研究 5.1 Web安全现状 5.2 SQL注入漏洞概述 5.3 SQL注入漏洞复现过程 5.4 本章小结 6、SQL注入漏洞检测工具 6.1 现状分析 6.2 ...
网络安全实验---NMAP扫描.docx
06-09
表19-1-2 各操作系统ICMP回显应答TTL对照 操作系统 Unix及类Unix Windows NT/2K/03 Windows 95/98/ME Linux Kernel 2.6.x TTL字段值 255 128 32 64 3.Nmap介绍 nmap是一个网络探测和安全扫描程序,系统管理者和...
通信与网络中的RFID系统受到的攻击
11-13
通过软件,利用微处理器的通用通信接口,通过扫描标签和响应读写器的探询,寻求安全协议、加密算法以及它们实现的弱点,进行删除标签内容或篡改可重写标签内容的攻击;以及通过干扰广播、阻塞信道或其他手段,产生...
网络安全 综合实验2 扫描或入侵目标计算机获取信息
03-02
网络安全综合实验2 的主要目标是通过扫描或入侵目标计算机,获取指定的信息,并学习如何预防常见的漏洞攻击实验目的及要求:通过对目标计算机的扫描或入侵,获取指定的信息,并学习如何预防常见的漏洞攻击实验...
操作系统安全:openvas安装及使用.docx
06-01
OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站免费更新。 OpenVAS是开放式漏洞评估系统,也...
Linux 嗅探 网络扫描 攻击防御神器 NMAP
李金龙的博客
05-20 1437
1.network mapper ,也就是NMAP,最早是Linux下网络扫描嗅探的工具.俗称网络狗。 2.其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
freeking101的博客
07-02 9130
Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
Web安全攻防渗透测试实战指南之Nmap工具使用
05-29 1627
Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息的收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击
攻击篇--网络扫描(一)概述
qq_40424448的博客
04-03 9525
协议&端口 通过网络扫描,用户可以发现网络中活动的主机,以及主机上开放的端口,进而判断出主机上开放的服务。然后通过再次扫描服务,可以推断出目标主机的操作系统、服务类和版本信息等内容。 在发现活动的主机时,可以重新规划扫描的范围,从而节约时间和资源。 在发现活动主机后,可以探测主机中开放的TCP/IP协议端口。在TCP/IP协议中,最常用的两种协议是TCP和UDP,他们互不干涉,互相独立,所以端口号有可能重复,并不冲突。 在TCP/IP协议中的端口,可以根据用途进行分类。大体可以分为三种:周
nmap、X-Scan漏洞扫描和Metasploit中用永恒之蓝漏洞入侵靶机并上传冰河
m0_59302403的博客
03-22 3293
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit中用扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 7018
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
nmap扫描进阶、msfconsole攻击入门(网安全实训第二天)
分享观点和经验,欢迎交流。
06-09 6331
本期内容:nmap扫描、msfconsole攻击入门   1. nmap扫描进阶 2.msfconsole攻击入门 1.nmap扫描进阶 (1)nmap命令   nmap --sP -iL abin.txt (从abin.txt导入ip地址列表进行扫描,-sP主机存货判断) nmap -A 120.55.226.24 (启用操作系统检测,版本检测,脚本扫描和跟踪路由) nmap -sS...
如何成为一名黑客(网络安全从业者)——网络攻击技术篇(1/8 扫描技术)
Mr.Quark
09-14 1万+
大家好,我是Mr.Quark,又和大家见面了,今天我要和大家分享的是网络攻击技术八篇中的第一篇:扫描技术,在未来的几天里,将会陆续发布其余部分。希望大家在学习后仅在自己的操作系统或者虚拟机上实验,如果你想为别人的计算机做安全测试,请取得授权。喜欢本文的朋友,欢迎转载。下面进入正题。↓↓↓ 我们先模拟一个场景         有一个叫 老K 的黑帽黑客,他以非法进入其他公司的官方
网络系统安全课程设计
09-17
### 回答1: 网络系统安全课程设计通常包括以下内容: 1. 网络安全基础:包括密码学、加密算法、认证和授权等基本概念。 2. 网络攻击和防御:包括漏洞扫描、恶意软件、社会工程学攻击等网络安全威胁,以及如何防御这些威胁的方法。 3. 安全协议:包括 SSL/TLS、IPSec、VPN 等安全协议的原理和实现方法。 4. 网络安全工具:包括防火墙、入侵检测系统安全信息和事件管理(SIEM)等工具的使用和评估。 5. 实践:包括实际模拟攻击和防御,以及构建和评估安全系统的实际项目。 最终目标是帮助学生掌握网络安全的基本概念、技能和实践经验,并能够评估、设计和实施安全的网络系统。 ### 回答2: 网络系统安全课程设计 网络系统安全课程的设计旨在培养学生在互联网环境下有效保护计算机网络和信息系统免受各种威胁和攻击的能力。以下是该课程的主要内容和教学方法: 1. 课程概述:介绍网络系统安全的重要性和目标,并概述课程的学习目标和预期结果。 2. 网络威胁和攻击:介绍各种网络威胁和攻击,包括病毒、恶意软件、黑客攻击、拒绝服务攻击等,并讨论其原理和影响。 3. 计算机网络安全原理:学习计算机网络安全的基本原理,包括身份验证、访问控制、防火墙、加密技术等,以及它们在网络安全中的应用。 4. 网络安全管理和政策:探讨网络安全管理和政策的重要性,包括制定安全策略、实施安全措施、监控和响应安全事件等。 5. 网络漏洞评估和渗透测试:学习如何评估网络系统中的潜在漏洞,并通过渗透测试来检测和修复这些漏洞。 6. 数据保护和隐私:讨论数据保护和隐私的重要性,包括数据备份、数据加密、隐私保护措施等。 7. 网络系统安全案例分析:通过分析真实的安全案例,深入了解实际安全威胁和攻击,并讨论如何应对和解决这些问题。 8. 实践项目:让学生参与实际的网络安全项目,例如设置和维护防火墙、开展渗透测试等,以应用所学知识。 为增强学生的实践能力,该课程还将采用以下教学方法: 1. 课堂讨论:通过学生的互动讨论,加深对网络安全问题的理解,并促进思考和解决问题的能力。 2. 案例分析:通过分析真实的网络安全案例,培养学生的分析和解决问题的能力。 3. 实验室实践:通过实验室实践,让学生亲自实践设置防火墙、进行渗透测试等操作,提高他们的实践能力。 4. 小组项目:组织学生分组完成网络安全项目,通过合作与协作来解决实际问题。 通过这样的网络系统安全课程设计,学生将能够掌握网络安全的基本原理和技术,增强对互联网环境下威胁和攻击的识别能力,并具备保护和管理网络系统的能力。同时,他们还将提高解决网络安全问题的实践能力和团队合作能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值