网络攻击作业——信息收集

最新推荐文章于 2024-05-20 09:02:22 发布
最新推荐文章于 2024-05-20 09:02:22 发布
阅读量130 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyy7654321/article/details/131433928
版权

一、 实验内容

1.利用Nmap进行端口、系统指纹等信息收集;

2.利用OneForAII进行子域名信息收集;

3.利用Wappalyzer进行指纹识别

二、 实验环境

操作环境:Windows11、KaliLinux

实验工具:VMware、Edge、支付宝

三、实验过程

(一) 利用Nmap进行端口、系统指纹等信息收集

1)可以用-help查看nmap的口令

2)输入代码扫描版本和端口(有点慢 扫好久 没等了)

端口扫描结果如下:nmap -sV -p 1-65535 ip

 3)操作系统识别(也是扫半天没有参数返回,吃了个饭回来就有了)

(二)利用OneForAll进行子域名信息收集

子域名枚举工具OneForAll安装方法: OneForAll基于Python 3.6.0开发和测试,OneForAll需要高于Python 3.6.0的版本才能运行。

python –V

cd OneForAll

python3 -m pip install -U pip setuptools wheel -i

https://mirrors.aliyun.com/pypi/simple/

pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/  

python3 oneforall.py --help

(三)利用Wappalyzer进行指纹识别

  1. 直接搜索获取添加使用 

 

 

 

羊肉菜包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络攻防技术--第一次作业
Martin-share的博客
02-02 3477
一、有哪些常见的威胁类型?有哪些技术因素?有哪些人为因素? 二、网络攻击有哪几种类型? 三、总结黑客及黑客文化 四、什么是高级持续性攻击?有哪几种类型?各自的特点是什么? 五、什么是零日攻击?什么是零日攻击的生命周期? 六、举例说明可能会造成严重后果的针对物联网和工业网络的攻击
C语言大作业——学生信息管理系统
05-01
C语言大作业——学生信息管理系统:创建、修改学生信息链表
网络攻击与防御技术第一次作业
weixin_33737134的博客
09-13 232
Windows XP 1.安装成功 2.查看目录 3.ARP缓存 4.网络连接状态 5.网络配置 6.查看用户 7.创建新用户 8.添加新用户至管理员组 9.删除用户 Kali-Linux 1.安装完成 2.基本网络配置 3.测试网络 4.创建用户、删除用户 5.与root用户切换 6.创建、删除文件 7...
计算机网络的课程设计作业之Sniffer和IP攻击
Liang Tang's 专栏
05-30 3190
计算机网络的课程要求我们做一个HTTP服务器或者STMP邮件发送代理.这两个都是基于TCP协议的,在Java下使用Socket连接,应该是很简单的,所以我直接丢给组内其它同学做了.而我下面做的,是一个Sniffer和Packet Sender的结合工具.使用WinPcap.由于WinPcap已经做了大部分的事情,所以Sniffer的实现就没什么特殊之处,唯一一点,就是可以把数据包存储到文件里面.而
网络安全技术与实践第二次作业
m0_52014276的博客
09-12 1833
1.在TCP了解建立的3步握手阶段,攻击者为什么可以成功实施SNY Flood攻击?在实际中,如何防范此类攻击? 答:①:攻击者不断向服务器的监听端口发送建立TCP连接的请求SYN数据包,但是收到服务器的SYN包后却不回复ACK确认信息,每次操作都会使服务器端保留一个半开放的连接,当这些半开放连接填满服务器的连接队列时,服务器便不再接受后续的任何连接请求,这种攻击属于拒绝服务攻击。 ②:防御这类攻击的主要思路是在服务器前端部署相应的网络安全设备对SYN FLOOD攻击数据包进行过滤。 2.黑客为什么可以成功
兰州大学网络教育作业——人力资源管理4归类.pdf
01-19
兰州大学网络教育作业——人力资源管理4归类.pdf
C++的cmd大学作业——教师信息管理系统.zip
03-11
人工智能-项目实践-信息管理系统
同济大学2019级信息管理与信息系统专业Web作业——学习助手
10-22
同济大学2019级信息管理与信息系统专业Web作业——学习助手
东南大学网络测量大作业——一种基于改进K-means算法的网络流量分类方法
07-12
此资源包含完整代码、所用数据集以及参考论文讲解PPT
linux---进程通信
m0_74979625的博客
05-17 549
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux 三十六章
一怀明月的博客
05-17 985
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux动静态库
2301_80163789的博客
05-14 625
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
Linux】Centos7安装Redis
m0_72166275的博客
05-17 312
Reid 官网下载 Redis 7.2。
linuxlinux中免交互命令expect原理与应用实战
最新发布
景天科技苑
05-20 1429
Expect 是基于 Tcl 的相对简单的一个免费的脚本编程工具语言,用来实现 自动和交互式任务程序进行通信,无需人的手工干预。比如 SSH、FTP 等,这些 程序正常情况都需要手工与它们进行交互,而使用 Expect 就可以模拟人手工交 互的过程,实现自动的和远程的程序交互,从而达到自动化运维的目的。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 154
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
从零开始学习Linux(8)----自定义shell
lys20221113242的博客
05-14 243
shell从用户读入字符串“ls”,shell建立一个新的进程,然后在那个进程中运行ls程序并等待那个进程结束。然后shell读取新的一行输入,建立一个新的进程,在这个进程中运行程序,并等待这个进程结束。5. 父进程等待子进程退出(wait)3. 建立一个子进程(fork)4. 替换子进程(execvp)
linux中查找某个文件或文件夹
DN金猿的博客
05-18 238
locate命令将会在整个系统中搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)中递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)中查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
Linux:网络管理命令之ss
hhd1988的专栏
05-17 810
Linux:网络管理命令之ss
python网络攻防
08-14
Python在网络攻防领域有许多应用和工具。以下是一些常见的Python网络攻防相关的话题和工具: 1. 网络扫描与侦察:Python提供了许多库和工具,例如Scapy、Netifaces和Requests等,可以进行网络扫描、端口扫描、ARP欺骗等操作,用于侦察目标网络。 2. 漏洞扫描与渗透测试:Python可以用于编写自定义的漏洞扫描器和渗透测试工具。例如,可以使用Requests库进行Web应用程序的漏洞扫描,或使用Metasploit框架编写自定义的渗透测试模块。 3. 密码破解与暴力破解:Python提供了许多加密和哈希算法的库,可以用于编写密码破解工具。例如,可以使用hashlib库来进行常见的哈希算法破解,或使用Brute-Force算法进行密码暴力破解。 4. DDOS攻击与防御:Python可以用于编写自定义的DDOS攻击工具和防御机制。例如,可以使用socket库进行TCP/IP层的攻击,或使用防火墙规则来防御DDOS攻击。 5. 安全日志分析与入侵检测:Python可以用于编写安全日志分析工具,用于监控和检测网络上的异常行为和入侵行为。例如,可以使用正则表达式来提取日志信息,或使用机器学习算法进行异常检测。 请注意,网络攻防涉及到合法和道德问题,务必在合法授权的情况下进行任何形式的网络测试或攻击。同时,在进行网络攻防活动时,请遵守当地法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值