2017-2018-2 20179302 《网络攻防》第三周作业
一《网络攻防技术与实践》第三章课后作业
1.用百度搜索引擎找出北大pku.edu.cn域名中的网站服务器
2.搜索自己在互联网上的足迹
为了防止黑客对组织或者个人的恶意搜索,应注意组织安全敏感信息以及个人隐私信息不要在互联网上随意发布,个人上网时尽量保持匿名,在进行在线购物等行为必须提供个人隐私信息时,应选择具有良好声誉并可信任的网站。
3.使用nmap扫描特定靶机,并给出靶机环境配置情况
4.使用Nessus扫描特定靶机
二.python3简明教程学习
1.脚本文件执行
2.空格很重要
使用 4 个空格来缩进
永远不要混用空格和制表符
在函数之间空一行
在类之间空两行
字典,列表,元组以及参数列表中,在 , 后添加一个空格。对于字典,: 后面也添加一个空格
在赋值运算符和比较运算符周围要有空格(参数列表中除外),但是括号里侧不加空格:a = f(1, 2) + g(3, 4)
3.循环
三.kali视频学习
渗透测试的标准流程:信息收集-》漏洞分析-》漏洞利用-》权限维持-》文档编辑
具体流程:
目标范围划定-》信息收集-》目标发现-》目标枚举-》漏洞映射-》社会工程学*(可选)-》漏洞利用-》提权-》持续控制目标-》文档和报告
1、 信息收集过程可能需要很久。包括目标主机、域名、邮箱、子域名、指纹、端口等。借助搜索引擎和扫描工具实现。针对不同应用,收集信息的侧重点不同。
2、要判断可能存在哪些漏洞,需要用到搜索引擎或漏洞扫描器。
3、 常用的信息收集工具the harvester是一个社会工程学工具。能收集用户的email 、子域名、主机、雇员名、开放端口和banner.另外一个工具是metagoofil,用来下载指定后缀的文件
4、DomainName System 作为域名和IP地址相互映射的一个分布式数据库。Dnsmap、dnsenum。fierce、dnsdict6可以实现子域名枚举和dns分析。使用dig进行域名解析,域传送漏洞测试。
5、主机探测识别目标机器是否在线。用fping工具来测试主机是否在线。arping探测ip地址对应的MAC地址。Dmitry可以获取目标详细信息。
6、nmap是主机扫描的有力工具。需要获取目标主机开放的端口、服务以及主机名、主机操作系统等信息。HTTP服务默认80端口号,Telnet默认23,ftp默认21 HTTPS默认443.
7、banner抓取是最基础最简单的指纹识别。常规识别工具如whatweb可探测常见web服务,针对具体的WEB CMS ,使用WPScan进行CMS的指纹枚举。
8、在完成主机扫描,对主机指纹进行探测分析后,还要涉及对具体服务的具体分析。
转载于:https://www.cnblogs.com/20179302yzl/p/8643407.html
2017-2018-2 20179302 《网络攻防》第三周作业相关推荐
- 网络攻防 第三周学习总结
教材学习内容总结 网络攻防第三章主要介绍了网络信息收集技术,对目标入侵之前会从目标的名称和域名入手,包括IP地址范围.详细的注册信息.DNS服务器位置.电话号段.网络或安全管理员及联系方式等.收集的方 ...
- 2017-2018-2 20179209《网络攻防》第二周作业
网络攻防学习之绪论 国内外著名黑客 鲁本保罗 鲁本保罗今年才10岁,已经是一名CEO.他从6岁就开始从身为计算机安全专家的父亲那里学习技能,他的公司"慎思游戏"致力于开发网络智力游 ...
- 20189307《网络攻防》第二周作业
1.黑客信息 (1)国内知名黑客: 吴翰青:阿里云首席安全科学家.云盾负责人,也是网络安全领域为人熟知的"刺"."道哥"和"小黑".他要想黑 ...
- 网络攻防第十一周作业
Burp Suite 官网 使用指南 功能模块有以下几个: - Web vulnerability scanner Web漏洞扫描程序Enterprise Professional 覆盖100多个通用 ...
- 《网络攻防第六周作业》
一.KaliSecurity视频总结(21-25) Kali密码攻击之密码攻击工具 cewl- UI界面,可以爬行网站获取关键信息创建密码字典. 给定url之后将结果返回成为一个字典 cat-很小的安 ...
- 20189311《网络攻防》第二周作业
1.脚本 (1)windows BAT 就是从以下命令中得到当前的ip地址. (2)Shell 可以计算距离下一次生日还有多少天. 2.黑客信息 (1)国内黑客 黄鑫,汉族,毕业于西安电子科技大学,职 ...
- 20189320《网络攻防》第一周作业
a. 你对师生关系的理解,希望是哪种关系? 在学习方面,老师是我们在知识道路上的引导者.通过实际与我们自身兴趣的结合,老师向我们提出了研究方向,并通过提供各种参考书籍与资料帮助我们快速入门并对该方向进 ...
- 华南理工网络教育计算机平时作业,2017年华南理工大学网络教育计算机应用基础平时作业...
<2017年华南理工大学网络教育计算机应用基础平时作业>由会员分享,可在线阅读,更多相关<2017年华南理工大学网络教育计算机应用基础平时作业(5页珍藏版)>请在人人文库网上搜 ...
- Unix网络编程---第三次作业
Unix网络编程---第三次作业 要求: 利用多线程技术实现如下并发网络程序,要求对上课时的实现进行完善,利用线程专用数据TSD实现. 服务端: 服务器等待客户连接,连接成功后显示客户地址,接着接收该 ...
- 华南理工网络教育计算机平时作业,2018华南理工大学网络教育计算机应用基础平时作业...
<2018华南理工大学网络教育计算机应用基础平时作业>由会员分享,可在线阅读,更多相关<2018华南理工大学网络教育计算机应用基础平时作业(3页珍藏版)>请在人人文库网上搜索. ...
最新文章
- PHP获取IP地址所在的地理位置
- mysql创建一个表用来快速查询表_mysql数据库的创建表格、查询(多表查询)
- 递归反转链表的一部分
- 用非递归方式实现二叉树先序便利
- docker部署web项目_IntelliJ IDEA 部署 Web 项目
- Ubuntu14.04下安装Samba
- java处理excel的读写
- Json对象与Json字符串互转(四种转换方式)
- 一键把动态IP自动设置为静态IP
- android在线音乐播放器教程,简单实现Android本地音乐播放器
- 【SAP Abap】SE91 - SAP MESSAGE 消息类创建与应用
- 学习浙江大学Photoshop设计精讲精练过程中的重难点及内容收获
- (火星)MBTI职业性格测试
- jfinal与bootstrap的登出实战
- STM32芯片包下载和安装教程
- 抛出异常与栈展开(stack unwinding)
- 非常棒的数据结构与算法视频
- 王境泽表情包出处,怎么制作GIF动态图?
- php输入框里的提示文字,input 标签实现输入框带提示文字效果(两种方法)
- 泰芯半导体MCU开发工具仿真器
热门文章
- Atiitt 关于不可替代性的思索 目录 1.1. 不可替代性与 这份工作谁都能干无关	1 1.2. 不可替代性未必很好,因为其岗位可能很累或者收入很低	1 1.3. 不可替代性与报酬无关	1 2
- Atitit 开发2d游戏的技术选型attilax总结
- Atitit.rsa密钥生成器的attilax总结
- Atitit.提升语言可读性原理与实践
- Atitit. 软件---多媒体区---- jmf 2.1.1 Java Media Framework 支持的格式
- paip.索引的种类以及实现attilax 总结
- PAIP.MYSQL数据库比较VC313.TXT
- paip.目录文件列表排序算法
- 思想交锋:证券业数字化转型实践
- Terraform 支持自动化开通阿里云产品