网络攻防 第三周学习总结
教材学习内容总结
网络攻防第三章主要介绍了网络信息收集技术,对目标入侵之前会从目标的名称和域名入手,包括IP地址范围、详细的注册信息、DNS服务器位置、电话号段、网络或安全管理员及联系方式等。收集的方法包括网络踩点、网络扫描、网络查点三种。
**网络踩点**
WEB搜索与挖掘
DNS和IP查询
网络拓扑侦察
**网络扫描**
主机扫描
端口扫描
系统类型探查
漏洞扫描
**网络查点**
旗标抓取
网络服务查点
教材学习中的问题和解决过程
作业
1.搜索自己在互联网上的足记,并确认是否存在隐私和敏感信息泄露问题。
通过google搜索自己的qq号信息能发现一些东西,但由于个人保密工作比较注意基本不会泄露重大隐私问题。
2.使用nmap扫描特定靶机,并给出靶机环境的配置情况。
3.使用Nessus扫描特定靶机,并给出靶机环境上的网络服务及安全漏洞情况。
目前安装Nessus存在问题不能,有效的激活账号,导致这一步骤无法进行,接下来还要在解决。
视频(1-5)学习中的问题和解决过程
信息收集之主机探测
主机探测即识别目标机器是否可用(判断是否在线)。
使用netenum(IP段生成;主机是否在线)
netenum没有fping好用
nbtscan扫描内网,借助NETBIOS服务获取一定信息;
使用ARPPing探测MAC地址(不知道什么原因,自己在实际测试的时候arping命令没有给出响应反馈)
使用netdiscover探测内网信息
使用dmitry获取目标详细信息(选择测试我们学校的网址信息)
对测试目标进行WAF探测
对目标是否存在负载均衡检测,使用LBD工具
信息收集之主机扫描
知名的Nmap以及他的图形化界面Zenmap与分布式框架Dnmap
主机探测:探测网络上的主机,例如列出相应TCP、icmp请求、开放特别端口的主机。
端口扫描:探测目标主机所开放的端口
版本检测:探测目标主机的网络服务,判断其服务名称及版本号
系统检测:探测目标主机的操作系统及网络设备的硬件特性
支持探测脚本的编写:使用Nmap的脚本引擎(NSE)和Lua编程语言
HTTP服务端口号80
HTTPS服务器端口号443
Telent(不安全的文本传送),端口号23
FTP端口号21
SSH、SCP、端口重定向,默认端口号22
SMTP端口号25
TCP connect扫描:
不需要任何权限,系统中任何用户都有权使用这个调用;多线程速度较快;缺点:易被发现过滤
TCP syn扫描:
不会在目标主机上留下记录;必须有root权限才能建立自己的SYN数据包
TCP FIN 扫描
zenmap
meatasploitable集成各种漏洞的靶机ip地址
nmap默认发送数据包,探测目标主机在1-10000范围内所开放的端口
-vv对扫描结果详细输出
nmap -p(range) 扫描确定的端口号
对目标进行Ping扫描(测试是否在线) namp -sP ip
进行路由跟踪: nmap --traceroute
nmap扫描一个C段的主机是否在线
nmap -sP 192.168.47.0/129
操作系统探测: nmap -o
nmap -A
其它用法:
信息收集之指纹识别
Banner抓取 最基础最简单的指纹识别(抓取的是应用程序不是操作系统)
Xprobe2
p0f被动接收数据分析
web指纹识别工具,不同于系统指纹识别 whatweb
信息收集之协议分析
SSL协议分析
以sslscan工具为例,其可扫描服务器SSL接受的加密方式,公钥等其他信息。
Wireshark,数据包分析必备工具
不会对网络封包内容进行修改,它只会反映出目前流通的封包资讯,本身也不会送出封包至网络上。
漏洞分析之Openvas安装
Openvas为kali下自带的一款综合漏洞扫描器,可检测远程系统和应用程序中的安全问题。Openvas包括一个中央服务器和一个图形化的前端。这个服务####器允许用户运行几种不同的网络漏洞测试,Openvas经常对其更新。Openvas所以代码都符合GPL规范。
1、检测安装状态,按照提示输入指令,如下图
2、创建CA证书
3、更新nvt,完成后结果如下图
4、为客户端创建证书
5、添加用户
6、打开服务,加载插件
7、登陆网址:打开浏览器,输入127.0.0.1,就可以看到登录页面
第三周进度
完成《网络攻防技术与实践》第三章内容,并进行课后作业基本练习;看完KALI视频6-10节
转载于:https://www.cnblogs.com/murphy1994/p/6557125.html
网络攻防 第三周学习总结相关推荐
- 20169220 网络攻防实践 第二周学习总结
20169220 赵京鸣 2016/2017-2 第二周学习总结 进度:1.教材第1-2章/12章 2.Kali教学视频1-5/36 3.查找2个安全工具/5 4.国内外黑客.电影书籍了解 5.lin ...
- 20165206 2017-2018-2 《Java程序设计》第三周学习总结
20165206 2017-2018-2 <Java程序设计>第三周学习总结 教材学习内容总结 类:class是关键字,用来定义类. 类声明:例如class People. 对象的声明:类 ...
- 2017-2018-1 20155338 《信息安全系统设计基础》 第三周学习总结
2017-2018-1 20155338 <信息安全系统设计基础>第三周学习总结 教材学习内容总结 一.三种重要的数字表示 (1)无符号数.有符号数.浮点数 无符号编码是基于传统的二进制表 ...
- 20145240 《信息安全系统设计基础》第三周学习总结
20145240 <信息安全系统设计基础>第三周学习总结 教材学习内容总结 p20 三种数字: 无符号数:基于传统二进制表示法,表示大于或者等于零的数字. 补码:表示有符号整数的最常见方式 ...
- 2019-2020-1 20175227 《信息安全系统设计基础》第三周学习总结
2019-2020-1 20175227 <信息安全系统设计基础>第三周学习总结 教材学习内容总结 GCC GNU CC(简称为gcc)是GNU项目中符合ANSI C标准的编译系统,能够编 ...
- 学号 20172326 《程序设计与数据结构》第三周学习总结
学号 20172326 <程序设计与数据结构>第三周学习总结 教材学习内容总结 队列是先进先出的数据结构(FIFO)与栈不同,队列的两端可分别进行操作 first与front相同,返回首段 ...
- 20155117 王震宇 2006-2007-2 《Java程序设计》第三周学习总结
20155117 王震宇 2006-2007-2 <Java程序设计>第三周学习总结 教材学习内容总结 在JAVA程序编写中,常常要用到对象(Object),要产生对象首先要定义类(Cla ...
- 20162316刘诚昊 《程序设计与数据结构》 第三周学习总结
20162316刘诚昊 2017-2018-2 <Java程序设计>第三周学习总结 教材学习内容总结 1. 查找是在一组数据中找到指定的目标元素或判定组内不存在目标的过程,常用方法为线性查 ...
- 2018-2019 20165227《信息安全系统设计基础》第三周学习总结
2018-2019 20165227<信息安全系统设计基础>第三周学习总结 学习目标 理解逆向的概念 掌握X86汇编基础,能够阅读(反)汇编代码 了解ISA(指令集体系结构) 理解函数调用 ...
最新文章
- AI算法起家的今日头条为何败给了色情?一文告诉你机器学习何以搞不定鉴黄
- JQ中$(window).load和$(document).ready()使用,区别与执行顺序
- iOS 10 SceneKit 新特性 – SceneKit 制作 3D 场景框架
- jQuery 选择器语法
- 【博客话题】感谢您,我的老师
- Tensorflow2.0 + Transformers 实现Bert FGM对抗训练惩罚梯度损失函数
- win7 iis7 配置如何让局域网内其它用户访问
- 根据IP地址查询其所属城市
- 运营进阶:打造好文案的万能公式
- 2021最新!某盘加速下载工具复活了,无需登录,打开即可高速下载(附下载)!
- Solidworks常见问题一览
- 使用阿里云接口进行银行卡三四要素实名认证(阿里云api接口java)
- 常用会计科目名词解释
- Android_ 弹出菜单创建
- 网络安全应急响应有哪些相关知识?
- 从苏宁电器到卡巴斯基第06篇:我在佳木斯的日子(中)
- 3D人体姿态估评估指标
- ESXI添加硬盘时提示 无法创建 VMFS 数据存储 - 无法更改主机配置
- 待办日程用什么软件好 2022好用的便签记事日程管理软件推荐
- linux服务器扩容lun,FAQ-为什么2288H V5服务器扩容LUN后系统会报错
热门文章
- 性价比超高的云服务器
- Docker搭建Nacos1.3+Seata1.4+MySQL8分布式事务(服务端)
- 日常生活小技巧 -- UltraEdit复制16进制数据
- 内核程序实现多文件的调用
- 自己动手利用KVM和Intel VT实现简单虚拟机
- 以Binder视角来看Service启动
- 深入FFM原理与实践
- 中国人事考试网html制作,中国人事考试网 登录入口
- 湘西州计算机等级考试内容,2020年3月湖南省湘西州市计算机等级考试注意事项...
- datacombo重复值的处理_Pandas入门【S1E3】缺失值和重复值处理